Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pencatatan Mail Manager memberikan visibilitas mendetail ke dalam operasi Mail Manager Anda. Fungsionalitas logging melacak aliran pesan dari tanda terima awal di titik akhir ingress melalui pemrosesan pesan berdasarkan set aturan dan aturan yang dikonfigurasi.
Mail Manager menawarkan pencatatan untuk sumber daya berikut:
-
Titik akhir masuknya
-
Set aturan
Mail Manager mengirimkan log menggunakan layanan Amazon CloudWatch Logs dan log dapat dikirimkan ke salah satu tujuan berikut: CloudWatch Log, Amazon S3, atau Amazon Data Firehose.
Menyiapkan pengiriman log Mail Manager
Pengiriman log kerja terdiri dari tiga elemen:
-
DeliverySourceObjek logis yang mewakili sumber daya yang mengirimkan log — baik titik akhir ingress atau set aturan.
-
DeliveryDestination— Objek logis yang mewakili tujuan pengiriman aktual (CloudWatch Log, S3, atau Firehose).
-
Pengiriman — Menghubungkan sumber pengiriman ke tujuan pengiriman.
Bagian ini akan menjelaskan cara membuat objek ini bersama dengan izin yang diperlukan yang diperlukan untuk menggunakan logging Mail Manager.
Prasyarat
Sebelum menyiapkan pencatatan Mail Manager, pastikan bahwa:
-
Anda telah membuat titik akhir Ingress atau set Aturan.
-
Anda memiliki izin CloudWatch Log dan SES Mail Manager yang diperlukan untuk menjual log dari sumber daya Manajer Mail Anda ke tujuan pengirimannya.
Izin yang diperlukan
Anda harus menyiapkan izin log vended seperti yang dijelaskan di bagian Logging yang memerlukan izin tambahan [V2] dari Panduan Pengguna Amazon CloudWatch Logs dan menerapkan izin yang sesuai dengan tujuan pengiriman Anda:
Selain itu, Mail Manager memerlukan izin pengguna berikut untuk mengonfigurasi pengiriman log:
-
ses:AllowVendedLogDeliveryForResource— Diperlukan untuk mengizinkan Mail Manager menjual log atas nama Anda ke CloudWatch Log untuk sumber daya spesifik Anda seperti yang ditunjukkan dalam contoh:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSesMailManagerLogDelivery",
"Effect": "Allow",
"Action": [
"ses:AllowVendedLogDeliveryForResource"
],
"Resource" [
"arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
"arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx"
]
}
]
}Mengaktifkan logging di konsol SES
Untuk mengaktifkan pencatatan sumber daya Mail Manager menggunakan konsol:
-
Buka konsol SES di https://console.aws.amazon.com/ses/
. -
Di panel navigasi di bawah Manajer Mail, pilih titik akhir Ingress atau set Aturan dan pilih sumber daya tertentu yang ingin Anda aktifkan untuk pencatatan.
-
Pada halaman detail sumber daya, perluas Tambahkan pengiriman log dan pilih pengiriman ke CloudWatch Log, S3, atau Firehose.
-
Dalam kotak dialog Tambahkan pengiriman ke tujuan yang Anda pilih, ikuti petunjuk untuk mengonfigurasi opsi pengiriman log khusus untuk jenis tujuan.
-
(Opsional) Perluas Pengaturan tambahan untuk menyesuaikan bidang catatan, format keluaran, pembatas bidang, dan parameter lain yang spesifik untuk jenis tujuan.
Mengaktifkan logging menggunakan CloudWatch Logs API
Untuk mengaktifkan pencatatan sumber daya Mail Manager menggunakan CloudWatch Logs API, Anda harus:
-
Buat sumber pengiriman dengan
PutDeliverySource. -
Buat tujuan pengiriman dengan
PutDeliveryDestination. -
Buat pengiriman dengan memasangkan tepat satu sumber pengiriman dan satu tujuan pengiriman dengan menggunakan
CreateDelivery.
Anda dapat melihat contoh kebijakan peran dan izin IAM dengan semua izin yang diperlukan untuk tujuan pencatatan tertentu di bagian Logging yang memerlukan izin tambahan [V2] pada Panduan Pengguna CloudWatch Log Amazon, dan ikuti contoh kebijakan peran dan izin IAM untuk tujuan pencatatan Anda, termasuk mengizinkan pembaruan ke sumber daya tujuan pencatatan tertentu, seperti CloudWatch Log, S3, atau Firehose.
catatan
Saat membuat DeliverySource, resourceArnharus berupa ARN titik akhir Ingress atau Rule set ARN, dan log logTypeuntuk SES Mail Manager harus disetel ke. APPLICATION_LOGS
Menafsirkan log
Log dapat digunakan untuk mendapatkan wawasan tambahan tentang alur pesan yang Anda terima saat diproses oleh Mail Manager.
Bagian berikut merinci berbagai bidang log untuk setiap sumber daya.
Log titik akhir masuknya
Log dihasilkan per pesan.
{
"resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
"event_timestamp": 1728562395042,
"ingress_point_type": "OPEN" | "AUTH",
"ingress_point_name": "MyIngressPoint",
"message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
"message_size_bytes": 100000,
"rule_set_id": "rs-xxxx",
"sender_ip_address": "1.2.3.4",
"smtp_mail_from": "someone@domain.com",
"smtp_helo": "domain.com",
"tls_protocol": "TLSv1.2",
"tls_cipher_suite": "TLS_AES_256_GCM_SHA384",
"recipients": ["me@mydomain.com", "you@mydomain.com", "they@mydomain.com"],
"ingress_point_metadata": { // only applies to AUTH Ingress Endpoint
"password_version": "",
"secrets_manager_arn": ""
}
}catatan
Log dibuat hanya untuk pesan yang diterima oleh titik akhir ingress. Endpoint ingress yang menolak semua pesan masuk tidak akan mempublikasikan log apa pun.
Contoh pertanyaan Wawasan CloudWatch Log
Pesan kueri dari sender@domain.com:
fields @timestamp, @message, @logStream, @log
| filter smtp_mail_from like /sender@domain.com/
| sort @timestamp desc
| limit 10000Pesan kueri dengan ukuran lebih dari 5000 byte:
fields @timestamp, @message, @logStream, @log
| filter message_size_bytes > 5000
| sort @timestamp desc
| limit 10000Aturan set log
Log dihasilkan per pesan per tindakan. Ini berarti bahwa catatan log dihasilkan setiap kali pesan diproses oleh tindakan dalam aturan dalam kumpulan aturan:
{
"resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
"event_timestamp": 1732298258254,
"message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
"rule_set_name": "MyRuleSet",
"rule_name": "MyRule",
"rule_index": 1,
"recipients_matched": ["recipient1@domain.com", "recipient2@domain.com"],
"action_metadata": {
"action_name": "WRITE_TO_S3" | "DROP" | "RELAY" | "DELIVER_TO_MAILBOX" | etc.,
"action_index": 2,
"action_status": "SUCCESS" | "FAILURE" | "IN_PROGRESS",
"action_failure": "Access denied"
}
}-
recipients_matched— Penerima yang dicocokkan dengan kondisi aturan di mana tindakan sedang dilakukan. -
rule_index— Urutan aturan dalam aturan yang ditetapkan. -
action_index— Perintah tindakan dalam aturan. -
action_status— Menunjukkan hasil dari melakukan tindakan pada pesan yang diberikan. -
action_failure— Menunjukkan rincian kegagalan tindakan (hanya berlaku ketika suatu tindakan gagal). Misalnya, jika peran yang diberikan tidak memiliki cukup izin untuk melakukan tindakan.
Selain itu, jika kondisi aturan tidak cocok untuk pesan, yaitu, pesan tidak diproses oleh aturan, satu log diterbitkan untuk menunjukkan bahwa pesan telah diproses oleh set aturan, tetapi tidak memiliki tindakan yang dilakukan di atasnya:
{
"resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
"event_timestamp": 1732298258254,
"message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
"rule_set_name": "MyRuleSet",
"rule_name": "MyRule",
"rule_index": 1,
"recipients_matched": [],
}Contoh pertanyaan Wawasan CloudWatch Log
Kueri untuk id pesan tertentu (menampilkan alur pesan melalui kumpulan aturan):
fields @timestamp, @message, @logStream, @log
| filter message_id = 'message-id-123'
| sort @timestamp desc
| limit 10000Kueri untuk tindakan WRITE_TO_S3 yang gagal:
fields @timestamp, @message, @logStream, @log
| filter action_metadata.action_name = 'WRITE_TO_S3'
and action_metadata.action_status = 'FAILURE'
| sort @timestamp desc
| limit 10000Kueri untuk pesan yang tidak diproses oleh aturan kedua dari kumpulan aturan (pesan tidak memenuhi ketentuan aturan):
fields @timestamp, @message, @logStream, @log
| filter recipients_matched = '[]'
and rule_index = 2
| sort @timestamp desc
| limit 10000