サーバーのログ記録の作成、更新、表示 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバーのログ記録の作成、更新、表示

すべての AWS Transfer Family サーバーで、ログ記録の 2 つのオプション (サーバーにアタッチされたワークフローのログ記録LoggingRoleに使用) または のいずれかを選択できますStructuredLogDestinationsStructuredLogDestinations を使用すると、次のような利点があります。

  • 構造化JSONされた形式でログを受信します。

  • Amazon CloudWatch Logs Insights JSON を使用してログをクエリします。これにより、フォーマットされたフィールドが自動的に検出されます。

  • AWS Transfer Family リソース間でロググループを共有することで、複数のサーバーからのログストリームを 1 つのロググループにまとめることができるため、モニタリング設定とログ保持設定を簡単に管理できます。

  • ダッシュボードに追加 CloudWatchできる集計メトリクスと視覚化を作成します。

  • ロググループを使用して使用状況とパフォーマンスデータを追跡し、統合されたログメトリクス、ビジュアライゼーション、ダッシュボードを作成します。

LoggingRoleまたはStructuredLogDestinationsのオプションは個別に設定および制御されます。サーバーごとに、一方または両方のログ記録方法を設定することも、ログ記録をまったく行わないようにサーバーを構成することもできます (ただし、これは推奨しません)。

Transfer Family コンソールを使用して新しいサーバーを作成する場合、ログ記録がデフォルトで有効になります。サーバーを作成したら、 UpdateServerAPI呼び出しを使用してログ記録設定を変更できます。詳細については、「」を参照してくださいStructuredLogDestinations

現在、ワークフローでロギングを有効にする場合は、ロギングロールを指定する必要があります。

  • ワークフローをサーバーに関連付ける場合、 CreateServerまたは UpdateServerAPI呼び出しを使用しても、システムは自動的にログ記録ロールを作成しません。ワークフローイベントをログに記録する場合は、ロギングロールをサーバーに明示的にアタッチする必要があります。

  • Transfer Family コンソールを使用してサーバーを作成し、ワークフローをアタッチすると、ログは名前にサーバー ID を含むロググループに送信されます。形式は/aws/transfer/server-idで、例えば、/aws/transfer/s-1111aaaa2222bbbb3です。サーバーログは、同じロググループに送信することも、別のロググループに送信することもできます。

コンソールでサーバーを作成および編集する際のロギングに関する考慮事項

  • コンソールを介して作成された新しいサーバーは、ワークフローがサーバーにアタッチされていない限り、構造化JSONログ記録のみをサポートします。

  • コンソールで作成する新しいサーバーでは、ログを記録しないという選択肢はありません。

  • 既存のサーバーは、コンソールを介していつでも構造化JSONログ記録を有効にできます。

  • コンソールで構造化JSONログ記録を有効にすると、既存のログ記録メソッドが無効になり、顧客への二重請求がなくなります。ワークフローがサーバーにアタッチする場合は例外です。

  • 構造化JSONログ記録を有効にすると、後でコンソールから無効にすることはできません。

  • 構造化JSONログ記録を有効にすると、コンソールからいつでもロググループの宛先を変更できます。

  • 構造化JSONログ記録を有効にすると、 で両方のログ記録タイプを有効にしている場合、コンソールでログ記録ロールを編集することはできませんAPI。例外は、サーバーにワークフローがアタッチされている場合です。ただし、ロギングロールは引き続き [その他の詳細] に表示されます。

APIまたは を使用してサーバーを作成および編集する際のログ記録に関する考慮事項 SDK

  • を使用して新しいサーバーを作成する場合はAPI、どちらかまたは両方のタイプのログ記録を設定するか、ログ記録を選択しないでください。

  • 既存のサーバーでは、構造化JSONログ記録をいつでも有効または無効にします。

  • ロググループは、 を通じてAPIいつでも変更できます。

  • ログ記録ロールは、 を通じてAPIいつでも変更できます。

構造化ログ記録を有効にするには、以下のアクセス許可でアカウントにログインする必要があります

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

ポリシーの例は、 セクションで入手できます CloudWatch ログ記録ロールを設定する

サーバーのログ記録の作成

新しいサーバーを作成する場合、「詳細の設定」ページで、既存のロググループを指定するか、新しいロググループを作成できます。

サーバー作成ウィザードの [追加情報の詳細] を構成するためのログペイン。[新しいロググループを作成する] が選択されています。

既存のロググループを選択する場合は、 に関連付けられているロググループを選択する必要があります AWS アカウント。

サーバー作成ウィザードの [追加情報の詳細] を構成するためのログペイン。既存のロググループを選択します。

ロググループの作成 を選択すると、 CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) がロググループの作成ページを開きます。詳細については、 CloudWatch 「 Logs でロググループを作成する」を参照してください。

サーバーのロギングを更新します。

ロギングの詳細は、更新のシナリオによって異なります。

注記

構造化JSONログ記録にオプトインすると、Transfer Family が古い形式でのログ記録を停止するが、新しいJSON形式でのログ記録を開始するまでに時間がかかることがまれにあります。その結果、イベントが記録されないことがあります。サービスが中断されることはありませんが、ログ記録方法を変更してから最初の 1 時間はログが削除される可能性があるため、ファイルの転送には注意が必要です。

既存のサーバーを編集する場合、オプションはサーバーの状態によって異なります。

  • サーバーではすでにログ記録ロールが有効になっていますが、構造化JSONログ記録が有効になっていません。

    ロギングペイン。既存のロギングロールが表示されます。
  • サーバーでログ記録が有効になっていません。

    ロギングペイン (サーバーでロギングが有効になっていない場合)。
  • サーバーで構造化JSONログ記録が既に有効になっていますが、ログ記録ロールが指定されていません。

    サーバーでまだロギングが有効になっていない場合はロギングペインになります。
  • サーバーでは、構造化JSONログ記録が既に有効になっており、ログ記録ロールも指定されています。

    サーバーで構造化ログが有効になっており、ログの役割も指定されている場合は、ロギングペインになります。

サーバー設定の表示

サーバー設定ページの詳細は、シナリオによって異なります。

シナリオによっては、サーバー設定ページが以下のいずれかの例のようになる場合があります。

  • ログは有効になっていません。

    ロギングが設定されていない場合のロギング設定。
  • 構造化JSONログ記録が有効になっています。

    構造化ロギングによって設定されたロギング設定。
  • ログ記録ロールは有効になっていますが、構造化JSONログ記録は有効になっていません。

    ロギングロールによって設定されたロギング設定。
  • 両方のタイプのログ記録 (ログ記録ロールと構造化JSONログ記録) が有効になっています。

    両方のタイプのログ記録 (ログロールと構造化JSONログ記録) が設定されたログ記録設定。