Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Analisis akses penyimpanan objek dengan log bucket Lightsail
Pencatatan akses menyediakan catatan terperinci untuk permintaan yang dibuat ke bucket di layanan penyimpanan objek Amazon Lightsail. Anda dapat menggunakan log akses untuk audit keamanan dan akses, atau mempelajari basis pelanggan Anda. Bagian ini menjelaskan format dan detail lainnya tentang file log akses. Untuk informasi selengkapnya tentang dasar-dasar pencatatan, lihat Log akses Bucket.
File log akses terdiri dari urutan catatan log yang dibatasi baris baru. Setiap catatan log mewakili satu permintaan dan terdiri dari bidang dengan ruang terbatas.
Berikut ini adalah contoh log yang terdiri dari lima catatan log.
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
catatan
Setiap bidang catatan log dapat diatur ke –
(tanda hubung) untuk menunjukkan bahwa data tidak diketahui atau tidak tersedia, atau bahwa bidang tersebut tidak berlaku untuk permintaan.
Daftar Isi
Bidang catatan log
Daftar berikut menjelaskan bidang catatan log.
Titik Akses ARN (Nama Sumber Daya Amazon)
Amazon Resource Name (ARN) dari titik akses permintaan. Jika titik akses ARN salah bentuk atau tidak digunakan, bidang akan berisi '-'. Untuk informasi selengkapnya tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnya ARNs, lihat topik di Amazon Resource Name (ARN) di AWS General Reference.
Entri contoh
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
Pemilik Bucket
ID pengguna resmi dari pemilik bucket sumber. ID pengguna resmi adalah bentuk lain dari ID akun AWS. Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat pengenal akun AWS di AWS General Reference. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID pengguna kanonik untuk akun AWS Anda.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
Nama bucket tempat permintaan diproses untuk dibandingkan. Jika sistem menerima permintaan yang salah dan tidak dapat menentukan bucket, permintaan tidak akan muncul di log akses apa pun.
Entri contoh
amzn-s3-demo-bucket
Waktu
Waktu pada saat permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi strftime()
, yaitu sebagai berikut: [%d/%b/%Y:%H:%M:%S %z]
Entri contoh
[06/Feb/2019:00:00:38 +0000]
IP jarak jauh
Alamat internet yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat aktual mesin yang membuat permintaan.
Entri contoh
192.0.2.3
Pemohon
ID pengguna resmi pemohon, atau -
untuk permintaan tidak terautentikasi. Jika pemohon adalah pengguna IAM, bidang ini mengembalikan nama pengguna IAM pemohon bersama dengan akun akar AWS tempat pengguna IAM berada. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Permintaan ID
String yang dihasilkan oleh Lightsail untuk mengidentifikasi setiap permintaan secara unik.
Entri contoh
3E57427F33A59F07
Operasi
Operasi yang tercantum di sini dinyatakan sebagai SOAP.
, operation
REST.
, HTTP_method.resource_type
WEBSITE.
, atau HTTP_method.resource_type
BATCH.DELETE.OBJECT
.
Entri contoh
REST.PUT.OBJECT
Kunci
Bagian "kunci" pada permintaan, URL yang dienkodekan, atau "-" jika operasi tidak mengambil parameter kunci.
Entri contoh
/photos/2019/08/puppy.jpg
Permintaan
Bagian URI-Permintaan dari pesan permintaan HTTP.
Entri Contoh
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
Status HTTP
Kode status HTTP numerik dari respons.
Entri contoh
200
Kode Kesalahan
Kode Kesalahan Amazon S3, atau “-” jika tidak terjadi kesalahan.
Entri contoh
NoSuchBucket
Bytes Dikirim
Jumlah byte respons yang dikirim, tidak termasuk overhead protokol HTTP, atau "-" jika nol.
Entri contoh
2662992
Ukuran Objek
Ukuran total objek yang dimaksud.
Entri contoh
3462992
Total Waktu
Jumlah milidetik permintaan itu terbang dari sudut pandang ember. Nilai ini diukur dari waktu permintaan Anda diterima hingga waktu byte terakhir respons dikirim. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama karena latensi jaringan.
Entri contoh
70
Waktu Turn-Around
Jumlah milidetik yang dihabiskan Lightsail untuk memproses permintaan Anda. Nilai ini diukur dari waktu byte terakhir permintaan Anda diterima hingga saat byte pertama respons dikirim.
Entri contoh
10
Perujuk
Nilai header HTTP Perujuk, jika ada. Agen pengguna HTTP (misalnya, peramban) biasanya mengatur header ini ke URL dari halaman penautan atau penanaman saat membuat permintaan.
Entri contoh
"http://www.amazon.com/webservices"
Agen Pengguna
Nilai header Agen Pengguna HTTP.
Entri contoh
"curl/7.15.1"
Id Versi
ID versi dalam permintaan, atau -
jika operasi tidak mengambil versionId
parameter.
Entri contoh
3HL4kqtJvjVBH40Nrjfkd
Id Tuan Rumah
ID permintaan x-amz-id diperpanjang -2 atau Lightsail.
Entri contoh
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versi Tanda Tangan
Versi tanda tangan, SigV2
atau SigV4
, yang digunakan untuk mengautentikasi permintaan atau -
untuk permintaan tidak terautentikasi.
Entri contoh
SigV2
Suite Cipher
Cipher Lapisan Soket Aman (SSL) yang dinegosiasikan untuk permintaan HTTPS atau -
untuk HTTP.
Entri contoh
ECDHE-RSA-AES128-GCM-SHA256
Jenis otentikasi
Jenis autentikasi permintaan yang digunakan, AuthHeader
untuk header autentikasi, QueryString
untuk string kueri (URL yang ditandatangani sebelumnya) atau -
untuk permintaan tidak terautentikasi.
Entri contoh
AuthHeader
Header Host
Titik akhir yang digunakan untuk terhubung ke Lightsail.
Entri contoh
s3.us-west-2.amazonaws.com
Versi TLS
Versi Transport Layer Security (TLS) yang dinegosiasikan oleh klien. Nilai tersebut adalah salah satu dari berikut ini :TLSv1
, TLSv1.1
, TLSv1.2
; atau -
jika TLS tidak digunakan.
Entri contoh
TLSv1.2
Pencatatan Tambahan untuk operasi penyalinan
Sebuah operasi penyalinan melibatkan GET
dan sebuah PUT
. Karena alasan tersebut, kami mencatat dua catatan saat melakukan operasi penyalinan. Bagian sebelumnya menguraikan bidang yang terkait dengan bagian PUT
dari operasi. Daftar berikut menjelaskan kolom dalam catatan yang berhubungan dengan bagian GET
dari operasi penyalinan.
Pemilik Bucket
ID pengguna resmi dari bucket yang menyimpan objek yang disalin. ID pengguna resmi adalah bentuk lain dari ID akun AWS. Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat pengenal akun AWS di AWS General Reference. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID pengguna kanonik untuk akun AWS Anda.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
Nama bucket yang menyimpan objek yang disalin.
Entri contoh
amzn-s3-demo-bucket
Waktu
Waktu saat permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi strftime()
, yaitu sebagai berikut: [%d/%B/%Y:%H:%M:%S %z]
Entri contoh
[06/Feb/2019:00:00:38 +0000]
IP jarak jauh
Alamat internet yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat aktual mesin yang membuat permintaan.
Entri contoh
192.0.2.3
Pemohon
ID pengguna resmi pemohon, atau -
untuk permintaan tidak terautentikasi. Jika pemohon adalah pengguna IAM, bidang ini akan mengembalikan nama pengguna IAM pemohon bersama dengan akun akar AWS tempat pengguna IAM berada. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Permintaan ID
String yang dihasilkan oleh Lightsail untuk mengidentifikasi setiap permintaan secara unik.
Entri contoh
3E57427F33A59F07
Operasi
Operasi yang tercantum di sini dinyatakan sebagai SOAP.
, operation
REST.
, HTTP_method.resource_type
WEBSITE.
, atau HTTP_method.resource_type
BATCH.DELETE.OBJECT
.
Entri contoh
REST.COPY.OBJECT_GET
Kunci
"Kunci" dari objek yang disalin atau "-" jika operasi tidak mengambil parameter kunci.
Entri contoh
/photos/2019/08/puppy.jpg
Permintaan
Bagian URI-Permintaan dari pesan permintaan HTTP.
Entri contoh
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
Status HTTP
Kode status HTTP numerik dari bagian GET
dari operasi penyalinan.
Entri contoh
200
Kode Kesalahan
Kode Kesalahan Amazon S3, dari GET
bagian operasi penyalinan atau -
jika tidak ada kesalahan yang terjadi.
Entri contoh
NoSuchBucket
Bytes Dikirim
Jumlah byte respons yang dikirim, tidak termasuk overhead protokol HTTP, atau "-" jika nol.
Entri contoh
2662992
Ukuran Objek
Ukuran total objek yang dimaksud.
Entri contoh
3462992
Total Waktu
Jumlah milidetik permintaan itu terbang dari sudut pandang ember. Nilai ini diukur dari waktu permintaan Anda diterima hingga waktu byte terakhir respons dikirim. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama karena latensi jaringan.
Entri contoh
70
Waktu Turn-Around
Jumlah milidetik yang dihabiskan Lightsail untuk memproses permintaan Anda. Nilai ini diukur dari waktu byte terakhir permintaan Anda diterima hingga saat byte pertama respons dikirim.
Entri contoh
10
Perujuk
Nilai header HTTP Perujuk, jika ada. Agen pengguna HTTP (misalnya, peramban) biasanya mengatur header ini ke URL dari halaman penautan atau penanaman saat membuat permintaan.
Entri contoh
"http://www.amazon.com/webservices"
Agen Pengguna
Nilai header Agen Pengguna HTTP.
Entri contoh
"curl/7.15.1"
Id Versi
ID versi objek yang disalin atau -
jika x-amz-copy-source
header tidak menentukan versionId
parameter sebagai bagian dari sumber salinan.
Entri contoh
3HL4kqtJvjVBH40Nrjfkd
Id Tuan Rumah
ID permintaan x-amz-id diperpanjang -2 atau Lightsail.
Entri contoh
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versi Tanda Tangan
Versi tanda tangan, SigV2
atau SigV4
, yang digunakan untuk mengautentikasi permintaan atau -
untuk permintaan tidak terautentikasi.
Entri contoh
SigV2
Suite Cipher
Cipher Lapisan Soket Aman (SSL) yang dinegosiasikan untuk permintaan HTTPS atau -
untuk HTTP.
Entri contoh
ECDHE-RSA-AES128-GCM-SHA256
Jenis otentikasi
Jenis autentikasi permintaan yang digunakan, AuthHeader
untuk header autentikasi, QueryString
untuk string kueri (URL yang ditandatangani sebelumnya) atau -
untuk permintaan tidak terautentikasi.
Entri contoh
AuthHeader
Header Host
Titik akhir yang digunakan untuk terhubung ke Lightsail.
Entri contoh
s3.us-west-2.amazonaws.com
Versi TLS
Versi Transport Layer Security (TLS) yang dinegosiasikan oleh klien. Nilai tersebut adalah salah satu dari berikut ini :TLSv1
, TLSv1.1
, TLSv1.2
; atau -
jika TLS tidak digunakan.
Entri contoh
TLSv1.2
Informasi log akses kustom
Anda dapat menyertakan informasi kustom untuk disimpan dalam catatan log akses untuk permintaan. Untuk melakukannya, menambahkan parameter string kueri kustom ke URL untuk permintaan tersebut. Lightsail mengabaikan parameter kueri-string yang dimulai dengan “x-”, tetapi menyertakan parameter tersebut dalam catatan log akses untuk permintaan, sebagai bagian dari Request-URI
bidang catatan log.
Contohnya, permintaan GET
untuk "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe"
bekerja dengan cara yang sama seperti permintaan untuk "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg"
, kecuali bahwa string "x-user=johndoe"
termasuk dalam bidang Request-URI
untuk catatan log terkait. Fungsi ini tersedia di antarmuka REST saja.
Pertimbangan pemrograman untuk format log akses yang dapat diperluas
Dari waktu ke waktu, kami dapat memperluas format catatan log akses dengan menambahkan bidang baru ke akhir setiap baris. Oleh karena itu, Anda harus menulis kode apa pun yang mem-parsing log akses untuk menangani bidang tambahan yang mungkin tidak dimengerti.