翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudWatch ログエントリの例
このトピックでは、ログエントリの例を示します。
転送セッションのログエントリの例
この例では、SFTPユーザーが Transfer Family サーバーに接続し、ファイルをアップロードしてから、セッションから切断します。
次のログエントリは、Transfer Family サーバーに接続するSFTPユーザーを反映しています。
{ "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3", "activity-type": "CONNECTED", "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com", "client": "SSH-2.0-OpenSSH_7.4", "source-ip": "52.94.133.133", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "home-dir": "/scooter-test/log-me", "user": "log-me", "kex": "ecdh-sha2-nistp256", "session-id": "9ca9a0e1cec6ad9d" }
次のログエントリは、Amazon S3 バケットにファイルをアップロードするSFTPユーザーを反映しています。
{ "mode": "CREATE|TRUNCATE|WRITE", "path": "/scooter-test/log-me/config-file", "activity-type": "OPEN", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }
次のログエントリは、SFTPユーザーがSFTPセッションから切断したことを反映しています。まず、クライアントはバケットへの接続を終了し、クライアントはSFTPセッションを切断します。
{ "path": "/scooter-test/log-me/config-file", "activity-type": "CLOSE", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "bytes-in": "121", "session-id": "9ca9a0e1cec6ad9d" } { "activity-type": "DISCONNECTED", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }
SFTP コネクタのログエントリの例
このセクションでは、転送の成功と失敗の両方のログの例を示します。ログは、 という名前のロググループに生成/aws/transfer/されます。connector-idconnector-id はSFTPコネクタの識別子です。
注記
SFTP コネクタのログエントリは、StartFileTransferコマンドを実行したときにのみ生成されます。
このログエントリは、正常に完了した転送用です。
{ "operation": "RETRIEVE", "timestamp": "2023-10-25T16:33:27.373720Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "COMPLETED", "start-time": "2023-10-25T16:33:26.945481Z", "end-time": "2023-10-25T16:33:27.159823Z", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id", "local-directory-path": "/connectors-localbucket" }
このログエントリは、タイムアウトした転送のため、正常に完了しませんでした。
{ "operation": "RETRIEVE", "timestamp": "2023-10-25T22:33:47.625703Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "FAILED", "failure-code": "TIMEOUT_ERROR", "failure-message": "Transfer request timeout.", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id", "local-directory-path": "/connectors-localbucket" }
前のログ例のいくつかのキーフィールドの説明。
-
timestampは、ログが に追加されるタイミングを表start-timeし CloudWatch、コネクタが実際に転送を開始および終了するタイミングend-timeに対応します。 -
transfer-idは、各start-file-transferリクエストに割り当てられる一意の識別子です。ユーザーが 1 回のstart-file-transferAPI呼び出しで複数のファイルパスを渡すと、すべてのファイルは同じ を共有しますtransfer-id。 -
file-transfer-idは、転送されるファイルごとに生成される一意の値です。の初期部分はfile-transfer-idと同じであることに注意してくださいtransfer-id。
キー交換アルゴリズムの失敗のログエントリの例
このセクションでは、キー交換アルゴリズム (KEX) が失敗したログの例を示します。これらは、構造化ERRORSログのログストリームの例です。
このログエントリは、ホストキータイプエラーがある例です。
{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching host key type found", "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss" }
このログエントリは、KEX不一致がある例です。
{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching key exchange method found", "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256" }
