创建、更新和查看服务器的日志记录 - AWS Transfer Family
为服务器创建日志更新服务器的日志记录查看服务器配置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建、更新和查看服务器的日志记录

对于所有 AWS Transfer Family 服务器,您可以在两个日志记录选项之间进行选择:LoggingRole(用于记录连接到服务器的工作流程)或StructuredLogDestinations。使用 StructuredLogDestinations 具有以下好处:

  • 以结构化JSON格式接收日志。

  • 使用 Amazon Logs Insights 查询您的 CloudWatch 日志,它会自动发现JSON格式化的字段。

  • 跨 AWS Transfer Family 资源共享日志组允许您将来自多个服务器的日志流合并到一个日志组中,从而更轻松地管理监控配置和日志保留设置。

  • 创建可添加到 CloudWatch仪表板的聚合指标和可视化效果。

  • 使用日志组创建整合的日志指标、可视化效果和控制面板,从而跟踪使用情况和性能数据。

LoggingRoleStructuredLogDestinations 的选项是单独配置和控制的。对于每台服务器,您可以设置一种或两种日志记录方法,或者将服务器配置为不进行任何日志记录(尽管不建议采取这种方法)。

如果使用 Transfer Family 控制台创建新的服务器,将默认启用日志记录。创建服务器后,您可以使用UpdateServerAPI调用来更改日志配置。有关详细信息,请参阅StructuredLogDestinations

目前,对于工作流程,如果要启用日志记录,则必须指定日志记录角色:

  • 如果您使用CreateServerUpdateServerAPI调用将工作流与服务器关联,则系统不会自动创建日志记录角色。如果要记录工作流程事件,则需要将日志记录角色显式附加到服务器。

  • 如果您使用 Transfer Family 控制台创建服务器并附加工作流程,则日志将发送到名称中包含服务器 ID 的日志组。格式为 /aws/transfer/server-id,例如 /aws/transfer/s-1111aaaa2222bbbb3。服务器日志可以发送到同一个日志组或另一个日志组。

在控制台中创建和编辑服务器的日志记录注意事项

  • 除非将工作流程附加到服务器,否则通过控制台创建的新服务器仅支持结构化JSON日志。

  • 无日志记录不是您在控制台中创建的新服务器的选项。

  • 现有服务器可以随时通过控制台启用结构化JSON日志记录。

  • 通过控制台启用结构化JSON日志会禁用现有的日志记录方法,这样就不会向客户收取双重费用。如果将工作流程附加到服务器,则例外。

  • 如果您启用了结构化JSON日志记录,则以后无法通过控制台将其禁用。

  • 如果您启用结构化日JSON志,则可以随时通过控制台更改日志组目标。

  • 如果您启用了结构化JSON日志记录,则如果您通过启用了两种日志记录类型,则无法通过控制台编辑日志记录角色API。如果服务器已附加工作流程,则例外。但是,日志记录角色会继续出现在其他详细信息中。

使用API或创建和编辑服务器的日志注意事项 SDK

  • 如果您通过创建新服务器API,则可以配置其中一种或两种类型的日志记录,或者选择不记录日志。

  • 对于现有服务器,可以随时启用和禁用结构化JSON日志记录。

  • 您可以API随时通过更改日志组。

  • 您可以API随时通过更改日志记录角色。

若要启用结构化日志记录,您必须登录到具有以下权限的账户

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

该部分提供了策略示例配置 CloudWatch 日志记录角色

为服务器创建日志

创建新服务器时,可以在配置其他详细信息页面上指定现有日志组或创建新日志组。

在创建服务器向导中配置其他详细信息的日志记录窗格。已选择创建新的日志组。

如果您选择现有日志组,则必须选择与您的日志组关联的日志组 AWS 账户。

在创建服务器向导中配置其他详细信息的日志记录窗格。选择“选择现有日志组”。

如果选择 “创建日志组”,则 CloudWatch 控制台 (https://console.aws.amazon.com/cloudwatch/) 将打开 “创建日志组” 页面。有关详细信息,请参阅在 Log CloudWatch s 中创建日志组

更新服务器的日志记录

日志记录的详细信息取决于您的更新场景。

注意

当您选择使用结构化JSON日志时,在极少数情况下,Transfer Family 会停止使用旧格式登录,但需要一些时间才能开始使用新JSON格式登录。这可能会导致事件不被记录。不会出现任何服务中断,但是在更改日志记录方法后的第一个小时内,您应该谨慎传输文件,因为日志可能会被丢弃。

如果您正在编辑现有服务器,则选项取决于服务器的状态。

  • 服务器已启用日志记录角色,但未启用结构化JSON日志记录。

    日志窗格显示了现有的日志记录角色。

  • 服务器未启用任何日志记录。

    如果服务器未启用任何日志记录,则显示日志记录窗格。

  • 服务器已启用结构化JSON日志记录,但未指定日志记录角色。

    如果服务器尚未启用日志记录,则显示日志记录窗格。

  • 服务器已经启用了结构化JSON日志记录,并且还指定了日志记录角色。

    如果服务器启用了结构化日志记录,并且还指定了日志记录角色,则显示日志记录窗格。

查看服务器配置

服务器配置页面的详细信息取决于您的场景:

根据您的场景,服务器配置页面可能类似于以下示例之一:

  • 无日志记录已启用。

    未配置日志记录的日志记录配置。

  • 结构化JSON日志已启用。

    已配置结构化日志记录的日志记录配置。

  • 已启用日志记录角色,但未启用结构化JSON日志记录。

    已配置日志记录角色的日志记录配置。

  • 两种类型的日志记录(日志记录角色和结构化JSON日志记录)均已启用。

    配置了两种日志类型(日志角色和结构化JSON日志)的日志配置。