Server Amazon S3 mengakses format log - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Server Amazon S3 mengakses format log

Pencatatan akses server menyediakan catatan terperinci untuk permintaan yang dilakukan ke bucket Amazon S3 Anda. Anda dapat menggunakan log akses server untuk tujuan berikut:

  • Melakukan audit keamanan dan akses

  • Belajar tentang basis pelanggan Anda

  • Memahami tagihan Amazon S3 Anda

Bagian ini menjelaskan format dan detail lain tentang file log akses server Amazon S3.

Berkas log akses server terdiri atas urutan catatan log yang dibatasi di baris baru. Setiap catatan log mewakili satu permintaan dan terdiri dari bidang dengan ruang terbatas.

Berikut ini adalah contoh log yang terdiri dari lima catatan log.

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket1?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 arn:aws:s3:us-west-1:123456789012:accesspoint/example-AP Yes 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket1?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - - 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket1?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket1?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - - 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket1/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes
catatan

Bidang apa pun dapat diatur menjadi - untuk menunjukkan bahwa data tidak diketahui atau tidak tersedia, atau bahwa bidang tidak berlaku untuk permintaan ini.

Bidang catatan log

Daftar berikut menjelaskan bidang catatan log.

Pemilik Bucket

ID pengguna resmi dari pemilik bucket sumber. ID pengguna kanonik adalah bentuk lain dari ID. Akun AWS Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat Akun AWS pengidentifikasi di Referensi Umum AWS. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID Pengguna kanonik Akun AWS Anda.

Entri contoh

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket

Nama bucket tempat permintaan diproses untuk dibandingkan. Jika sistem menerima permintaan yang salah bentuknya dan tidak dapat menentukan bucket, permintaan tidak akan muncul di log akses server apa pun.

Entri contoh

Waktu

Waktu di mana permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi strftime(), yaitu sebagai berikut: [%d/%b/%Y:%H:%M:%S %z]

Entri contoh

[06/Feb/2019:00:00:38 +0000]
IP Jarak Jauh

Alamat IP yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat IP aktual perangkat yang membuat permintaan.

Entri contoh

192.0.2.3
Peminta

ID pengguna kanonik pemohon, atau - untuk permintaan yang tidak terautentikasi. Jika pemohon adalah IAM pengguna, bidang ini mengembalikan nama IAM pengguna pemohon bersama dengan Akun AWS yang dimiliki IAM pengguna. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.

Entri contoh

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Jika pemohon menggunakan peran yang diasumsikan, bidang ini mengembalikan peran yang diasumsikanIAM.

Entri contoh

arn:aws:sts::123456789012:assumed-role/roleName/test-role
ID Permintaan

String yang dibuat oleh Amazon S3 untuk mengidentifikasi setiap permintaan secara unik.

Entri contoh

3E57427F33A59F07
Operasi

Operasi yang tercantum di sini dinyatakan sebagai SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type, atau BATCH.DELETE.OBJECT, atau S3.action.resource_type untuk Siklus hidup S3 dan pencatatan.

Entri contoh

REST.PUT.OBJECT
Kunci

Kunci (nama objek) bagian dari permintaan.

Entri contoh

/photos/2019/08/puppy.jpg
Request-URI

Request-URIBagian dari pesan HTTP permintaan.

Entri Contoh

"GET /amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
HTTPstatus

Kode HTTP status numerik dari respons.

Entri contoh

200
Kode Kesalahan

Respons Kesalahan Amazon S3, atau - jika tidak terjadi kesalahan.

Entri contoh

NoSuchBucket
Byte Dikirim

Jumlah byte respons yang dikirim, tidak termasuk overhead HTTP protokol, atau - jika nol.

Entri contoh

2662992
Ukuran Objek

Ukuran total objek yang dimaksud.

Entri contoh

3462992
Total Waktu

Jumlah milidetik permintaan dalam proses pengiriman dari perspektif server. Nilai ini diukur sejak permintaan Anda diterima hingga byte terakhir respons dikirimkan. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama oleh sebab latensi jaringan.

Entri contoh

70
Waktu Perputaran

Jumlah milidetik yang dihabiskan Amazon S3 untuk memproses permintaan Anda. Nilai ini diukur sejak byte terakhir permintaan Anda diterima hingga byte pertama respons dikirim.

Entri contoh

10
Referer

Nilai HTTP Referer header, jika ada. HTTPagen pengguna (misalnya, browser) biasanya menyetel header ini ke halaman URL penautan atau penyematan saat membuat permintaan.

Entri contoh

"http://www.example.com/webservices"
User-Agent

Nilai HTTP User-Agent header.

Entri contoh

"curl/7.15.1"
ID Versi

ID versi dalam permintaan, atau - jika operasi tidak mengambil versionId parameter.

Entri contoh

3HL4kqtJvjVBH40Nrjfkd
Id Host

ID permintaan x-amz-id-2 yang diperluas atau Amazon S3.

Entri contoh

s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versi Tanda Tangan

Versi tanda tangan, SigV2 atau SigV4, yang digunakan untuk mengautentikasi permintaan atau - untuk permintaan tidak terautentikasi.

Entri contoh

SigV2
Rangkaian Penyandian

Cipher Secure Sockets Layer (SSL) yang dinegosiasikan untuk HTTPS permintaan atau untuk. - HTTP

Entri contoh

ECDHE-RSA-AES128-GCM-SHA256
Jenis Autentikasi

Jenis otentikasi permintaan yang digunakan: AuthHeader untuk header otentikasi, untuk string kueri (presignedURL), atau QueryString untuk permintaan yang tidak diautentikasi. -

Entri contoh

AuthHeader
Header Host

Titik akhir yang digunakan untuk terhubung ke Amazon S3.

Entri contoh

s3.us-west-2.amazonaws.com

Beberapa Wilayah sebelumnya mendukung titik akhir lama. Anda mungkin melihat titik akhir ini di log atau AWS CloudTrail log akses server Anda. Untuk informasi selengkapnya, lihat Titik akhir legasi. Untuk daftar lengkap titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan kuota Amazon S3 di Referensi Umum Amazon Web Services.

TLSversi

Versi Transport Layer Security (TLS) dinegosiasikan oleh klien. Nilainya adalah salah satu dari berikut: TLSv1.1TLSv1.2,TLSv1.3,, atau - jika TLS tidak digunakan.

Entri contoh

TLSv1.2
Titik Akses ARN

Nama Sumber Daya Amazon (ARN) dari titik akses permintaan. Jika titik akses ARN salah bentuk atau tidak digunakan, bidang akan berisi file. - Untuk informasi lebih lanjut tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnyaARNs, lihat Amazon Resource Name (ARN) di Panduan AWS Referensi.

Entri contoh

arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
aclRequired

String yang menunjukkan apakah permintaan memerlukan daftar kontrol akses (ACL) untuk otorisasi. Jika permintaan diperlukan ACL untuk otorisasi, string adalahYes. Jika ACLs tidak diperlukan, string adalah-. Untuk informasi lebih lanjut tentangACLs, lihatDaftar kontrol akses (ACL) ikhtisar. Untuk informasi selengkapnya tentang menggunakan aclRequired bidang untuk menonaktifkanACLs, lihatMengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Entri contoh

Yes

Pencatatan Tambahan untuk operasi penyalinan

Sebuah operasi penyalinan melibatkan GET dan sebuah PUT. Karena alasan tersebut, kami mencatat dua catatan saat melakukan operasi penyalinan. Bagian sebelumnya menguraikan bidang yang terkait dengan bagian PUT dari operasi. Daftar berikut menjelaskan kolom dalam catatan yang berhubungan dengan bagian GET dari operasi penyalinan.

Pemilik Bucket

ID pengguna resmi dari bucket yang menyimpan objek yang disalin. ID pengguna kanonik adalah bentuk lain dari ID. Akun AWS Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat Akun AWS pengidentifikasi di Referensi Umum AWS. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID Pengguna kanonik Akun AWS Anda.

Entri contoh

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket

Nama bucket yang menyimpan objek yang disalin.

Entri contoh

Waktu

Waktu di mana permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi strftime(), yaitu sebagai berikut: [%d/%B/%Y:%H:%M:%S %z]

Entri contoh

[06/Feb/2019:00:00:38 +0000]
IP Jarak Jauh

Alamat IP yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat IP aktual perangkat yang membuat permintaan.

Entri contoh

192.0.2.3
Peminta

ID pengguna kanonik pemohon, atau - untuk permintaan yang tidak terautentikasi. Jika pemohon adalah IAM pengguna, bidang ini akan mengembalikan nama IAM pengguna pemohon bersama dengan Pengguna root akun AWS yang dimiliki IAM pengguna. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.

Entri contoh

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Jika pemohon menggunakan peran yang diasumsikan, bidang ini mengembalikan peran yang diasumsikanIAM.

Entri contoh

arn:aws:sts::123456789012:assumed-role/roleName/test-role
ID Permintaan

String yang dibuat oleh Amazon S3 untuk mengidentifikasi setiap permintaan secara unik.

Entri contoh

3E57427F33A59F07
Operasi

Operasi yang tercantum di sini dinyatakan sebagai SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type, atau BATCH.DELETE.OBJECT.

Entri contoh

REST.COPY.OBJECT_GET
Kunci

Kunci (nama objek) dari objek yang disalin, atau - jika operasi tidak mengambil parameter kunci.

Entri contoh

/photos/2019/08/puppy.jpg
Request-URI

Request-URIBagian dari pesan HTTP permintaan.

Entri contoh

"GET /amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-foo=bar"
HTTPstatus

Kode HTTP status numerik dari GET bagian operasi penyalinan.

Entri contoh

200
Kode Kesalahan

Respons Kesalahan Amazon S3 dari GET bagian operasi penyalinan, atau - jika tidak terjadi kesalahan.

Entri contoh

NoSuchBucket
Byte Dikirim

Jumlah byte respons yang dikirim, tidak termasuk overhead HTTP protokol, atau - jika nol.

Entri contoh

2662992
Ukuran Objek

Ukuran total objek yang dimaksud.

Entri contoh

3462992
Total Waktu

Jumlah milidetik permintaan dalam proses pengiriman dari perspektif server. Nilai ini diukur sejak permintaan Anda diterima hingga byte terakhir respons dikirimkan. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama oleh sebab latensi jaringan.

Entri contoh

70
Waktu Perputaran

Jumlah milidetik yang dihabiskan Amazon S3 untuk memproses permintaan Anda. Nilai ini diukur sejak byte terakhir permintaan Anda diterima hingga byte pertama respons dikirim.

Entri contoh

10
Referer

Nilai HTTP Referer header, jika ada. HTTPagen pengguna (misalnya, browser) biasanya menyetel header ini ke halaman URL penautan atau penyematan saat membuat permintaan.

Entri contoh

"http://www.example.com/webservices"
User-Agent

Nilai HTTP User-Agent header.

Entri contoh

"curl/7.15.1"
ID Versi

ID versi objek yang disalin, atau - jika header x-amz-copy-source tidak menentukan parameter versionId sebagai bagian dari sumber salinan.

Entri Contoh

3HL4kqtJvjVBH40Nrjfkd
Id Host

ID permintaan x-amz-id-2 yang diperluas atau Amazon S3.

Entri contoh

s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versi Tanda Tangan

Versi tanda tangan, SigV2 atau SigV4, yang digunakan untuk mengautentikasi permintaan atau - untuk permintaan tidak terautentikasi.

Entri contoh

SigV4
Rangkaian Penyandian

Cipher Secure Sockets Layer (SSL) yang dinegosiasikan untuk HTTPS permintaan, atau untuk. - HTTP

Entri contoh

ECDHE-RSA-AES128-GCM-SHA256
Jenis Autentikasi

Jenis otentikasi permintaan yang digunakan: AuthHeader untuk header otentikasi, untuk string kueri (presignedURLs), atau QueryString untuk permintaan yang tidak diautentikasi. -

Entri contoh

AuthHeader
Header Host

Titik akhir yang digunakan untuk terhubung ke Amazon S3.

Entri contoh

s3.us-west-2.amazonaws.com

Beberapa Wilayah sebelumnya mendukung titik akhir lama. Anda mungkin melihat titik akhir ini di log atau AWS CloudTrail log akses server Anda. Untuk informasi selengkapnya, lihat Titik akhir legasi. Untuk daftar lengkap titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan kuota Amazon S3 di Referensi Umum Amazon Web Services.

TLSversi

Versi Transport Layer Security (TLS) dinegosiasikan oleh klien. Nilainya adalah salah satu dari berikut: TLSv1.1TLSv1.2,TLSv1.3,, atau - jika TLS tidak digunakan.

Entri contoh

TLSv1.2
Titik Akses ARN

Nama Sumber Daya Amazon (ARN) dari titik akses permintaan. Jika titik akses ARN salah bentuk atau tidak digunakan, bidang akan berisi file. - Untuk informasi lebih lanjut tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnyaARNs, lihat Amazon Resource Name (ARN) di Panduan AWS Referensi.

Entri contoh

arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
aclRequired

String yang menunjukkan apakah permintaan memerlukan daftar kontrol akses (ACL) untuk otorisasi. Jika permintaan diperlukan ACL untuk otorisasi, string adalahYes. Jika ACLs tidak diperlukan, string adalah-. Untuk informasi lebih lanjut tentangACLs, lihatDaftar kontrol akses (ACL) ikhtisar. Untuk informasi selengkapnya tentang menggunakan aclRequired bidang untuk menonaktifkanACLs, lihatMengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda.

Entri contoh

Yes

Informasi log akses kustom

Anda dapat menyertakan informasi kustom untuk disimpan dalam catatan log akses untuk permintaan. Untuk melakukan ini, tambahkan parameter kueri string kustom URL untuk permintaan. Amazon S3 mengabaikan parameter query-string yang dimulai denganx-, tetapi mencakup parameter tersebut dalam catatan akses untuk permintaan, sebagai bagian dari Request-URI bidang catatan log.

Contohnya, permintaan GET untuk "s3.amazonaws.com/amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-user=johndoe" bekerja dengan cara yang sama seperti permintaan untuk "s3.amazonaws.com/amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg", kecuali bahwa string "x-user=johndoe" termasuk dalam bidang Request-URI untuk catatan log terkait. Fungsionalitas ini hanya tersedia di REST antarmuka.

Pertimbangan pemrograman untuk format log akses server yang dapat diperluas

Dari waktu ke waktu, kami dapat memperluas format catatan log akses dengan menambahkan bidang baru pada akhir setiap baris. Oleh karena itu, pastikan kode apa pun yang menguraikan pencatatan akses server dapat menangani bidang jejak yang mungkin tidak dipahaminya.