本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CloudWatch Transfer Family 的日志结构
<a name="cw-structure-logs"></a>

本主题介绍了 Transfer Family 日志中填充的字段：包括 JSON 结构化日志条目和旧日志条目。

**Topics**
+ [Transfer Family 的 JSON 结构化](#json-log-entries)
+ [Transfer Family 的旧日志](#legacy-log-entries)

## Transfer Family 的 JSON 结构化
<a name="json-log-entries"></a>

下表以新的 JSON 结构化日志格式包含 Transfer Family SFTP/FTP/FTPS 操作的日志条目字段的详细信息。


| 字段 | 说明 | 示例条目 | 
| --- |--- |--- |
| 活动类型 | 用户的操作 | 可用的活动类型如下：`AUTH_FAILURE`、、、、`CONNECTED`、`DISCONNECTED`、`ERROR`、`EXIT_REASON`、`CLOSE`、`CREATE_SYMLINK`、`DELETE`、`MKDIR`、、`OPEN`、`PARTIAL_CLOSE`、`RENAME`、`RMDIR`、`SETSTAT`、`TLS_RESUME_FAILURE`。 | 
| bytes-in | 用户上传的字节数 | 29238420042 | 
| bytes-out | 用户下载的字节数 | 23094032490328 | 
| ciphers | 指定为连接协商的 SSH 密码（中列出了可用密码）[加密算法](security-policies.md#cryptographic-algorithms) | aes256-gcm@openssh.com | 
| 客户端 | 用户的客户端软件 | SSH-2.0-OpenSSH\_7.4 | 
| 主页目录 | 如果最终用户的主目录类型为：如果他们的主目录类型为PATH：如果他们有逻辑主目录，则此值始终为 / | /user-home-bucket/test | 
| kex | 为连接指定协商的 SSH 密钥交换 (KEX)（中列出了可用的 KEX[加密算法](security-policies.md#cryptographic-algorithms)） | diffie-hellman-group14-sha256 | 
| message | 提供与错误相关的更多信息 | {{<string>}} | 
| method | 身份验证方法 | publickey | 
| mode | 指定客户端如何打开文件 | 创建 \| 截断 \| 写入 | 
| operation | 客户机对文件的操作 | 打开 \| 关闭 | 
| path | 实际文件路径受到影响 | /amzn bucket/test-s3-demo--file-1.pdf  | 
| ssh-public key | 正在连接的用户的公钥正文 | AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl | 
| ssh-公钥-指纹 | 公钥指纹，如服务托管用户列出用户密钥时的控制台中所示。 在控制台中，显示的指纹末尾带有填充字符（如果有）：从 0 到 3 个等号 (=)。在日志条目中，此填充已从输出中去除。  | SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0 | 
| ssh-公钥类型 | 公钥类型：Transfer Family 支持 RSA-、ECDSA-和密钥 ED25519-formatted | ssh-ed25519 | 
| resource-arn | 系统为特定资源（例如服务器）分配的唯一标识符 | arn: aws: transfer: ap-northeast-1:12346789012: -1234567890akeu2js2 server/s | 
| 角色 | 用户的 IAM 角色 | arn: aws: iam:: 0293883675:-role role/testuser | 
| session-id | 系统为单个会话分配的唯一标识符 | 9ca9a0e1cec6ad9d | 
| 来源 IP | 客户端 IP 地址 | 18.323.0.129 | 
| 用户 | 最终用户的用户名 | myname192 | 
| 用户政策 | 为最终用户指定的权限：如果用户的策略是会话策略，则填充此字段。 | 正在使用的会话策略的 JSON 代码 | 

## Transfer Family 的旧日志
<a name="legacy-log-entries"></a>

下表包含各种 Transfer Family 操作的日志条目的详细信息。

**注意**  
 这些条目不是采用新的 JSON 结构化日志格式。

下表以新的 JSON 结构化日志格式包含各种 Transfer Family 操作的日志条目的详细信息。




| 处理建议 | Amazon 日志中的相应 CloudWatch 日志 | 
| --- | --- | 
| 身份验证失败次数 | 错误 auth\_FAILURE method=publickey user=LHR message= “rsa \+b7 \+a\+hxg0c7l1jiz0" sourceIP=3.8.172.211 SHA256:Lfz3R2nmLY4raK Rb1rSvUIbAE  | 
| COPY/TAG/DELETE/DECRYPT 工作流程 | {“type”:” “，” details”：{“input”：{StepStarted“fileLocation”：{“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、“path”:”/lhr/regex.py "}、“stepType”: “TAG”、“stepName”: “success\_tag\_step”: “workflowID”: “workflowID”: “stepName”: “workflowID”: “w-1111aaaa2222bbbb3"、“executionID”: “81234abcd-1234-efgh-5678-ijklmnopqr90"、“TransferDetails”: {“serverID”: “s-1234abcdef5678efghi”、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} | 
| 自定义步骤工作流程 | {“type”:” “，” details”：{“输出”：{CustomStepInvoked“token”：”}，“stepType”：“CUSTOM”，“StepName”：“efs-s3\_copy\_2"}、“workflowID”：MzM4Mjg5YWUtYTEzMy00YjIzLWI3OGMtYzU4OGI2ZjQyMzE5“w-9283e4e49d33297c3f7”、“executionID”: “1234abcd-1234-efgh-5678-efgh-5678-ijklmnopqr90"，“TransferDetails”：{“serverID”: “s-zzz1111aaaa222223"、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} | 
| 删除 | lhr.33a8fb495ffb383b 删除 Path=/ /123.jpg bucket/user | 
| Downloads | lhr.33a8fb495ffb383b OPEN Path=/ /123.jpg mode=Read bucket/user<br />llhr.33a8fb495ffb383b CLOSE Path=/ /123.jpg =3618546 bucket/user BytesOut | 
| Logins/Logouts | user.914984e553bcddb6 CONNECTED SourceIP=1.22.111.222 user=LHR =LOGICAL Client= \_7.4 role=arn: aws:: iam:: 123456789012:-s3-access HomeDir SSH-2.0-OpenSSH role/sftp<br />user.914984e553bcddb6 DISCONNECTED | 
| 重命名 | lhr.33a8fb495ffb383b RENAME Path=/ /lambo.png =/ /ferrari.png bucket/user NewPath bucket/user  | 
| 工作流程错误日志示例 | {“type”:” “，” details”：{“errorType”：StepErrored“BAD\_REQUEST”，“ErrorMessage”：“无法标记 Efs 文件”，“stepType”：“TAG”，“stepName”：“successful\_tag\_step”}，“w-1234abcd5678efghi”，“executionID”：“81234abcd5678efghi”：“81234abcd5678efghi”：“81234abcd5678efghi”：“8cd-1234-efgh-5678-ijklmnopqr90"，“TransferDetails”：{“serverID”: “s-1234abcd5678efghi”、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}}  | 
| symlinks | lhr.eb49cf7b8651e6d5 CREATE\_SYMLINK =/fs-/pqr.jpg =abc.jpg LinkPath 12345678/lhr TargetPath  | 
| Uploads | lhr.33a8fb495ffb383b OPEN Path=/ /123.jpg mode=create\|truncate\|Write bucket/user<br />lhr.33a8fb495ffb383b CLOSE Path=/ /123.jpg =3618546 bucket/user BytesIn | 
| 工作流 | {“type”:” “，” details”：{“input”：{ExecutionStarted“input”：{“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、FileLocation “path”:”/lhr/regex.py “}}}、“workflowID”: “w-1111aaaa2222bbb3”、“executionID”: “1234abcd-12bbb3”: “1234abcd-12bbb3” 34-efgh-5678-ijklmnopqr90"，“TransferDetails”：{“serverID”: “s-zzzz1111aaaa222223"、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}}<br />{“type”:” “，” details”：{“input”：{StepStarted“FileLocation”：{“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、“path”:”/lhr/regex.py “}}、“stepType”: “CUSTOM”、“stepName”: “efs-s3\_copy\_2"}、“workflowID”: “w-9283e49d33297c3f7"、“executionID”: “1234abcd-1234-efgh-5678-ijklmnopqr90"、“TransferDetails”: {“serverID”: “s-18ca49dce5d842e0b”、“用户名”: “lhr”、“sessionID”: “12345678b”、“用户名”: “lhr”、“sessionID”: “12345678b” 90abcdef0"}} |