Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Analizza l'accesso allo storage degli oggetti con i log dei bucket Lightsail
La registrazione degli accessi fornisce record dettagliati per le richieste effettuate a un bucket nel servizio di storage di oggetti Amazon Lightsail. È possibile utilizzare i log di accesso per controlli di sicurezza e accesso o per conoscere meglio la propria base clienti. In questa sezione vengono descritti il formato e altri dettagli relativi ai file di log degli accessi. Per ulteriori informazioni sui principi di base della registrazione, consulta Log di accesso del bucket.
I file di log di accesso sono composti da una sequenza di report delimitati da una nuova riga. Ogni record di log rappresenta una richiesta ed è composto da campi delimitati da spazio.
Di seguito è riportato un esempio di log composto da cinque report.
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
Nota
Qualsiasi campo di un record di log si può impostare su – (trattino) se i dati sono sconosciuti o non disponibili, oppure se la richiesta non si applica a quel campo.
Indice
Campi del record di log
L'elenco di seguito descrive i campi dei record di log.
Punto di accesso ARN (nome risorsa Amazon)
L'Amazon Resource Name (ARN) del punto di accesso della richiesta. Se il punto di accesso non ARN è valido o non viene utilizzato, il campo conterrà un '-'. Per ulteriori informazioni sui punti di accesso, consultare Utilizzo dei punti di accesso. Per ulteriori informazioni suARNs, consulta l'argomento Amazon Resource Name (ARN) nella AWSGuida generale.
Esempio di inserimento
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
Proprietario del bucket
L'ID utente canonico del proprietario del bucket di origine. L'ID utente canonico è un'altra forma dell'ID dell'AWSaccount. Per ulteriori informazioni sull'ID utente canonico, consulta gli identificatori dell'AWSaccount nella Guida generale. AWS Per informazioni su come trovare l'ID utente canonico per il tuo account, vedi Trovare l'ID utente canonico per il tuo account. AWS
Esempio di inserimento
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
Il nome del bucket per cui è stata elaborata la richiesta. Se il sistema riceve una richiesta non corretta e non riesce a determinare il bucket, tale richiesta non apparirà in alcun log di accesso.
Esempio di inserimento
amzn-s3-demo-bucket
Time (Orario)
L'ora in cui è stata ricevuta la richiesta; queste date e orari sono espressi nel Tempo universale coordinato (). UTC Il formato, utilizzando strftime() la terminologia è la seguente: [%d/%b/%Y:%H:%M:%S %z]
Esempio di inserimento
[06/Feb/2019:00:00:38 +0000]
IP remoto
L'indirizzo Internet apparente del richiedente. Dei proxy e firewall intermedi potrebbero oscurare l'indirizzo effettivo della macchina che effettua la richiesta.
Esempio di inserimento
192.0.2.3
Richiedente
L'ID utente canonico del richiedente o - per richieste non autenticate. Se il richiedente era un IAM utente, questo campo restituisce il nome IAM utente del richiedente insieme all'account AWS root a cui appartiene l'IAMutente. Questo identificatore è lo stesso che viene usato per accedere a scopi di controllo.
Esempio di inserimento
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
ID della richiesta
Una stringa generata da Lightsail per identificare in modo univoco ogni richiesta.
Esempio di inserimento
3E57427F33A59F07
Operazioni
Le operazioni qui elencate vengono dichiarate come SOAP., operationREST., HTTP_method.resource_typeWEBSITE. oppure HTTP_method.resource_typeBATCH.DELETE.OBJECT.
Esempio di inserimento
REST.PUT.OBJECT
Chiave
La parte «chiave» della richiesta, URL codificata o «-» se l'operazione non richiede un parametro chiave.
Esempio di inserimento
/photos/2019/08/puppy.jpg
Richiesta- URI
La richiesta: URI parte del messaggio di HTTP richiesta.
Esempio di inserimento
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
HTTPstato
Il codice numerico di HTTP stato della risposta.
Esempio di inserimento
200
Codice di errore
IlCodice di errore Amazon S3 o "-" se non si è verificato alcun errore.
Esempio di inserimento
NoSuchBucket
Byte inviati
Il numero di byte di risposta inviati, escluso il sovraccarico HTTP del protocollo, o «-» se zero.
Esempio di inserimento
2662992
Dimensione oggetto
La dimensione totale dell'oggetto in questione.
Esempio di inserimento
3462992
Tempo totale
Il numero di millisecondi durante i quali la richiesta è stata in transito dalla prospettiva del bucket. Questo valore viene misurato dal momento in cui si riceve la richiesta al momento in cui viene inviato l'ultimo byte di risposta. Le misurazioni effettuate dalla prospettiva del cliente potrebbero essere più lunghe in ragione della latenza di rete.
Esempio di inserimento
70
Tempo di rotazione
Il numero di millisecondi che Lightsail ha impiegato per elaborare la tua richiesta. Questo valore viene misurato dal momento in cui si riceve l'ultimo byte della richiesta al momento in cui viene inviato il primo byte di risposta.
Esempio di inserimento
10
Referente
Il valore dell'intestazione HTTP Referer, se presente. HTTPGli user-agent (ad esempio i browser) in genere impostano questa intestazione sulla pagina di collegamento o URL di incorporamento quando effettuano una richiesta.
Esempio di inserimento
"http://www.amazon.com/webservices"
Agente utente
Il valore dell'intestazione User-Agent. HTTP
Esempio di inserimento
"curl/7.15.1"
Versione ID
L'ID della versione nella richiesta oppure - se l'operazione non prevede un versionId parametro.
Esempio di inserimento
3HL4kqtJvjVBH40Nrjfkd
ID host
L'ID della x-amz-id richiesta estesa -2 o Lightsail.
Esempio di inserimento
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Signature Version
La versione della firma, SigV2 o SigV4, utilizzata per autenticare la richiesta o un - per richieste non autenticate.
Esempio di inserimento
SigV2
Pacchetti di crittografia
Il codice Secure Sockets Layer (SSL) negoziato su richiesta o per. HTTPS - HTTP
Esempio di inserimento
ECDHE-RSA-AES128-GCM-SHA256
Tipo di autenticazione
Il tipo di autenticazione della richiesta utilizzato, AuthHeader per le intestazioni di autenticazione, per la stringa di query (prefirmataURL) o QueryString per le richieste non autenticate. -
Esempio di inserimento
AuthHeader
Intestazione dell'host
L'endpoint utilizzato per connettersi a Lightsail.
Esempio di inserimento
s3.us-west-2.amazonaws.com
TLSversione
La versione di Transport Layer Security (TLS) negoziata dal client. Il valore è uno dei seguenti:TLSv1,TLSv1.1,TLSv1.2; o - se non TLS è stato utilizzato.
Esempio di inserimento
TLSv1.2
Registrazione aggiuntiva per operazioni di copia
Un'operazione di copia implica un GET e un PUT. Per questa ragione, vengono registrati due report quando si effettua un'operazione di logging. La tabella precedente descrive i campi che si riferiscono alla parte PUT dell'operazione. L'elenco di seguito descrive i campi nel record che si riferiscono alla parte GET dell'operazione di copia.
Proprietario del bucket
L'ID utente canonico del bucket archivia l'oggetto che viene copiato. L'ID utente canonico è un'altra forma dell'ID dell'AWSaccount. Per ulteriori informazioni sull'ID utente canonico, consulta gli identificatori dell'AWSaccount nella Guida generale. AWS Per informazioni su come trovare l'ID utente canonico per il tuo account, vedi Trovare l'ID utente canonico per il tuo account. AWS
Esempio di inserimento
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
Il nome del bucket che archivia l'oggetto che viene copiato.
Esempio di inserimento
amzn-s3-demo-bucket
Time (Orario)
L'ora in cui è stata ricevuta la richiesta; queste date e orari sono espressi nel tempo universale coordinato (). UTC Il formato, utilizzando la terminologia strftime(), è il seguente: [%d/%B/%Y:%H:%M:%S %z]
Esempio di inserimento
[06/Feb/2019:00:00:38 +0000]
IP remoto
L'indirizzo Internet apparente del richiedente. Dei proxy e firewall intermedi potrebbero oscurare l'indirizzo effettivo della macchina che effettua la richiesta.
Esempio di inserimento
192.0.2.3
Richiedente
L'ID utente canonico del richiedente o - per richieste non autenticate. Se il richiedente era un IAM utente, questo campo restituirà il nome IAM utente del richiedente insieme all'account AWS root a cui appartiene l'IAMutente. Questo identificatore è lo stesso che viene usato per accedere a scopi di controllo.
Esempio di inserimento
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
ID della richiesta
Una stringa generata da Lightsail per identificare in modo univoco ogni richiesta.
Esempio di inserimento
3E57427F33A59F07
Operazioni
Le operazioni qui elencate vengono dichiarate come SOAP., operationREST., HTTP_method.resource_typeWEBSITE. oppure HTTP_method.resource_typeBATCH.DELETE.OBJECT.
Esempio di inserimento
REST.COPY.OBJECT_GET
Chiave
La "chiave" dell'oggetto che viene copiato o "-" se l'operazione non prevede un parametro chiave.
Esempio di inserimento
/photos/2019/08/puppy.jpg
Richiesta- URI
La richiesta: URI parte del messaggio di HTTP richiesta.
Esempio di inserimento
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
HTTPstato
Il codice di HTTP stato numerico della GET parte dell'operazione di copia.
Esempio di inserimento
200
Codice di errore
Il Codice di errore Amazon S3 della GET porzione di operazione copia o - se non si è verificato alcun errore.
Esempio di inserimento
NoSuchBucket
Byte inviati
Il numero di byte di risposta inviati, escluso il sovraccarico HTTP del protocollo, o «-» se zero.
Esempio di inserimento
2662992
Dimensione oggetto
La dimensione totale dell'oggetto in questione.
Esempio di inserimento
3462992
Tempo totale
Il numero di millisecondi durante i quali la richiesta è stata in transito dalla prospettiva del bucket. Questo valore viene misurato dal momento in cui si riceve la richiesta al momento in cui viene inviato l'ultimo byte di risposta. Le misurazioni effettuate dalla prospettiva del cliente potrebbero essere più lunghe in ragione della latenza di rete.
Esempio di inserimento
70
Tempo di rotazione
Il numero di millisecondi che Lightsail ha impiegato per elaborare la tua richiesta. Questo valore viene misurato dal momento in cui si riceve l'ultimo byte della richiesta al momento in cui viene inviato il primo byte di risposta.
Esempio di inserimento
10
Referente
Il valore dell'intestazione HTTP Referer, se presente. HTTPGli user-agent (ad esempio i browser) in genere impostano questa intestazione sulla pagina di collegamento o URL di incorporamento quando effettuano una richiesta.
Esempio di inserimento
"http://www.amazon.com/webservices"
Agente utente
Il valore dell'intestazione User-Agent. HTTP
Esempio di inserimento
"curl/7.15.1"
Versione Id
L'ID versione dell'oggetto che viene copiato oppure - se x-amz-copy-source l'intestazione non specificava un versionId parametro come parte dell'origine della copia.
Esempio di inserimento
3HL4kqtJvjVBH40Nrjfkd
ID host
L'ID della x-amz-id richiesta estesa -2 o Lightsail.
Esempio di inserimento
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Signature Version
La versione della firma, SigV2 o SigV4, utilizzata per autenticare la richiesta o un - per richieste non autenticate.
Esempio di inserimento
SigV2
Pacchetti di crittografia
Il codice Secure Sockets Layer (SSL) negoziato su richiesta o per. HTTPS - HTTP
Esempio di inserimento
ECDHE-RSA-AES128-GCM-SHA256
Tipo di autenticazione
Il tipo di autenticazione della richiesta utilizzato, AuthHeader per le intestazioni di autenticazione, per la stringa di query (prefirmataURL) o QueryString per le richieste non autenticate. -
Esempio di inserimento
AuthHeader
Intestazione dell'host
L'endpoint utilizzato per connettersi a Lightsail.
Esempio di inserimento
s3.us-west-2.amazonaws.com
TLSversione
La versione di Transport Layer Security (TLS) negoziata dal client. Il valore è uno dei seguenti:TLSv1,TLSv1.1,TLSv1.2; o - se non TLS è stato utilizzato.
Esempio di inserimento
TLSv1.2
Informazioni sui log di accesso personalizzati
È possibile includere informazioni personalizzate da memorizzare nel report del registro di accesso per una richiesta. A tale scopo, aggiungi un parametro query-string personalizzato alla URL richiesta. Lightsail ignora i parametri della stringa di query che iniziano con «x-», ma li include nel record del log di accesso per la richiesta, come parte del campo del record di Request-URI registro.
Ad esempio, una richiesta GET per "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe" funziona come la richiesta "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg", ad eccezione del fatto che la stringa "x-user=johndoe" è inclusa nel campo Request-URI per il record di log associato. Questa funzionalità è disponibile solo nell'interfaccia. REST
Considerazioni in materia di programmazione per il formato esteso di log di accesso al server
Occasionalmente è possibile estendere il formato del report di log d'accesso aggiungendo nuovi campi alla fine di ogni linea. Pertanto, è necessario scrivere qualsiasi codice che analizzi i log di accesso al server per gestire i campi in coda che potrebbero non essere riconosciuti.
