本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudWatch Transfer Family 的日志结构
本主题介绍了 Transfer Family 日志中填充的字段:包括 JSON 结构化日志条目和旧日志条目。
Transfer Family 的 JSON 结构化
下表以新的 JSON 结构化日志格式包含 Transfer Family SFTP/FTP/FTPS 操作的日志条目字段的详细信息。
| 字段 | 说明 | 示例条目 |
|---|---|---|
| 活动类型 | 用户的操作 | 可用的活动类型如下: |
| bytes-in | 用户上传的字节数 | 29238420042 |
| bytes-out | 用户下载的字节数 | 23094032490328 |
| ciphers | 指定为连接协商的 SSH 密码(中列出了可用密码)加密算法 | aes256-gcm@openssh.com |
| 客户端 | 用户的客户端软件 | SSH-2.0-OpenSSH_7.4 |
| 主页目录 | 如果最终用户的主目录类型为:如果他们的主目录类型为PATH:如果他们有逻辑主目录,则此值始终为 / |
/user-home-bucket/test |
| kex | 为连接指定协商的 SSH 密钥交换 (KEX)(中列出了可用的 KEX加密算法) | diffie-hellman-group14-sha256 |
| message | 提供与错误相关的更多信息 | <string> |
| method | 身份验证方法 | publickey |
| mode | 指定客户端如何打开文件 | 创建 | 截断 | 写入 |
| operation | 客户机对文件的操作 | 打开 | 关闭 |
| path | 实际文件路径受到影响 | /amzn bucket/test-s3-demo--file-1.pdf |
| ssh-public key | 正在连接的用户的公钥正文 | AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl |
| ssh-公钥-指纹 | 公钥指纹,如服务托管用户列出用户密钥时的控制台中所示。 注意在控制台中,显示的指纹末尾带有填充字符(如果有):从 0 到 3 个等号 (=)。在日志条目中,此填充已从输出中去除。 |
SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0 |
| ssh-公钥类型 | 公钥类型:Transfer Family 支持 RSA-、ECDSA-和密钥 ED25519-formatted | ssh-ed25519 |
| resource-arn | 系统为特定资源(例如服务器)分配的唯一标识符 |
arn: aws: transfer: ap-northeast-1:12346789012: -1234567890akeu2js2 server/s |
| 角色 | 用户的 IAM 角色 |
arn: aws: iam:: 0293883675:-role role/testuser |
| session-id | 系统为单个会话分配的唯一标识符 |
9ca9a0e1cec6ad9d |
| 来源 IP | 客户端 IP 地址 | 18.323.0.129 |
| 用户 | 最终用户的用户名 | myname192 |
| 用户政策 | 为最终用户指定的权限:如果用户的策略是会话策略,则填充此字段。 | 正在使用的会话策略的 JSON 代码 |
Transfer Family 的旧日志
下表包含各种 Transfer Family 操作的日志条目的详细信息。
注意
这些条目不是采用新的 JSON 结构化日志格式。
下表以新的 JSON 结构化日志格式包含各种 Transfer Family 操作的日志条目的详细信息。
| 处理建议 | Amazon 日志中的相应 CloudWatch 日志 |
|---|---|
| 身份验证失败次数 |
错误 auth_FAILURE method=publickey user=LHR message= “rsa +b7 +a+hxg0c7l1jiz0" sourceIP=3.8.172.211 SHA256:Lfz3R2nmLY4raK Rb1rSvUIbAE |
| COPY/TAG/DELETE/DECRYPT 工作流程 |
{“type”:” “,” details”:{“input”:{StepStarted“fileLocation”:{“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、“path”:”/lhr/regex.py "}、“stepType”: “TAG”、“stepName”: “success_tag_step”: “workflowID”: “workflowID”: “stepName”: “workflowID”: “w-1111aaaa2222bbbb3"、“executionID”: “81234abcd-1234-efgh-5678-ijklmnopqr90"、“TransferDetails”: {“serverID”: “s-1234abcdef5678efghi”、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} |
| 自定义步骤工作流程 |
{“type”:” “,” details”:{“输出”:{CustomStepInvoked“token”:”},“stepType”:“CUSTOM”,“StepName”:“efs-s3_copy_2"}、“workflowID”:MzM4Mjg5YWUtYTEzMy00YjIzLWI3OGMtYzU4OGI2ZjQyMzE5“w-9283e4e49d33297c3f7”、“executionID”: “1234abcd-1234-efgh-5678-efgh-5678-ijklmnopqr90",“TransferDetails”:{“serverID”: “s-zzz1111aaaa222223"、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} |
| 删除 |
lhr.33a8fb495ffb383b 删除 Path=/ /123.jpg bucket/user |
| Downloads |
lhr.33a8fb495ffb383b OPEN Path=/ /123.jpg mode=Read bucket/user llhr.33a8fb495ffb383b CLOSE Path=/ /123.jpg =3618546 bucket/user BytesOut |
| Logins/Logouts |
user.914984e553bcddb6 CONNECTED SourceIP=1.22.111.222 user=LHR =LOGICAL Client= _7.4 role=arn: aws:: iam:: 123456789012:-s3-access HomeDir SSH-2.0-OpenSSH role/sftp user.914984e553bcddb6 DISCONNECTED |
| 重命名 |
lhr.33a8fb495ffb383b RENAME Path=/ /lambo.png =/ /ferrari.png bucket/user NewPath bucket/user |
| 工作流程错误日志示例 |
{“type”:” “,” details”:{“errorType”:StepErrored“BAD_REQUEST”,“ErrorMessage”:“无法标记 Efs 文件”,“stepType”:“TAG”,“stepName”:“successful_tag_step”},“w-1234abcd5678efghi”,“executionID”:“81234abcd5678efghi”:“81234abcd5678efghi”:“81234abcd5678efghi”:“8cd-1234-efgh-5678-ijklmnopqr90",“TransferDetails”:{“serverID”: “s-1234abcd5678efghi”、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} |
| symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK =/fs-/pqr.jpg =abc.jpg LinkPath 12345678/lhr TargetPath |
| Uploads |
lhr.33a8fb495ffb383b OPEN Path=/ /123.jpg mode=create|truncate|Write bucket/user lhr.33a8fb495ffb383b CLOSE Path=/ /123.jpg =3618546 bucket/user BytesIn |
| 工作流 |
{“type”:” “,” details”:{“input”:{ExecutionStarted“input”:{“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、FileLocation “path”:”/lhr/regex.py “}}}、“workflowID”: “w-1111aaaa2222bbb3”、“executionID”: “1234abcd-12bbb3”: “1234abcd-12bbb3” 34-efgh-5678-ijklmnopqr90",“TransferDetails”:{“serverID”: “s-zzzz1111aaaa222223"、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} {“type”:” “,” details”:{“input”:{StepStarted“FileLocation”:{“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、“path”:”/lhr/regex.py “}}、“stepType”: “CUSTOM”、“stepName”: “efs-s3_copy_2"}、“workflowID”: “w-9283e49d33297c3f7"、“executionID”: “1234abcd-1234-efgh-5678-ijklmnopqr90"、“TransferDetails”: {“serverID”: “s-18ca49dce5d842e0b”、“用户名”: “lhr”、“sessionID”: “12345678b”、“用户名”: “lhr”、“sessionID”: “12345678b” 90abcdef0"}} |
