기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudWatch Transfer Family의 로그 구조
이 항목에서는 Transfer Family 로그에 입력되는 필드 (JSON 구조화된 로그 항목과 기존 로그 항목 모두에 대해) 에 대해 설명합니다.
Transfer Family를 위한 JSON 구조화된 로그
다음 표에는 새로운 JSON 구조 로그 형식의 Transfer Family SFTP/FTP/FTPS 작업에 대한 로그 입력 필드에 대한 세부 정보가 포함되어 있습니다.
| 필드 | 설명 | 입력 예 |
|---|---|---|
| activity-type | The action by the user |
열기 | 닫기 | 부분_닫기 | 연결 끊김 | 연결됨 |
| bytes-in | Number of bytes uploaded by the user | 29238420042 |
| bytes-out | Number of bytes downloaded by the user | 23094032490328 |
| ciphers | Specifies the SSH cipher negotiated for the connection (available ciphers are listed in 암호화 알고리즘) | aes256-gcm@openssh.com |
| client | The user's client software | SSH-2.0-OpenSSH_7.4 |
| home-dir | The directory that the end user lands on when they connect to the
endpoint if their home directory type is PATH: if they have a
logical home directory, this value is always / |
/user-home-bucket/test |
| kex | Specifies the negotiated SSH key exchange (KEX) for the connection (available KEX are listed in 암호화 알고리즘) | diffie-hellman-group14-sha256 |
| message | Provides more information related to the error | <string> |
| method | The authentication method | publickey |
| mode | Specifies how a client opens a file | CREATE | TRUNCATE | WRITE |
| operation | The client operation on a file | OPEN | CLOSE |
| path | Actual file path affected | /user-test-bucket/test-file-1.pdf |
| resource-arn | A system-assigned, unique identifier for a specific resource (for example, a server) |
arn:aws:transfer:ap-northeast- 1:12346789012:서버/s-1234567890 akeu2js2 |
| role | The IAM role of the user |
arn:aws:iam: :0293883675: 역할/테스트 사용자 역할 |
| session-id | A system-assigned, unique identifier for a single session |
9ca9a0e1cec6ad9d |
| source-ip | Client IP address | 18.323.0.129 |
| user | The end user's username | myname192 |
| user-policy | The permissions specified for the end user: this field is populated if the user's policy is a session policy. | The JSON code for the session policy that is being used |
Transfer Family의 레거시 로그
다음 표에는 다양한 Transfer Family 작업에 대한 로그 항목의 세부 정보가 나와 있습니다.
참고
이러한 항목은 새로운 JSON 구조화된 로그 형식이 아닙니다.
다음 표에는 다양한 Transfer Family 작업에 대한 로그 항목의 세부 정보가 새로운 JSON 구조 로그 형식으로 포함되어 있습니다.
| 작업 | Amazon 로그 내의 해당 CloudWatch 로그 |
|---|---|
| 인증 실패 횟수 |
ERRORS AUTH_FAILURE Method=publickey User=lhr Message="RSA SHA256:Lfz3R2nmLY4raK+b7Rb1rSvUIbAE+a+Hxg0c7l1JIZ0" SourceIP=3.8.172.211 |
| 복사/태그 지정/삭제/복호화 워크플로우 |
{"유형”:” StepStarted “, “세부 정보”: {"입력”: {"파일 위치”: {"백업 저장소”: “EFS”, “파일 시스템 ID”: “fs-12345678", “경로”:” /lhr/regex.py “}}, “단계 유형”: “태그”, “단계 이름”: “성공_태그_단계"}, “워크플로 ID”: “w-1111aaaa22bbbb3", “실행 ID”: “81234abcd-1234-efgh-5678-ijklmnopqr90", “전송 세부 정보”: {"서버 ID”: “s-1234abcd5678efghi”, “사용자 이름”: “lhr”, “세션 ID”: “1234567890" abcdef0"}} |
| 맞춤 단계 워크플로우 |
{"유형”:” “, “세부 정보”: {"출력”: {"토큰”: CustomStepInvoked “MZM4MJG5YWUTYT EzMy 00 YjIz LWI3OG MtYz U4OGI2 ZjQyMz E5"}, “단계 유형”: “사용자 정의”, “단계 이름”: “efs-s3_copy_2"}, “워크플로우 ID”: “w-9283e49d33297c3f7", “실행 ID”: “1234abcd-1234-efgh-5678-ijklmnopqr90", “전송 세부 정보”: {"서버 ID”: “s-zzzz11aaaa22223", “사용자 이름”: “lhr”, “세션 ID”: “1234567890abcdef0"} |
| 삭제 |
lhr.33a8fb495ffb383b DELETE Path=/bucket/user/123.jpg |
| 다운로드 |
lhr.33a8fb495ffb383b OPEN Path=/bucket/user/123.jpg Mode=READ llhr.33a8fb495ffb383b 닫기 경로=/버킷/사용자/123.jpg BytesOut =3618546 |
| 로그인/로그아웃 |
사용자.914984e553bcddb6 커넥티드 소스 IP=1.22.111.222 사용자=LHR =논리적 클라이언트=SSH-2.0-opensh_7.4 역할=arn:AWS: :iam: :123456789012:role/sftp-s3-access HomeDir user.914984e553bcddb6 DISCONNECTED |
| 명칭 바꾸기 |
lhr.33a8fb495ffb383b 이름 바꾸기 경로=/버킷/사용자/Lambo.png =/버킷/사용자/페라리.png NewPath |
| 샘플 워크플로우 오류 로그 |
{"type”:” “, “details”: {"오류 유형”: StepErrored “BAD_REQUEST”, “오류 메시지”: “Ef 파일에 태그를 지정할 수 없음”, “단계 유형”: “TAG”, “단계 이름”: “성공_tag_step"}, “워크플로 ID”: “w-1234abcd5678efghi”, “실행 ID”: “실행 ID”: 81234abcd-1234-efgh-5678-ijklmnopqr90", “전송 세부 정보”: {"서버 ID”: “s-1234abcd5678efghi”, “사용자 이름”: “lhr”, “세션 ID”: “1234567890abcdef0"} |
| Symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK LinkPath =/fs-12345678/lhr/pqr.jpg TargetPath =abc.jpg |
| 업로드 |
lhr.33a8fb495ffb383b OPEN Path=/bucket/user/123.jpg Mode=CREATE|TRUNCATE|WRITE lhr.33a8fb495ffb383b 닫기 경로=/버킷/사용자/123.jpg =3618546 BytesIn |
| 워크플로 |
{"유형”:” “, “세부 정보”: {"입력”: {” ExecutionStarted “: {" 백업 스토어”: “EFS”, “파일 시스템 ID”: “fs-12345678", initialFileLocation “경로”:” /lhr/regex.py “}}, “워크플로 ID”: “w-1111aaaa22bb3", “실행 ID”: “1234abcd-12cd-127" 4-efgh-5678-ijklmnopqr90", “전송 세부 정보”: {"서버 ID”: “s-zzzz11aaaa2223", “사용자 이름”: “lhr”, “세션 ID”: “1234567890abcdef0"} {"유형”:” StepStarted “, “세부 정보”: {"입력”: {"파일 위치”: {"백업 저장소”: “EFS”, “파일 시스템 ID”: “fs-12345678", “경로”:” /lhr/regex.py “}}, “단계 유형”: “사용자 지정”, “단계 이름”: “efs-s3_copy_2"}, “워크플로우 ID”: “w-9283e49d33297c3f7", “실행 ID”: “1234abcd-1234-efgh-5678-ijklmnopqr90", “전송 세부 정보”: {"서버 ID”: “s-18ca49dce5d842e0b”, “사용자 이름”: “lhr”, “세션 ID”: “1234567890abcdef0"}} |
