Lacak permintaan bucket penyimpanan objek dengan log akses - Amazon Lightsail
Apa yang saya perlukan untuk mengaktifkan pengiriman log?Format kunci objek logBagaimana log dikirimkan?Upaya terbaik mengakses pengiriman logPerubahan status pencatatan log bucket memerlukan waktu

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lacak permintaan bucket penyimpanan objek dengan log akses

Pencatatan akses menyediakan catatan terperinci untuk permintaan yang dibuat ke bucket di layanan penyimpanan objek Amazon Lightsail. Informasi ini dapat mencakup jenis permintaan, sumber daya yang ditentukan dalam permintaan, dan waktu serta tanggal pemrosesan permintaan. Log akses berguna untuk banyak aplikasi. Misalnya, informasi log akses dapat berguna dalam audit keamanan dan akses. Ini juga dapat membantu Anda mempelajari basis pelanggan Anda.

Daftar Isi

Apa yang saya perlukan untuk mengaktifkan pengiriman log?

Pertimbangkan hal berikut sebelum mengaktifkan pengiriman log. Untuk detailnya, lihat Mengaktifkan pencatatan akses bucket.

  1. Identifikasi ember target untuk log. Bucket ini adalah tempat Anda ingin Lightsail menyimpan log akses sebagai objek. Bucket sumber dan target harus berada di Wilayah AWS yang sama dan dimiliki oleh akun yang sama.

    Anda dapat memiliki catatan yang dikirimkan ke bucket apa pun yang Anda miliki yang berada dalam Wilayah yang sama dengan bucket sumber, termasuk bucket sumber itu sendiri. Tetapi untuk manajemen log yang lebih sederhana, kami sarankan agar Anda menyimpan log akses dalam bucket yang berbeda.

    Apabila bucket sumber dan bucket target Anda merupakan bucket yang sama, maka akan dibuat log tambahan untuk log yang ditulis ke bucket. Ini mungkin tidak ideal karena dapat menghasilkan peningkatan kecil dalam konsumsi penyimpanan Anda. Selain itu, catatan tambahan tentang log mungkin akan menyulitkan Anda menemukan log yang Anda cari. Jika Anda memilih untuk menyimpan log akses di bucket sumber, sebaiknya tentukan awalan untuk kunci objek log sehingga nama objek dimulai dengan string umum dan objek log lebih mudah diidentifikasi. Awalan kunci juga berguna untuk membedakan bucket sumber jika beberapa bucket mencatat ke bucket target yang sama.

  2. (Opsional) Identifikasi awalan untuk kunci objek log. Awalan menjadikan pencarian objek log lebih mudah. Misalnya, jika Anda menentukan nilai awalanlogs/, setiap objek log yang dibuat Lightsail dimulai dengan awalan logs/ di kuncinya. Garis miring / diperlukan untuk menunjukkan akhir awalan. Berikut ini adalah contoh kunci objek log dengan logs/ awalan:

    logs/2021-11-31-21-32-16-E568B2907131C0C0

Format kunci objek log

Lightsail menggunakan format kunci objek berikut untuk objek log yang diunggah di bucket target:

TargetPrefix/YYYY-mm-DD-HH-MM-SS-UniqueString

Pada kunci, YYYY, mm, DD, HH, MM, dan SS adalah digit tahun, bulan, hari, jam, menit, dan detik (masing-masingnya) ketika berkas log dikirimkan. Tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC).

Berkas log yang dikirimkan pada waktu tertentu dapat berisi catatan yang ditulis kapan pun sebelum waktu tersebut. Tidak ada cara untuk mengetahui apakah semua catatan log untuk interval waktu tertentu telah dikirim atau tidak.

Komponen UniqueString pada kunci ada untuk mencegah penimpaan file. Tidak memiliki makna, dan perangkat lunak pemroses log harus mengabaikannya.

Bagaimana log dikirimkan?

Lightsail secara berkala mengumpulkan catatan log akses, mengkonsolidasikan catatan dalam file log, lalu mengunggah file log ke bucket target Anda sebagai objek log. Jika Anda mengaktifkan logging pada beberapa bucket sumber yang dikirimkan ke bucket target yang sama, bucket target akan memiliki log akses untuk semua bucket sumber tersebut. Namun demikian, setiap objek catatan melaporkan arsip log akses untuk bucket sumber spesifik.

Upaya terbaik mengakses pengiriman log

Catatan log akses dikirimkan atas dasar upaya terbaik. Sebagian besar permintaan bucket yang dikonfigurasi dengan benar untuk mencatat hasil dalam catatan log yang dikirim. Sebagian besar catatan log dikirim dalam beberapa jam setelah log dicatat, tetapi dapat dikirimkan lebih sering.

Kelengkapan dan ketepatan waktu akses logging tidak dijamin. Catatan log untuk permintaan tertentu mungkin dikirim dalam waktu lama setelah permintaan diproses, atau mungkin tidak dikirimkan sama sekali. Tujuan dari log akses adalah untuk memberi Anda gambaran tentang sifat lalu lintas terhadap ember Anda. Sangat jarang kehilangan catatan log, tetapi pencatatan akses tidak dimaksudkan untuk menjadi akuntansi lengkap dari semua permintaan.

Perubahan status pencatatan log bucket memerlukan waktu

Perubahan status pencatatan log pada bucket memerlukan waktu untuk benar-benar memengaruhi pengiriman berkas log. Misalnya, jika Anda mengaktifkan pencatatan log untuk bucket, beberapa permintaan yang dilakukan di jam berikutnya mungkin akan dicatat, sementara yang lainnya mungkin tidak. Jika Anda mengubah bucket target untuk pencatatan log dari bucket A ke bucket B, beberapa catatan untuk jam berikutnya mungkin akan terus dikirimkan ke bucket A, sementara yang lain mungkin dikirimkan ke bucket target B baru. Dalam semua kasus, pengaturan baru tersebut pada akhirnya akan berlaku tanpa tindakan lebih lanjut dari pihak Anda.

Topik