Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione degli accessi
MediaPackage fornisce registri di accesso che raccolgono informazioni dettagliate sulle richieste inviate al tuo MediaPackage canale o gruppo di pacchetti. MediaPackage genera registri di accesso in ingresso per le richieste inviate agli endpoint di input del canale e registri di accesso in uscita per le richieste inviate agli endpoint del canale o alle risorse del gruppo di packaging. Ogni log contiene informazioni come l'ora in cui è stata ricevuta la richiesta, l'indirizzo IP del client, le latenze, i percorsi delle richieste e le risposte del server. Puoi utilizzare questi log di accesso per analizzare le prestazioni del servizio e risolvere i problemi. Possono anche aiutarti a conoscere la tua base di clienti e a comprendere la tua fattura. MediaPackage
La registrazione degli accessi è una funzionalità opzionale MediaPackage che è disabilitata per impostazione predefinita. Dopo aver abilitato la registrazione degli accessi, MediaPackage acquisisce i registri e li salva nel gruppo di CloudWatch log specificato al momento della creazione o della gestione della registrazione degli accessi. Si applicano le tariffe tipiche dei log CloudWatch .
Argomenti
Autorizzazioni per la pubblicazione dei registri di accesso su CloudWatch
Quando abiliti la registrazione degli accessi, MediaPackage crea un ruolo collegato al servizio IAM nel tuo account. AWSServiceRoleForMediaPackage AWS Questo ruolo consente di pubblicare MediaPackage i log di accesso su. CloudWatch Per informazioni su come vengono MediaPackage utilizzati i ruoli collegati ai servizi, vedere. Utilizzo di ruoli collegati ai servizi per MediaPackage
Abilitazione della registrazione degli accessi
Puoi abilitare i log di accesso utilizzando la AWS Management Console o AWS CLI.
Per abilitare i log di accesso per un canale esistente utilizzando la console
-
Apri la MediaPackage console all'indirizzo https://console.aws.amazon.com/mediapackage/
. -
Seleziona il tuo canale.
-
Nella sezione Configura i registri di accesso, procedi come segue:
-
Scegli Abilita i registri di accesso in ingresso o Abilita i registri di accesso in uscita o entrambi.
-
È possibile specificare un nome di gruppo di log personalizzato CloudWatch . Se lasciato vuoto, viene utilizzato il gruppo predefinito.
-
Per abilitare i log di accesso per un gruppo di pacchetti esistente utilizzando la console
-
Apri la MediaPackage console all'indirizzo https://console.aws.amazon.com/mediapackage/
. -
Seleziona Gruppi di imballaggio dalla sezione di navigazione.
-
Scegli il tuo gruppo di imballaggi.
-
Seleziona Modifica nella barra di navigazione.
-
Nella sezione Registrazione degli accessi, seleziona Abilita i registri di accesso in uscita.
-
È possibile specificare un nome di gruppo di CloudWatch log personalizzato. Se lasciato vuoto, viene utilizzato il gruppo predefinito.
-
-
Sceglie Save changes (Salva modifiche).
Per abilitare i registri di accesso per un canale utilizzando il AWS CLI
Utilizzate il comando configure-logs con il --ingress-access-logs parametro, il parametro o entrambi per --egress-access-logs abilitare la registrazione degli accessi. È possibile includere un nome di gruppo di CloudWatch log per i parametri and. --ingress-access-logs --egress-access-logs Se non si specifica un nome per il gruppo di log, viene utilizzato il gruppo di log MediaPackage predefinito. Per i registri in ingresso, il gruppo di log predefinito è/aws/MediaPackage/IngressAccessLogs, mentre per i log in uscita il gruppo di log predefinito è. /aws/MediaPackage/EgressAccessLogs
Utilizzate il seguente comando per abilitare sia i registri di ingresso che quelli di accesso utilizzando i gruppi di log predefiniti:
aws mediapackage configure-logs --idchannel-name--ingress-access-logs {} --egress-access-logs {}
Il comando non ha un valore restituito.
Per abilitare i log di accesso per un gruppo di pacchetti utilizzando il AWS CLI
Utilizzate il comando configure-logs con il --egress-access-logs parametro per abilitare la registrazione degli accessi. È possibile includere un nome di gruppo di CloudWatch log per il parametro. --egress-access-logs Se non si specifica un nome per il gruppo di log, viene utilizzato il gruppo di log MediaPackage predefinito. Per i registri in ingresso, il gruppo di log predefinito è/aws/MediaPackage/IngressAccessLogs, mentre per i log in uscita il gruppo di log predefinito è. /aws/MediaPackage/EgressAccessLogs
Utilizzate il seguente comando per abilitare i registri di accesso in uscita utilizzando i gruppi di log predefiniti:
aws mediapackage configure-logs --idpackage-name--egress-access-logs {}
Il comando non ha un valore restituito.
Disabilitazione della registrazione degli accessi
Puoi disabilitare i log di accesso per il tuo MediaPackage canale o gruppo di pacchetti in qualsiasi momento.
Per disabilitare la registrazione degli accessi tramite la console
-
Apri la MediaPackage console all'indirizzo https://console.aws.amazon.com/mediapackage/
. Seleziona il tuo canale o gruppo di pacchetti.
-
Scegliere Modifica.
-
Nella sezione Registrazione degli accessi, deseleziona Registrazione degli accessi in ingresso, Registrazione degli accessi in uscita o entrambe.
-
Sceglie Save changes (Salva modifiche).
Per disabilitare la registrazione degli accessi per un canale utilizzando il AWS CLI
Utilizzare il configure-logs comando per disabilitare la registrazione degli accessi. Se uno o più parametri del registro di accesso non vengono dichiarati con il configure-logs comando, i registri di accesso corrispondenti vengono disabilitati. Ad esempio, nel comando seguente i log di accesso in uscita sono abilitati per un canale e i log di accesso in ingresso sono disabilitati:
aws mediapackage configure-logs --idchannel-name--egress-access-logs {}
Il comando non ha un valore restituito.
Per disabilitare la registrazione degli accessi per un gruppo di pacchetti utilizzando AWS CLI
Utilizzare il configure-logs comando per disabilitare la registrazione degli accessi. Se uno o più parametri del registro di accesso non vengono dichiarati con il configure-logs comando, i registri di accesso corrispondenti vengono disabilitati. Ad esempio, nel comando seguente configure-logs non include, --egress-access-logs quindi i registri di uscita sono disabilitati:
aws mediapackage configure-logs --idpackage-group-name
Il comando non ha un valore restituito.
Formato del log di accesso
I file di log di accesso sono costituiti da una sequenza di record di log in formato JSON, dove ogni record di log rappresenta una richiesta. L'ordine dei campi all'interno del log può variare. Di seguito è riportato un esempio di log di accesso ai canali in uscita:
{ "timestamp": "2020-07-13T18:59:56.293656Z", "clientIp": "192.0.2.0/24", "processingTime": 0.445, "statusCode": "200", "receivedBytes": 468, "sentBytes": 2587370, "method": "GET", "request": "https://aaabbbcccdddee.mediapackage.us-east-1.amazonaws.com:443/out/v1/75ee4f20e5df43e5821e5cb17ea19238/hls_7_145095.ts?m=1538005779", "protocol": "HTTP/1.1", "userAgent": "sabr/3.0 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Safari/528.17", "account": "111122223333", "channelId": "my_channel", "channelArn": "arn:aws:mediapackage:us-west-2:111122223333:channels/ExampleChannelID", "domainName": "aaabbbcccdddee.mediapackage.us-east-1.amazonaws.com", "requestId": "aaaAAA111bbbBBB222cccCCC333dddDDD", "endpointId": "my_endpoint", "endpointArn": "arn:aws:mediapackage:us-west-2:111122223333:origin_endpoints/ExampleEndpointID" }
L'elenco seguente descrive i campi dei record di registro, nell'ordine:
- timestamp
-
L'ora del giorno in cui la richiesta è stata ricevuta. Il valore è la data e ora
ISO-8601ed è basata sull'orologio di sistema dell'host che ha servito la richiesta. - ClientIP
-
L'indirizzo IP del client richiedente.
- Tempo di elaborazione
-
Il numero di secondi MediaPackage impiegato per l'elaborazione della richiesta. Questo valore viene misurato dal momento in cui si riceve l'ultimo byte della richiesta al momento in cui viene inviato il primo byte di risposta.
- Codice di stato
-
Il codice di stato HTTP numerico della risposta.
- Byte ricevuti
-
Il numero di byte nel corpo della richiesta che il server MediaPackage riceve.
- Byte inviati
-
Il numero di byte nel corpo della risposta che il MediaPackage server invia. Questo valore è spesso uguale al valore dell'
Content-Lengthintestazione inclusa nelle risposte del server. - metodo
-
Il metodo di richiesta HTTP utilizzato per la richiesta: DELETE, GET, HEAD, OPTIONS, PATCH, POST o PUT.
- richiesta
-
L'URL della richiesta.
- protocol
-
Il tipo di protocollo utilizzato per la richiesta, ad esempio HTTP.
- UserAgent
-
Una stringa user-agent che identifica il client che ha originato la richiesta, racchiusa tra virgolette doppie. La stringa è composta da uno o più identificatori di prodotto, prodotto/versione. Se la stringa è più lunga di 8 KB viene troncata.
- account
-
L'ID account AWS dell'account che è stato utilizzato per effettuare la richiesta.
- channelId
-
L'ID del canale che ha ricevuto la richiesta.
- ChannelArn
-
L'Amazon Resource Name (ARN) del canale che ha ricevuto la richiesta.
- Nome di dominio
-
Il dominio di indicazione del nome del server fornito dal client durante l'handshake TLS, racchiuso tra virgolette doppie. Questo valore è impostato
-se il client non supporta SNI o il dominio non corrisponde a un certificato e al client viene presentato il certificato predefinito. - requestId
-
Una stringa generata da MediaPackage per identificare in modo univoco ogni richiesta.
- EndpointID
-
L'ID dell'endpoint che ha ricevuto la richiesta.
- EndpointARN
-
L'Amazon Resource Name (ARN) dell'endpoint che ha ricevuto la richiesta.
L'ordine dei campi nel log può variare.
Leggi i log di accesso
MediaPackage scrive i log di accesso su Amazon CloudWatch Logs. Si applicano le tariffe tipiche CloudWatch dei log. Usa CloudWatch Logs Insights per leggere i log di accesso. Per informazioni su come utilizzare CloudWatch Logs Insights, consulta Analyzing Log Data with CloudWatch Logs Insights nella Logs User Guide. AWS CloudWatch
Nota
La visualizzazione dei log di accesso può richiedere alcuni minuti. CloudWatch Se non vedi i log, attendi qualche minuto e riprova.
Esempi
Questa sezione include query di esempio che è possibile utilizzare per leggere i dati dei log di MediaPackage debug.
Esempio Visualizza le risposte al codice di stato HTTP per un canale.
Utilizza questa query per visualizzare le risposte in base al codice di stato HTTP per un canale. Puoi utilizzarla per visualizzare le risposte ai codici di errore HTTP e aiutarti a risolvere i problemi.
fields @timestamp, @message | filterchannelIdlike'my-channel'| stats count() by statusCode
Esempio Ottieni il numero di richieste per endpoint su un canale.
fields @timestamp, @message | filterchannelIdlike'my-channel'| stats count() byendpointId
Esempio Visualizza i codici di stato per risorsa.
fields @timestamp, @message | filter assetArnlike'my-asset-id'| stats count() by statusCode
Esempio Ottieni i tempi di risposta P99 per una configurazione di imballaggio nel tempo
fields @timestamp, @message | filter packagingConfigArn like'my-dash-config'| stats pct(processingTime, 99) by bin(5m)
