기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudWatch 로그 항목 예
이 주제에서는 로그 항목의 예를 보여줍니다.
전송 세션 로그 항목의 예
이 예제에서는 SFTP 사용자가 Transfer Family 서버에 연결하고 파일을 업로드한 다음 세션에서 연결을 끊습니다.
다음 로그 항목은 Transfer Family 서버에 연결하는 SFTP 사용자를 반영합니다.
{ "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3", "activity-type": "CONNECTED", "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com", "client": "SSH-2.0-OpenSSH_7.4", "source-ip": "52.94.133.133", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "home-dir": "/scooter-test/log-me", "user": "log-me", "kex": "ecdh-sha2-nistp256", "session-id": "9ca9a0e1cec6ad9d" }
다음 로그 항목은 Amazon S3 버킷에 파일을 업로드하는 SFTP 사용자를 반영합니다.
{ "mode": "CREATE|TRUNCATE|WRITE", "path": "/scooter-test/log-me/config-file", "activity-type": "OPEN", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }
다음 로그 항목은 SFTP 사용자의 SFTP 세션 연결을 끊는 사용자를 반영합니다. 먼저 클라이언트가 버킷에 대한 연결을 종료한 다음 클라이언트가 SFTP 세션 연결을 끊습니다.
{ "path": "/scooter-test/log-me/config-file", "activity-type": "CLOSE", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "bytes-in": "121", "session-id": "9ca9a0e1cec6ad9d" } { "activity-type": "DISCONNECTED", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }
SFTP 커넥터의 로그 항목 예
이 섹션에는 성공적인 전송과 실패한 전송 모두에 대한 예제 로그가 포함되어 있습니다. 로그는 라는 로그 그룹에 생성됩니다/aws/transfer/. 여기서 connector-idconnector-id 는 SFTP 커넥터의 식별자입니다.
참고
SFTP 커넥터의 로그 항목은 StartFileTransfer 명령을 실행할 때만 생성됩니다.
이 로그 항목은 성공적으로 완료된 전송을 위한 것입니다.
{ "operation": "RETRIEVE", "timestamp": "2023-10-25T16:33:27.373720Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "COMPLETED", "start-time": "2023-10-25T16:33:26.945481Z", "end-time": "2023-10-25T16:33:27.159823Z", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id", "local-directory-path": "/connectors-localbucket" }
이 로그 항목은 시간이 초과되어 성공적으로 완료되지 않은 전송을 위한 것입니다.
{ "operation": "RETRIEVE", "timestamp": "2023-10-25T22:33:47.625703Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "FAILED", "failure-code": "TIMEOUT_ERROR", "failure-message": "Transfer request timeout.", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id", "local-directory-path": "/connectors-localbucket" }
이전 로그 예제의 일부 키 필드에 대한 설명입니다.
-
timestamp는 로그가 에 추가되는 시기를 나타냅니다 CloudWatch.start-time는 커넥터가 실제로 전송을 시작하고 완료하는 시기를end-time나타냅니다. -
transfer-id는 각start-file-transfer요청에 할당된 고유 식별자입니다. 사용자가 한 번의start-file-transferAPI 호출로 여러 파일 경로를 전달하는 경우 모든 파일은 동일한 를 공유합니다transfer-id. -
file-transfer-id는 전송된 각 파일에 대해 생성된 고유한 값입니다. 의 초기 부분은 와file-transfer-id동일합니다transfer-id.
키 교환 알고리즘 실패에 대한 로그 항목의 예
이 섹션에는 키 교환 알고리즘(KEX)이 실패한 예제 로그가 포함되어 있습니다. 다음은 구조화된 ERRORS 로그에 대한 로그 스트림의 예입니다.
이 로그 항목은 호스트 키 유형 오류가 있는 예제입니다.
{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching host key type found", "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss" }
이 로그 항목은 KEX 불일치가 있는 예제입니다.
{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching key exchange method found", "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256" }
