Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tieni traccia delle richieste di bucket di archiviazione degli oggetti con i log di accesso
La registrazione degli accessi fornisce record dettagliati per le richieste effettuate a un bucket nel servizio di storage di oggetti Amazon Lightsail. I report possono includere informazioni quali il tipo di richiesta, le risorse in essa specificate, l'ora e la data di elaborazione. I registri di accesso sono utili per numerose applicazioni. Ad esempio, tali informazioni possono essere utilizzate nei controlli di sicurezza e di accesso. Inoltre, possono aiutarti a capire meglio i tuoi clienti.
Indice
Cosa occorre per abilitare la consegna dei log?
Considera quanto segue prima di abilitare la consegna dei log. Per i dettagli, consulta Abilitazione della registrazione degli accessi al bucket.
-
Identificare il bucket di destinazione per i log. Questo bucket è dove vuoi che Lightsail salvi i log di accesso come oggetti. I bucket di origine e di destinazione devono trovarsi entrambi nella stessa regione AWS e devono appartenere allo stesso account.
I registri possono essere distribuiti a tutti i bucket di cui si è proprietari che si trovano nella stessa regione del bucket di origine, incluso il bucket di origine stesso. Tuttavia, per una gestione più semplice dei log, si consiglia di salvare i log di accesso in un bucket diverso.
Quando bucket di origine e il bucket di destinazione si trovano nello stesso bucket, vengono creati log aggiuntivi per i log che sono scritti nel bucket. Ciò potrebbe non essere ideale perché potrebbe causare un lieve aumento di consumo dell'archivio. Inoltre, i registri aggiuntivi relativi ai log potrebbero rendere difficile trovare il log che si sta cercando. Se si sceglie di salvare i log di accesso nel bucket di origine, è consigliabile specificare un prefisso per tutte le chiavi degli oggetti del log, in modo che i nomi degli oggetti inizino con una stringa comune e gli oggetti di log siano semplici da identificare. I prefissi chiave sono utili anche per distinguere i bucket di origine quando i bucket multipli si collegano allo stesso bucket di destinazione.
-
(Facoltativo) Identificare un prefisso per le chiavi degli oggetti di log. Il prefisso semplifica l'individuazione degli oggetti del log. Ad esempio, se specifichi il valore del prefisso
logs/
, ogni oggetto di registro creato da Lightsail inizia con il prefissologs/
nella sua chiave. La barra finale/
è necessaria per segnalare la fine del prefisso. Di seguito un esempio di chiave di log degli oggetti conlogs/
prefisso:logs/2021-11-31-21-32-16-E568B2907131C0C0
Formato della chiave dell'oggetto del log
Lightsail utilizza il seguente formato di chiave oggetto per gli oggetti di registro che carica nel bucket di destinazione:
TargetPrefix/YYYY-mm-DD-HH-MM-SS-UniqueString
Nella chiave, le cifre in YYYY
, mm
, DD
, HH
, MM
e SS
indicano rispettivamente anno, mese, giorno, ora, minuti e secondi in cui è stato distribuito il file di log. Date e ore sono in formato UTC.
Un file di log distribuito in un orario specifico può contenere report scritti in un momento qualsiasi prima di quell'orario. Non esiste modo di sapere se tutti i report del log per un determinato intervallo di tempo sono stati distribuiti o meno.
Il componente UniqueString
della chiave serve a impedire che i file vengano sovrascritti. Non ha alcun significato e il software di elaborazione dei log dovrebbe ignorarlo.
Come vengono distribuiti i log?
Lightsail raccoglie periodicamente i record dei log di accesso, li consolida in file di registro e quindi carica i file di registro nel bucket di destinazione come oggetti di registro. Se si abilita la registrazione in più bucket di origine che identificano lo stesso bucket di destinazione, nel bucket di destinazione saranno presenti i log di accesso per tutti i bucket di origine. Ogni oggetto del log, tuttavia, fornisce i report del log di accesso per uno specifico bucket di origine.
Miglior tentativo di accesso al log di distribuzione
I report dei log di accesso vengono distribuiti sulla base del miglior tentativo. La maggior parte delle richieste di un bucket correttamente configurato per la registrazione determinano la consegna di un report del log. La maggior parte dei record di log viene consegnata entro poche ore dal momento della creazione, ma possono essere consegnati con maggior frequenza.
La completezza e la tempestività della registrazione degli accessi non è tuttavia garantita. È possibile che il report del log per una richiesta specifica venga consegnato molto tempo dopo l'elaborazione effettiva della richiesta o non venga consegnato affatto. Lo scopo di accedere ai log del server è fornire un'idea sulla natura del traffico nel bucket. I report del log vengono persi raramente, ma la registrazione degli accessi non intende essere un resoconto completo di tutte le richieste.
Tempo richiesto per l'applicazione delle modifiche dello stato di registrazione del bucket
L'applicazione effettiva delle modifiche dello stato di registrazione di un bucket sulla distribuzione dei file di log richiede tempo. Ad esempio, se si abilita la registrazione per un bucket, è possibile che nell'ora successiva alcune richieste vengano registrate nel log e altre no. Se si cambia il bucket di destinazione per la registrarsi dal bucket A al bucket B, è possibile che nell'ora successiva alcuni log continuino a essere distribuiti nel bucket A, mentre altri vengano consegnati nel nuovo bucket di destinazione, B. In ogni caso, le nuove impostazioni vengono in seguito applicate automaticamente.