Creazione della registrazione per i server Aggiornamento della registrazione per un server Visualizzazione della configurazione del server

Creazione, aggiornamento e visualizzazione dei log per i server

Per tutti i AWS Transfer Family server, è possibile scegliere tra due opzioni di registrazione: LoggingRole (utilizzata per la registrazione dei flussi di lavoro collegati al server) oppure. StructuredLogDestinations Alcuni dei vantaggi derivanti dall'uso di StructuredLogDestinations sono:

Ricevi i registri in un formato strutturato. JSON
Interroga i tuoi log con Amazon CloudWatch Logs Insights, che rileva automaticamente i campi formattatiJSON.
La condivisione dei gruppi di log tra AWS Transfer Family le risorse consente di combinare i flussi di log provenienti da più server in un unico gruppo di log, semplificando la gestione delle configurazioni di monitoraggio e delle impostazioni di conservazione dei log.
Crea metriche e visualizzazioni aggregate che possono essere aggiunte ai dashboard. CloudWatch
Tieni traccia dei dati sull'utilizzo e sulle prestazioni utilizzando i gruppi di log per creare metriche, visualizzazioni e dashboard di log consolidati.

Le opzioni per LoggingRole o StructuredLogDestinations sono configurate e controllate separatamente. Per ogni server, è possibile impostare uno o entrambi i metodi di registrazione oppure configurare il server in modo che non disponga di alcuna registrazione (sebbene questa operazione non sia consigliata).

Se crei un nuovo server utilizzando la console Transfer Family, la registrazione è abilitata per impostazione predefinita. Dopo aver creato il server, è possibile utilizzare la UpdateServer API chiamata per modificare la configurazione di registrazione. Per ulteriori informazioni, vedere StructuredLogDestinations.

Attualmente, per i flussi di lavoro, se si desidera abilitare la registrazione, è necessario specificare un ruolo di registrazione:

Se si associa un flusso di lavoro a un server, utilizzando la UpdateServer API chiamata CreateServer o, il sistema non crea automaticamente un ruolo di registrazione. Se si desidera registrare gli eventi del flusso di lavoro, è necessario associare in modo esplicito un ruolo di registrazione al server.
Se si crea un server utilizzando la console Transfer Family e si collega un flusso di lavoro, i log vengono inviati a un gruppo di log che contiene l'ID del server nel nome. Il formato è/aws/transfer/server-id, ad esempio,/aws/transfer/s-1111aaaa2222bbbb3. I log del server possono essere inviati allo stesso gruppo di log o a uno diverso.

Considerazioni sulla registrazione per la creazione e la modifica dei server nella console

I nuovi server creati tramite la console supportano solo la JSON registrazione strutturata, a meno che al server non sia collegato un flusso di lavoro.
La registrazione senza registrazione non è un'opzione per i nuovi server creati nella console.
I server esistenti possono abilitare la JSON registrazione strutturata tramite la console in qualsiasi momento.
L'abilitazione della JSON registrazione strutturata tramite la console disattiva il metodo di registrazione esistente, in modo da non addebitare due volte l'addebito ai clienti. L'eccezione è se un flusso di lavoro è collegato al server.
Se si abilita JSON la registrazione strutturata, non è possibile disattivarla successivamente tramite la console.
Se abiliti la JSON registrazione strutturata, puoi modificare la destinazione del gruppo di log tramite la console in qualsiasi momento.
Se si abilita JSON la registrazione strutturata, non è possibile modificare il ruolo di registrazione tramite la console se sono stati abilitati entrambi i tipi di registrazione tramite. API L'eccezione è se al server è collegato un flusso di lavoro. Tuttavia, il ruolo di registrazione continua a essere visualizzato in Dettagli aggiuntivi.

Considerazioni sulla registrazione per la creazione e la modifica di server utilizzando o API SDK

Se si crea un nuovo server tramiteAPI, è possibile configurare uno o entrambi i tipi di registrazione oppure scegliere nessuna registrazione.
Per i server esistenti, abilita e disabilita la JSON registrazione strutturata in qualsiasi momento.
È possibile modificare il gruppo di log tramite ilAPI.
È possibile modificare il ruolo di registrazione tramite il file API in qualsiasi momento.

Per abilitare la registrazione strutturata, è necessario accedere a un account con le seguenti autorizzazioni

logs:CreateLogDelivery
logs:DeleteLogDelivery
logs:DescribeLogGroups
logs:DescribeResourcePolicies
logs:GetLogDelivery
logs:ListLogDeliveries
logs:PutResourcePolicy
logs:UpdateLogDelivery

Un esempio di politica è disponibile nella sezione. Configura il CloudWatch ruolo di registrazione

Argomenti

Creazione della registrazione per i server
Aggiornamento della registrazione per un server
Visualizzazione della configurazione del server

Creazione della registrazione per i server

Quando si crea un nuovo server, nella pagina Configura dettagli aggiuntivi, è possibile specificare un gruppo di log esistente o crearne uno nuovo.

Riquadro di registrazione per configurare dettagli aggiuntivi nella procedura guidata di creazione del server. È selezionata l'opzione Crea un nuovo gruppo di log.

Se si sceglie un gruppo di log esistente, è necessario selezionarne uno associato al proprio Account AWS.

Riquadro di registrazione per configurare dettagli aggiuntivi nella procedura guidata di creazione del server. È selezionato Scegli un gruppo di log esistente.

Se scegli Crea gruppo di log, la CloudWatch console (https://console.aws.amazon.com/cloudwatch/) apre la pagina Crea gruppo di log. Per i dettagli, consulta Creare un gruppo di log in CloudWatch Logs.

Aggiornamento della registrazione per un server

I dettagli per la registrazione dipendono dallo scenario dell'aggiornamento.

Nota

Quando si sceglie la JSON registrazione strutturata, può verificarsi un ritardo, in rari casi, in cui Transfer Family interrompe la registrazione nel vecchio formato, ma impiega del tempo per iniziare a registrare nel nuovo formato. JSON Ciò può causare eventi che non vengono registrati. Non ci saranno interruzioni del servizio, ma è necessario fare attenzione a trasferire i file durante la prima ora dopo aver modificato il metodo di registrazione, poiché i log potrebbero essere eliminati.

Se state modificando un server esistente, le opzioni disponibili dipendono dallo stato del server.

Il server ha già un ruolo di registrazione abilitato, ma non ha la JSON registrazione strutturata abilitata.
Il server non ha alcuna registrazione abilitata.
Nel server è già abilitata JSON la registrazione strutturata, ma non è stato specificato un ruolo di registrazione.
Nel server è già abilitata la JSON registrazione strutturata e inoltre è stato specificato un ruolo di registrazione.

Visualizzazione della configurazione del server

I dettagli per la pagina di configurazione del server dipendono dallo scenario in uso:

A seconda dello scenario, la pagina di configurazione del server potrebbe essere simile a uno dei seguenti esempi:

Non è abilitata la registrazione.
La JSON registrazione strutturata è abilitata.
Il ruolo di registrazione è abilitato, ma la JSON registrazione strutturata non è abilitata.
Entrambi i tipi di registrazione (ruolo di registrazione e JSON registrazione strutturata) sono abilitati.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

CloudWatch disboscamento

Gestione della registrazione per i flussi di lavoro