CloudWatch ログエントリの例 - AWS Transfer Family
転送セッションログエントリの例SFTP コネクタのログエントリの例キー交換アルゴリズムの失敗のログエントリの例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudWatch ログエントリの例

このトピックでは、ログエントリの例を示します。

転送セッションログエントリの例

この例では、SFTP ユーザーが Transfer Family サーバーに接続し、ファイルをアップロードしてから、セッションから切断します。

次のログエントリは、Transfer Family サーバーに接続する SFTP ユーザーを反映しています。

{
   "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3",
   "activity-type": "CONNECTED",
   "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
   "client": "SSH-2.0-OpenSSH_7.4",
   "source-ip": "52.94.133.133",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "home-dir": "/scooter-test/log-me",
   "user": "log-me",
   "kex": "ecdh-sha2-nistp256",
   "session-id": "9ca9a0e1cec6ad9d"
}

次のログエントリは、Amazon S3 バケットにファイルをアップロードする SFTP ユーザーを反映しています。

{
   "mode": "CREATE|TRUNCATE|WRITE",
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "OPEN",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

次のログエントリは、SFTP ユーザーが SFTP セッションから切断したことを示しています。まず、クライアントはバケットへの接続を閉じ、次にクライアントは SFTP セッションを切断します。

{
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "CLOSE",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "bytes-in": "121",
   "session-id": "9ca9a0e1cec6ad9d"
}

{
   "activity-type": "DISCONNECTED",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

SFTP コネクタのログエントリの例

このセクションでは、転送の成功と失敗の両方のログの例を示します。ログは という名前のロググループに生成されます。ここで/aws/transfer/connector-idconnector-id は SFTP コネクタの識別子です。

注記

SFTP コネクタのログエントリは、StartFileTransferコマンドを実行する場合にのみ生成されます。

このログエントリは、正常に完了した転送用です。

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T16:33:27.373720Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "COMPLETED",
    "start-time": "2023-10-25T16:33:26.945481Z",
    "end-time": "2023-10-25T16:33:27.159823Z",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
    "bytes": 514
}

このログエントリは、タイムアウトした転送用であるため、正常に完了しませんでした。

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T22:33:47.625703Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "FAILED",
    "failure-code": "TIMEOUT_ERROR",
    "failure-message": "Transfer request timeout.",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

このログエントリは、成功した SEND オペレーション用です。

{
    "operation": "SEND",
    "timestamp": "2024-04-24T18:16:12.513207284Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://server-id.server.transfer.us-east-1.amazonaws.com",
    "file-path": "/DOC-EXAMPLE-BUCKET/my-test-folder/connector-metrics-us-east-1-2024-01-02.csv",
    "status-code": "COMPLETED",
    "start-time": "2024-04-24T18:16:12.295235884Z",
    "end-time": "2024-04-24T18:16:12.461840732Z",
    "account-id": "255443218509",
    "connector-arn": "arn:aws:transfer:us-east-1:255443218509:connector/connector-id",
    "bytes": 275
}

前のログ例の一部の主要フィールドの説明。

  • timestamp は、ログが に追加されるタイミングを表します CloudWatch。 start-timeと は、コネクタが実際に転送を開始および終了するタイミングend-timeに対応します。

  • transfer-id は、各start-file-transferリクエストに割り当てられる一意の識別子です。ユーザーが 1 回の start-file-transfer API コールで複数のファイルパスを渡すと、すべてのファイルが同じ を共有しますtransfer-id

  • file-transfer-id は、転送されるファイルごとに生成される一意の値です。の最初の部分は file-transfer-idと同じであることに注意してくださいtransfer-id

キー交換アルゴリズムの失敗のログエントリの例

このセクションでは、キー交換アルゴリズム (KEX) が失敗したログの例を示します。以下は、構造化ログの ERRORS ログストリームの例です。

このログエントリは、ホストキータイプエラーがある例です。

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching host key type found",
    "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}

このログエントリは、KEX の不一致がある例です。

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching key exchange method found",
    "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}