Analisis akses penyimpanan objek dengan log bucket Lightsail - Amazon Lightsail
Bidang catatan logPencatatan Tambahan untuk operasi penyalinanInformasi log akses kustomPertimbangan pemrograman untuk format log akses yang dapat diperluas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Analisis akses penyimpanan objek dengan log bucket Lightsail

Pencatatan akses menyediakan catatan terperinci untuk permintaan yang dibuat ke bucket di layanan penyimpanan objek Amazon Lightsail. Anda dapat menggunakan log akses untuk audit keamanan dan akses, atau mempelajari basis pelanggan Anda. Bagian ini menjelaskan format dan detail lainnya tentang file log akses. Untuk informasi selengkapnya tentang dasar-dasar pencatatan, lihat Log akses Bucket.

File log akses terdiri dari urutan catatan log yang dibatasi baris baru. Setiap catatan log mewakili satu permintaan dan terdiri dari bidang dengan ruang terbatas.

Berikut ini adalah contoh log yang terdiri dari lima catatan log.

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
catatan

Setiap bidang catatan log dapat diatur ke (tanda hubung) untuk menunjukkan bahwa data tidak diketahui atau tidak tersedia, atau bahwa bidang tersebut tidak berlaku untuk permintaan.

Daftar Isi

Bidang catatan log

Daftar berikut menjelaskan bidang catatan log.

Titik Akses ARN (Nama Sumber Daya Amazon)

Amazon Resource Name (ARN) dari titik akses permintaan. Jika titik akses ARN salah bentuk atau tidak digunakan, bidang akan berisi '-'. Untuk informasi selengkapnya tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnya ARNs, lihat topik di Amazon Resource Name (ARN) di AWS General Reference.

Entri contoh

arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP

Pemilik Bucket

ID pengguna resmi dari pemilik bucket sumber. ID pengguna resmi adalah bentuk lain dari ID akun AWS. Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat pengenal akun AWS di AWS General Reference. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID pengguna kanonik untuk akun AWS Anda.

Entri contoh

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Bucket

Nama bucket tempat permintaan diproses untuk dibandingkan. Jika sistem menerima permintaan yang salah dan tidak dapat menentukan bucket, permintaan tidak akan muncul di log akses apa pun.

Entri contoh

amzn-s3-demo-bucket

Waktu

Waktu pada saat permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi strftime(), yaitu sebagai berikut: [%d/%b/%Y:%H:%M:%S %z]

Entri contoh

[06/Feb/2019:00:00:38 +0000]

IP jarak jauh

Alamat internet yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat aktual mesin yang membuat permintaan.

Entri contoh

192.0.2.3

Pemohon

ID pengguna resmi pemohon, atau - untuk permintaan tidak terautentikasi. Jika pemohon adalah pengguna IAM, bidang ini mengembalikan nama pengguna IAM pemohon bersama dengan akun akar AWS tempat pengguna IAM berada. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.

Entri contoh

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Permintaan ID

String yang dihasilkan oleh Lightsail untuk mengidentifikasi setiap permintaan secara unik.

Entri contoh

3E57427F33A59F07

Operasi

Operasi yang tercantum di sini dinyatakan sebagai SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type, atau BATCH.DELETE.OBJECT.

Entri contoh

REST.PUT.OBJECT

Kunci

Bagian "kunci" pada permintaan, URL yang dienkodekan, atau "-" jika operasi tidak mengambil parameter kunci.

Entri contoh

/photos/2019/08/puppy.jpg

Permintaan

Bagian URI-Permintaan dari pesan permintaan HTTP.

Entri Contoh

"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"

Status HTTP

Kode status HTTP numerik dari respons.

Entri contoh

200

Kode Kesalahan

Kode Kesalahan Amazon S3, atau “-” jika tidak terjadi kesalahan.

Entri contoh

NoSuchBucket

Bytes Dikirim

Jumlah byte respons yang dikirim, tidak termasuk overhead protokol HTTP, atau "-" jika nol.

Entri contoh

2662992

Ukuran Objek

Ukuran total objek yang dimaksud.

Entri contoh

3462992

Total Waktu

Jumlah milidetik permintaan itu terbang dari sudut pandang ember. Nilai ini diukur dari waktu permintaan Anda diterima hingga waktu byte terakhir respons dikirim. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama karena latensi jaringan.

Entri contoh

70

Waktu Turn-Around

Jumlah milidetik yang dihabiskan Lightsail untuk memproses permintaan Anda. Nilai ini diukur dari waktu byte terakhir permintaan Anda diterima hingga saat byte pertama respons dikirim.

Entri contoh

10

Perujuk

Nilai header HTTP Perujuk, jika ada. Agen pengguna HTTP (misalnya, peramban) biasanya mengatur header ini ke URL dari halaman penautan atau penanaman saat membuat permintaan.

Entri contoh

"http://www.amazon.com/webservices"

Agen Pengguna

Nilai header Agen Pengguna HTTP.

Entri contoh

"curl/7.15.1"

Id Versi

ID versi dalam permintaan, atau - jika operasi tidak mengambil versionId parameter.

Entri contoh

3HL4kqtJvjVBH40Nrjfkd

Id Tuan Rumah

ID permintaan x-amz-id diperpanjang -2 atau Lightsail.

Entri contoh

s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=

Versi Tanda Tangan

Versi tanda tangan, SigV2 atau SigV4, yang digunakan untuk mengautentikasi permintaan atau - untuk permintaan tidak terautentikasi.

Entri contoh

SigV2

Suite Cipher

Cipher Lapisan Soket Aman (SSL) yang dinegosiasikan untuk permintaan HTTPS atau - untuk HTTP.

Entri contoh

ECDHE-RSA-AES128-GCM-SHA256

Jenis otentikasi

Jenis autentikasi permintaan yang digunakan, AuthHeader untuk header autentikasi, QueryString untuk string kueri (URL yang ditandatangani sebelumnya) atau - untuk permintaan tidak terautentikasi.

Entri contoh

AuthHeader

Header Host

Titik akhir yang digunakan untuk terhubung ke Lightsail.

Entri contoh

s3.us-west-2.amazonaws.com

Versi TLS

Versi Transport Layer Security (TLS) yang dinegosiasikan oleh klien. Nilai tersebut adalah salah satu dari berikut ini :TLSv1, TLSv1.1, TLSv1.2; atau - jika TLS tidak digunakan.

Entri contoh

TLSv1.2

Pencatatan Tambahan untuk operasi penyalinan

Sebuah operasi penyalinan melibatkan GET dan sebuah PUT. Karena alasan tersebut, kami mencatat dua catatan saat melakukan operasi penyalinan. Bagian sebelumnya menguraikan bidang yang terkait dengan bagian PUT dari operasi. Daftar berikut menjelaskan kolom dalam catatan yang berhubungan dengan bagian GET dari operasi penyalinan.

Pemilik Bucket

ID pengguna resmi dari bucket yang menyimpan objek yang disalin. ID pengguna resmi adalah bentuk lain dari ID akun AWS. Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat pengenal akun AWS di AWS General Reference. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID pengguna kanonik untuk akun AWS Anda.

Entri contoh

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Bucket

Nama bucket yang menyimpan objek yang disalin.

Entri contoh

amzn-s3-demo-bucket

Waktu

Waktu saat permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi strftime(), yaitu sebagai berikut: [%d/%B/%Y:%H:%M:%S %z]

Entri contoh

[06/Feb/2019:00:00:38 +0000]

IP jarak jauh

Alamat internet yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat aktual mesin yang membuat permintaan.

Entri contoh

192.0.2.3

Pemohon

ID pengguna resmi pemohon, atau - untuk permintaan tidak terautentikasi. Jika pemohon adalah pengguna IAM, bidang ini akan mengembalikan nama pengguna IAM pemohon bersama dengan akun akar AWS tempat pengguna IAM berada. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.

Entri contoh

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Permintaan ID

String yang dihasilkan oleh Lightsail untuk mengidentifikasi setiap permintaan secara unik.

Entri contoh

3E57427F33A59F07

Operasi

Operasi yang tercantum di sini dinyatakan sebagai SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type, atau BATCH.DELETE.OBJECT.

Entri contoh

REST.COPY.OBJECT_GET

Kunci

"Kunci" dari objek yang disalin atau "-" jika operasi tidak mengambil parameter kunci.

Entri contoh

/photos/2019/08/puppy.jpg

Permintaan

Bagian URI-Permintaan dari pesan permintaan HTTP.

Entri contoh

"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"

Status HTTP

Kode status HTTP numerik dari bagian GET dari operasi penyalinan.

Entri contoh

200

Kode Kesalahan

Kode Kesalahan Amazon S3, dari GET bagian operasi penyalinan atau - jika tidak ada kesalahan yang terjadi.

Entri contoh

NoSuchBucket

Bytes Dikirim

Jumlah byte respons yang dikirim, tidak termasuk overhead protokol HTTP, atau "-" jika nol.

Entri contoh

2662992

Ukuran Objek

Ukuran total objek yang dimaksud.

Entri contoh

3462992

Total Waktu

Jumlah milidetik permintaan itu terbang dari sudut pandang ember. Nilai ini diukur dari waktu permintaan Anda diterima hingga waktu byte terakhir respons dikirim. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama karena latensi jaringan.

Entri contoh

70

Waktu Turn-Around

Jumlah milidetik yang dihabiskan Lightsail untuk memproses permintaan Anda. Nilai ini diukur dari waktu byte terakhir permintaan Anda diterima hingga saat byte pertama respons dikirim.

Entri contoh

10

Perujuk

Nilai header HTTP Perujuk, jika ada. Agen pengguna HTTP (misalnya, peramban) biasanya mengatur header ini ke URL dari halaman penautan atau penanaman saat membuat permintaan.

Entri contoh

"http://www.amazon.com/webservices"

Agen Pengguna

Nilai header Agen Pengguna HTTP.

Entri contoh

"curl/7.15.1"

Id Versi

ID versi objek yang disalin atau - jika x-amz-copy-source header tidak menentukan versionId parameter sebagai bagian dari sumber salinan.

Entri contoh

3HL4kqtJvjVBH40Nrjfkd

Id Tuan Rumah

ID permintaan x-amz-id diperpanjang -2 atau Lightsail.

Entri contoh

s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=

Versi Tanda Tangan

Versi tanda tangan, SigV2 atau SigV4, yang digunakan untuk mengautentikasi permintaan atau - untuk permintaan tidak terautentikasi.

Entri contoh

SigV2

Suite Cipher

Cipher Lapisan Soket Aman (SSL) yang dinegosiasikan untuk permintaan HTTPS atau - untuk HTTP.

Entri contoh

ECDHE-RSA-AES128-GCM-SHA256

Jenis otentikasi

Jenis autentikasi permintaan yang digunakan, AuthHeader untuk header autentikasi, QueryString untuk string kueri (URL yang ditandatangani sebelumnya) atau - untuk permintaan tidak terautentikasi.

Entri contoh

AuthHeader

Header Host

Titik akhir yang digunakan untuk terhubung ke Lightsail.

Entri contoh

s3.us-west-2.amazonaws.com

Versi TLS

Versi Transport Layer Security (TLS) yang dinegosiasikan oleh klien. Nilai tersebut adalah salah satu dari berikut ini :TLSv1, TLSv1.1, TLSv1.2; atau - jika TLS tidak digunakan.

Entri contoh

TLSv1.2

Informasi log akses kustom

Anda dapat menyertakan informasi kustom untuk disimpan dalam catatan log akses untuk permintaan. Untuk melakukannya, menambahkan parameter string kueri kustom ke URL untuk permintaan tersebut. Lightsail mengabaikan parameter kueri-string yang dimulai dengan “x-”, tetapi menyertakan parameter tersebut dalam catatan log akses untuk permintaan, sebagai bagian dari Request-URI bidang catatan log.

Contohnya, permintaan GET untuk "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe" bekerja dengan cara yang sama seperti permintaan untuk "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg", kecuali bahwa string "x-user=johndoe" termasuk dalam bidang Request-URI untuk catatan log terkait. Fungsi ini tersedia di antarmuka REST saja.

Pertimbangan pemrograman untuk format log akses yang dapat diperluas

Dari waktu ke waktu, kami dapat memperluas format catatan log akses dengan menambahkan bidang baru ke akhir setiap baris. Oleh karena itu, Anda harus menulis kode apa pun yang mem-parsing log akses untuk menangani bidang tambahan yang mungkin tidak dimengerti.