예제 CloudWatch 로그 항목 - AWS Transfer Family
전송 세션 로그 항목의 예SFTP 커넥터의 예제 로그 항목키 교환 알고리즘 실패에 대한 예제 로그 항목

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

예제 CloudWatch 로그 항목

이 항목에서는 예제 로그 항목을 제공합니다.

전송 세션 로그 항목의 예

이 예에서 SFTP 사용자는 Transfer Family 서버에 연결하고 파일을 업로드한 다음 세션과의 연결을 끊습니다.

다음 로그 항목은 Transfer Family 서버에 연결하는 SFTP 사용자를 반영합니다.

{
   "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3",
   "activity-type": "CONNECTED",
   "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
   "client": "SSH-2.0-OpenSSH_7.4",
   "source-ip": "52.94.133.133",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "home-dir": "/scooter-test/log-me",
   "user": "log-me",
   "kex": "ecdh-sha2-nistp256",
   "session-id": "9ca9a0e1cec6ad9d"
}

다음 로그 항목은 SFTP 사용자가 Amazon S3 버킷에 파일을 업로드하는 모습을 반영합니다.

{
   "mode": "CREATE|TRUNCATE|WRITE",
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "OPEN",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

다음 로그 항목은 SFTP 사용자가 SFTP 세션에서 연결을 끊은 상황을 반영합니다. 먼저 클라이언트가 버킷 연결을 닫은 다음 SFTP 세션 연결을 끊습니다.

{
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "CLOSE",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "bytes-in": "121",
   "session-id": "9ca9a0e1cec6ad9d"
}

{
   "activity-type": "DISCONNECTED",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

SFTP 커넥터의 예제 로그 항목

이 섹션에는 전송 성공 및 실패 모두에 대한 예제 로그가 포함되어 있습니다. 라는 이름의 /aws/transfer/connector-id 로그 그룹에 로그가 생성됩니다. 여기서 connector-id는 SFTP 커넥터의 식별자입니다.

참고

SFTP 커넥터의 로그 항목은 명령을 실행할 때만 생성됩니다. StartFileTransfer

이 로그 항목은 성공적으로 완료된 전송을 위한 것입니다.

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T16:33:27.373720Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "COMPLETED",
    "start-time": "2023-10-25T16:33:26.945481Z",
    "end-time": "2023-10-25T16:33:27.159823Z",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
    "bytes": 514
}

이 로그 항목은 제한 시간이 초과되어 성공적으로 완료되지 않은 전송에 대한 것입니다.

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T22:33:47.625703Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "FAILED",
    "failure-code": "TIMEOUT_ERROR",
    "failure-message": "Transfer request timeout.",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

이 로그 항목은 성공한 SEND 작업을 위한 것입니다.

{
    "operation": "SEND",
    "timestamp": "2024-04-24T18:16:12.513207284Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://server-id.server.transfer.us-east-1.amazonaws.com",
    "file-path": "/DOC-EXAMPLE-BUCKET/my-test-folder/connector-metrics-us-east-1-2024-01-02.csv",
    "status-code": "COMPLETED",
    "start-time": "2024-04-24T18:16:12.295235884Z",
    "end-time": "2024-04-24T18:16:12.461840732Z",
    "account-id": "255443218509",
    "connector-arn": "arn:aws:transfer:us-east-1:255443218509:connector/connector-id",
    "bytes": 275
}

이전 로그 예제의 일부 키 필드에 대한 설명.

  • timestamp로그가 추가되는 시기를 나타냅니다 CloudWatch. start-time커넥터가 실제로 전송을 시작하고 완료하는 시간에 end-time 해당합니다.

  • transfer-idstart-file-transfer 요청에 할당되는 고유 식별자입니다. 사용자가 단일 start-file-transfer API 호출로 여러 파일 경로를 전달하면 모든 파일이 동일하게 transfer-id 공유됩니다.

  • file-transfer-id전송된 각 파일에 대해 생성되는 고유한 값입니다. 참고로 의 첫 부분은 와 같습니다transfer-id. file-transfer-id

키 교환 알고리즘 실패에 대한 예제 로그 항목

이 섹션에는 KEX (키 교환 알고리즘) 가 실패한 예제 로그가 포함되어 있습니다. 다음은 구조화된 로그에 대한 ERRORS 로그 스트림의 예입니다.

이 로그 항목은 호스트 키 유형 오류가 있는 예입니다.

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching host key type found",
    "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}

이 로그 항목은 KEX 불일치가 있는 예입니다.

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching key exchange method found",
    "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}