CloudWatch struttura di log per Transfer Family - AWS Transfer Family
Log strutturati JSON per Transfer FamilyLog precedenti per Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CloudWatch struttura di log per Transfer Family

Questo argomento descrive i campi che vengono compilati nei log Transfer Family: sia per le voci di registro strutturate JSON che per le voci di registro legacy.

Log strutturati JSON per Transfer Family

La tabella seguente contiene i dettagli per i campi di immissione del registro per le azioni SFTP/FTP/FTPS di Transfer Family, nel nuovo formato di registro strutturato JSON.

Campo Descrizione Esempio di inserimento
activity-type The action by the user

APRI | CHIUDI | CHIUDI PARZIALMENTE | DISCONNESSO | CONNESSO
bytes-in Number of bytes uploaded by the user 29238420042
bytes-out Number of bytes downloaded by the user 23094032490328
ciphers Specifies the SSH cipher negotiated for the connection (available ciphers are listed in Algoritmi crittografici) aes256-gcm@openssh.com
client The user's client software SSH-2.0-OpenSSH_7.4
home-dir The directory that the end user lands on when they connect to the endpoint if their home directory type is PATH: if they have a logical home directory, this value is always / /user-home-bucket/test
kex Specifies the negotiated SSH key exchange (KEX) for the connection (available KEX are listed in Algoritmi crittografici) diffie-hellman-group14-sha256
message Provides more information related to the error <string>
method The authentication method publickey
mode Specifies how a client opens a file CREATE | TRUNCATE | WRITE
operation The client operation on a file OPEN | CLOSE
path Actual file path affected /user-test-bucket/test-file-1.pdf
resource-arn A system-assigned, unique identifier for a specific resource (for example, a server)

arn:aws:transfer:ap-northeast- 1:12346789012:server/s-1234567890akeu2js2
role The IAM role of the user

arn:aws:iam: :0293883675:role/testuser-role
session-id A system-assigned, unique identifier for a single session

9ca9a0e1cec6ad9d
source-ip Client IP address 18.323.0.129
user The end user's username myname192
user-policy The permissions specified for the end user: this field is populated if the user's policy is a session policy. The JSON code for the session policy that is being used

Log precedenti per Transfer Family

La tabella seguente contiene i dettagli delle voci di registro per varie azioni Transfer Family.

Nota

Queste voci non sono nel nuovo formato di registro strutturato JSON.

La tabella seguente contiene i dettagli delle voci di registro per varie azioni Transfer Family, nel nuovo formato di registro strutturato JSON.

Azione Log corrispondenti all'interno di Amazon CloudWatch Logs
Authentication failures (Errori di autenticazione)

ERRORI METODO AUTH_FAILURE =PublicKey user=LHR message="RSA SHA256:LFZ3R2NMLY4RAK+B7RB1RSVUIBAE+A+HXG0C7L1JIZ0" SourceIP=3.8.172.211

Flusso di lavoro COPIA/TAG/ELIMINA/DECRITTOGRAFA

{"type»:» StepStarted «, "details»: {"input»: {"fileLocation»: {"BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:» /lhr/regex.py «}}, "stepType» :"TAG», "stepName» :"successful_tag_step "}, "workflowID» :"stepName» :"successful_tag_step "}, "workflowID» :"stepName» :"successful_tag_step» «w-1111aaaa2222bb3", "executionID» :"81234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails»: {"serverID» :"s-1234abcd5678efghi», "username» :"lhr», "sessionID» :"1234567890abcdef0"}}
Flusso di lavoro personalizzato in fasi

{"tipo»:» CustomStepInvoked «, "details»: {"output»: {"token» :"mzM4MJG5YWUTYT EzMy 00 YjIz LWI3OG MtYz U4OGI2 ZjQyMz E5"}, "stepType» :"CUSTOM», "stepName» :"efs-s3_copy_2"}, "workflowID» :"w-9283e49d33297c3f7", "executionID» :"1234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails»: {"serverID» :"s-zz1111aaaa22223", "username» :"lhr», "sessionID» :"1234567890abcdef0"}}
Eliminazioni

lhr.33a8fb495ffb383b ELIMINA PERCORSO=/bucket/user/123.jpg
Download

lhr.33a8fb495ffb383b PERCORSO APERTO=/bucket/user/123.jpg mode=Leggi

llhr.33a8fb495ffb383b CHIUDI PERCORSO=/bucket/user/123.jpg =3618546 BytesOut
Accessi/Logout

user.914984e553bcddb6 SORGENTE CONNESSA IP=1.22.111.222 utente=LHR =CLIENT LOGICO =SSH-2.0-OPENSSH_7.4 role=ARN:AWS: :iam: :123456789012:role/sftp-s3-access HomeDir

user.914984e553bcddb6 DISCONNESSO
Rinomina

lhr.33a8fb495ffb383b RINOMINA PERCORSO=/bucket/user/lambo.png =/bucket/user/ferrari.png NewPath

Esempio di registro degli errori del workflow

{"type»:» StepErrored «, "details»: {"errorType» :"BAD_REQUEST», "errorMessage» :"Impossibile etichettare il file Efs», "stepType» :"TAG», "stepName» :"successful_tag_step "}, "workflowID» :"w-1234abcd5678efghi», "executionID» :"81234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails»: {"serverID» :"s-1234abcd5678efghi», "username» :"lhr», "sessionId» :"1234567890abcdef0"}}

Collegamenti simbolici

lhr.eb49cf7b8651e6d5 CREATE_SYMLINK =/fs-12345678/lhr/pqr.jpg =abc.jpg LinkPath TargetPath

Caricamenti

lhr.33a8fb495ffb383b PERCORSO APERTO=/bucket/user/123.jpg mode=create|truncate|scrivere

lhr.33a8fb495ffb383b CHIUDI PERCORSO=/bucket/user/123.jpg =3618546 BytesIn
Flussi di lavoro

{"tipo»:» «, "details»: {"input»: {» ExecutionStarted «: {" BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:» /lhr/regex.py initialFileLocation «}}}, "workflowID» :"w-1111aaaa2222bbbb3", "executionID» :"1234abcd-123efgh-5678", "executionID» :"1234abcd-123efgh-5678" 8-ijklmnopqr90", "transferDetails»: {"serverID» :"s-zzzz1111aaaa22223", "username» :"lhr», "sessionID» :"1234567890abcdef0"}}

{"tipo»:» StepStarted «, "details»: {"input»: {"fileLocation»: {"BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:» /lhr/regex.py «}}, "stepType» :"CUSTOM», "stepName» :"efs-s3_copy_2"}, "workflow.com» ID» :"w-9283e49d33297c3f7", "executionID» :"1234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails»: {"serverId» :"s-18ca49dce5d842e0b», "nome utente» :"lhr», "sessionID» :"12» 34567890abcdef0"}}