As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudWatch estrutura de log para Transfer Family
Este tópico descreve os campos que são preenchidos nos registros do Transfer Family: tanto para entradas de registro estruturadas JSON quanto para entradas de registro legadas.
Registros estruturados JSON para Transfer Family
A tabela a seguir contém detalhes dos campos de entrada de registro para SFTP/FTP/FTPS ações do Transfer Family, no novo formato de log estruturado JSON.
| Campo | Description | Exemplo de entrada |
|---|---|---|
| tipo de atividade | A ação do usuário | Os tipos de atividades disponíveis são os seguintes: |
| bytes-in | Número de bytes enviados pelo usuário | 29238420042 |
| saída de bytes | Número de bytes baixados pelo usuário | 23094032490328 |
| ciphers | Especifica a cifra SSH negociada para a conexão (as cifras disponíveis estão listadas em) Algoritmos criptográficos | aes256-gcm@openssh.com |
| client | O software cliente do usuário | SSH-2.0-OpenSSH_7,4 |
| diretório inicial | O diretório em que o usuário final acessa quando se conecta ao endpoint, se o tipo de diretório inicial forPATH: se ele tiver um diretório inicial lógico, esse valor será sempre / |
/página inicial do usuário-- bucket/test |
| kex | Especifica a troca de chaves SSH (KEX) negociada para a conexão (as KEX disponíveis estão listadas em) Algoritmos criptográficos | diffie-hellman-group14-sha256 |
| message | Fornece mais informações relacionadas ao erro | <string> |
| method | O método de autenticação | publickey |
| modo | Especifica como um cliente abre um arquivo | CRIAR | TRUNCAR | ESCREVER |
| operação | A operação do cliente em um arquivo | ABRIR | FECHAR |
| caminho | Caminho real do arquivo afetado | bucket/test/amzn-s3-demo- -file-1.pdf |
| chave pública ssh | O corpo da chave pública para o usuário que está se conectando | AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl |
| impressão digital de chave pública ssh- | A impressão digital da chave pública, conforme mostrada no console para usuários gerenciados pelo serviço ao listar suas chaves de usuário. notaNo console, a impressão digital é exibida com os caracteres de preenchimento (se houver): de 0 a 3 sinais iguais (=) no final. Na entrada de registro, esse preenchimento é retirado da saída. |
SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0 |
| tipo de chave pública ssh | Tipo de chave pública: o Transfer Family suporta RSA, ECDSA e chaves ED25519-formatted | ssh-ed25519 |
| ganho de recursos | Um identificador exclusivo atribuído pelo sistema para um recurso específico (por exemplo, um servidor) |
arn: aws: transferência: ap-nordeste- 1:12346789012: -1234567890akeu2js2 server/s |
| perfil | A função do IAM do usuário |
arn: aws: iam: 0293883675: -role role/testuser |
| session-id | Um identificador exclusivo atribuído pelo sistema para uma única sessão |
9ca9a0e1cec6ad9d |
| ip de origem | Endereço IP do cliente | 18.323.0.129 |
| usuário | O nome de usuário do usuário final | meu nome 192 |
| política de usuário | As permissões especificadas para o usuário final: esse campo será preenchido se a política do usuário for uma política de sessão. | O código JSON para a política de sessão que está sendo usada |
Registros legados para Transfer Family
A tabela a seguir contém detalhes das entradas de registro de várias ações do Transfer Family.
nota
Essas entradas não estão no novo formato de log estruturado JSON.
A tabela a seguir contém detalhes das entradas de registro para várias ações do Transfer Family, no novo formato de log estruturado JSON.
| Ação | Registros correspondentes no Amazon CloudWatch Logs |
|---|---|
| Falhas de autenticação |
ERROS AUTH_FAILURE METHOD=publicKey user=lhr message="RSA +b7 +a+hxg0c7l1jiz0" sourceIP=3.8.172.211 SHA256:Lfz3R2nmLY4raK Rb1rSvUIbAE |
| COPY/TAG/DELETE/DECRYPT fluxo de trabalho |
{"type”:” StepStarted “, "details”: {"input”: {"fileLocation”: {"BackingStore” :"EFS”, "fileSystemId” :"fs-12345678", "path”:”/lhr/regex.py "}}, "stepType” :"TAG”, "stepName” :"successful_tag_step "}, "workflotName” :"successful_tag_step "} wid” :"w-11aaaa2222bbbb3", "ExecutionId” :"81234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails”: {"serverID” :"s-1234abcd5678efghi”, "nome de usuário” :"lhr”, "sessionId” :"1234abcd5678efghi”, "nome de usuário” :"lhr”, "sessionId” :"1234abcd5678efghi”, "nome de usuário” :"lhr”, "sessionId” :"1234abcd5678efghi”, "nome de usuário” :"lhr”, "sessionId” :"1234abcd567890abcdef0"}} |
| Fluxo de trabalho personalizado das etapas |
{"type”:” CustomStepInvoked “, "details”: {"output”: {"token”:” “}, "stepType” :"CUSTOM”, "stepName” :"efs-s3_copy_2"}, "workflowId” :"w-9283e49d33297c3f7", "executionId” :"1234abcd-123ghef-123ghef7" -5678-ijklmnopqr90", "TransferDetails”: {"serverID” :"s-zzzz1111aaaa22223", "nome de usuário” :"lhr”, "sessionID” :"1234567890abcdef0"}} MzM4Mjg5YWUtYTEzMy00YjIzLWI3OGMtYzU4OGI2ZjQyMzE5 |
| Exclui |
lhr.33a8fb495ffb383b EXCLUIR CAMINHO =/ /123.jpg bucket/user |
| Downloads |
lhr.33a8fb495ffb383b ABRIR CAMINHO=/ /123.jpg MODE=LER bucket/user llhr.33a8fb495ffb383b FECHAR CAMINHO =/ /123.jpg =3618546 bucket/user BytesOut |
| Logins/Logouts |
user.914984e553bcddb6 FONTE CONECTADA IP=1.22.111.222 usuário=LHR =Cliente LÓGICO= _7.4 role=arn:aws: :iam: :123456789012: -s3-access HomeDir SSH-2.0-OpenSSH role/sftp user.914984e553bcddb6 DISCONNECTED |
| Renomeia |
lhr.33a8fb495ffb383b RENOMEAR CAMINHO=/ /lambo.png =/ /ferrari.png bucket/user NewPath bucket/user |
| Exemplo de log de erros do fluxo de trabalho |
{"type”:” StepErrored “, "details”: {"errorType” :"BAD_REQUEST”, "errorMessage” :"Não é possível marcar o arquivo Efs”, "stepType” :"TAG”, "stepName” :"successful_tag_step "}, "workflowID” :"w-1234abcd5678efghi”, "executionId” :"81234abcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails”: {"serverID” :"s-1234abcd5678efghi”, "nome de usuário” :"lhr”, "SessionID” :"1234567890abcdef0"}} |
| Symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK =/fs- /pqr.jpg =abc.jpg LinkPath 12345678/lhr TargetPath |
| Uploads |
lhr.33a8fb495ffb383b ABRIR CAMINHO=/ /123.jpg mode=Create|truncate|Write bucket/user lhr.33a8fb495ffb383b FECHAR CAMINHO =/ /123.jpg =3618546 bucket/user BytesIn |
| Fluxos de trabalho |
{"type”:” ExecutionStarted “, "details”: {"input”: {"initial FileLocation “: {" BackingStore” :"EFS”, "fileSystemID” :"fs-12345678", "path”:”/lhr/regex.py "}}}, "WorkflowId” :"w-11aaaa2222bbbb3", "ExecutionId” :"1234abcB3" d-1234-efgh-5678-ijklmnopqr90", "TransferDetails”: {"serverID” :"s-zzzz11aaaa22223", "nome de usuário” :"lhr”, "sessionID” :"1234567890abcdef0"}} {"type”:” StepStarted “, "details”: {"input”: {"fileLocation”: {"BackingStore” :"EFS”, "fileSystemID” :"fs-12345678", "path”:”/lhr/regex.py "}}, "stepType” :"CUSTOM”, "stepName” :"efs-s3_copy_2"}, WorkflowId” :"w-9283e49d33297c3f7", "executionId” :"1234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails”: {"serverID” :"s-18ca49dce5d842e0b”, "nome de usuário” :"lhr”, "sID da sessão”: “1234567890abcdef0"}} |
