本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監視檔案閘道
您可以監控文件網關和相關資源AWS Storage Gateway使用 Amazon CloudWatch 指標和文件共享審核日誌。您還可以使用 CloudWatch 事件在檔案操作完成時收到通知。如需檔案閘道類型指標的相關資訊,請參閱監視檔案閘道。
使用 CloudWatch 日誌組獲取文件網關運行狀況日誌
您可以使用 Amazon CloudWatch Logs 取得有關檔案閘道運作狀態和相關資源的資訊。您可以使用日誌來監控閘道遇到的錯誤。此外,您可以使用 Amazon CloudWatch 訂篩選條件,自動即時處理日誌資訊。如需詳細資訊,請參閱「」使用訂閱即時處理日誌資料中的Amazon CloudWatch 使用者指南。
例如,您可以設定 CloudWatch 日誌組來監控閘道,並在檔案閘道無法將檔案上傳至 Amazon S3 儲存貯體時收到通知。您可以在啟用閘道時或在啟用、啟動和運作及執行之後,設定羣組。如需有關如何在啟用閘道時設定 CloudWatch 日誌羣組的資訊,請參配置您的 Amazon S3 文件網關。如需 CloudWatch 日誌羣組的一般資訊,請參使用日誌群組、日誌串流進行工作中的Amazon CloudWatch 使用者指南。
以下是檔案閘道報告的錯誤範例。
{ "severity": "ERROR", "bucket": "bucket-smb-share2", "roleArn": "arn:aws:iam::123456789012:role/my-bucket", "source": "share-E1A2B34C", "type": "InaccessibleStorageClass", "operation": "S3Upload", "key": "myFolder/myFile.text", "gateway": "sgw-B1D123D4", "timestamp": "1565740862516" }
此錯誤意味着文件網關無法上傳對象myFolder/myFile.text到 Amazon S3,因為它已從 Amazon S3 標準儲存類別轉移到 S3 Glacier 靈活檢索或 S3 Glacier Deep Archive 儲存類別。
在前述閘道運作狀態日誌中,這些項目指定給定的資訊:
-
source: share-E1A2B34C表示發生此錯誤的檔案共享。 -
"type": "InaccessibleStorageClass"表示發生的錯誤類型。在此情況下,閘道嘗試將指定的物件上傳至 Amazon S3 或從 Amazon S3 讀取時,發生此錯誤。但是,在這種情況下,數據元已轉換為 Amazon S3 Glacier。"type"的值可以是檔案閘道遇到的任何錯誤。如需可能的錯誤清單,請參閱疑難排解檔案閘道問題。 -
"operation": "S3Upload"表示閘道嘗試將此物件上傳至 S3 時發生此錯誤。 -
"key": "myFolder/myFile.text"指出造成失敗的物件。 -
gateway": "sgw-B1D123D4表示發生此錯誤的檔案閘道。 -
"timestamp": "1565740862516"表示錯誤發生的時間。
如需有關如何疑難排解和修正這些類型錯誤的詳細資訊,請參閱疑難排解檔案閘道問題。
激活閘道之後設定 CloudWatch 日誌
下列程序顯示如何在啟用閘道之後設定 CloudWatch 日誌羣組。
將 CloudWatch 日誌組設定為使用您的檔案閘道
登入AWS Management Console,然後打開 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home
。 -
在導覽窗格中,選擇閘道,然後選擇您要為其設定 CloudWatch 日誌羣的閘道。
-
適用於動作,選擇編輯閘道資訊。或者,在詳細資訊選項卡,在運行 Health 日誌和未啟用,選擇設定日誌羣組開啟Edit (編輯)客户網關名稱對話方塊。
-
適用於閘道運作狀態日誌,選擇下列其中一項:
-
Disable logging (停用日誌記錄)(如果您不希望使用 CloudWatch 日誌組監視網關)。
-
建立新的日誌羣組創建新的 CloudWatch 日誌羣組。
-
使用現有的日誌羣組以使用已存在的 CloudWatch 日誌組。
從現有日誌組列表。
-
-
選擇 Save changes (儲存變更)。
-
要檢視您的閘道的運作狀態日誌,請執行下列動作:
-
在導覽窗格中,選擇閘道,然後選擇您為其設定 CloudWatch 日誌羣的閘道。
-
選擇詳細資訊選項卡,在運行 Health 日誌,選擇CloudWatch Logs。所以此日誌羣組詳細資訊頁面將在 CloudWatch 控制台中打開。
-
將 CloudWatch 日誌羣組設定為使用您的檔案閘道
登入AWS Management Console,然後打開 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home
。 -
選擇閘道,然後選擇您要為其設定 CloudWatch 日誌羣的閘道。
-
適用於動作,選擇編輯閘道資訊。或者,在詳細資訊選項卡,旁邊的日誌, 在下方未啟用,選擇設定日誌羣組開啟編輯閘道資訊對話方塊。
-
適用於閘道日誌,選擇使用現有的日誌羣組,然後選擇您要使用的日誌羣組。
如果您沒有日誌群組 , 請選擇 Create new log group (建立新的日誌群組) 來建立日誌群組。系統會將您導向至 CloudWatch Logs 主控台,您可以在其中建立日誌羣組。如果您建立新的日誌羣組,請選擇重新整理按鈕,從下拉式清單中檢視新的日誌羣組。
-
完成後,選擇 Save (儲存)。
-
若要查看您閘道的日誌,請選擇閘道,然後選擇詳細資訊標籤。
如需如何疑難排解錯誤的詳細資訊,請參閱疑難排解檔案閘道問題。
使用 Amazon CloudWatch 指標
您可以使用AWS Management Console或 CloudWatch API。主控台會根據 CloudWatch API 的原始資料顯示一系列圖形。CloudWatch API 也可以通過AWS開發套件
無論您使用指標的方法為何,您都必須指定下列資訊:
-
要使用的指標維度。維度是一組用來單獨辨識指標的名稱值組。Storage Gateway 的維度為
GatewayId和GatewayName。在 CloudWatch 控制台中,您可以使用Gateway Metrics視圖選擇特定於網關的維。如需維度的詳細資訊,請參維度中的Amazon CloudWatch 使用者指南。 -
指標名稱,例如
ReadBytes。
下表摘要説明可供您使用之 Storage Gateway 指標資料的類型。
| Amazon CloudWatch 命名空間 | 維度 | 描述 |
|---|---|---|
AWS/StorageGateway |
GatewayId, GatewayName
|
這些維度會篩選描述閘道各層面的指標資料。您可以透過同時指定 閘道的輸送量和延遲資料是以閘道中的所有磁碟區為基礎。 每隔 5 分鐘免費自動提供資料。 |
閘道和檔案指標的使用方式類似其他服務指標的使用方式。您可以在以下列出的 CloudWatch 文件中找到一些最常見指標任務的討論:
取得關於檔案操作的通知
當您的檔案操作完成時,Storage Gateway 可以啟動 CloudWatch 事件:
-
您可以在閘道完成將檔案從檔案共享非同步上傳至 Amazon S3 時收到通知。使用
NotificationPolicy參數請求檔案上傳通知。這將針對每個已完成的文件上傳到 Amazon S3 發送通知。如需詳細資訊,請參閱 獲取文件上傳通知。 -
您可以在閘道完成將您的工作檔案集非同步上傳至 Amazon S3 時收到通知。使用NotifyWhenUploadedAPI 操作請求工作文件集上傳通知。這會在工作檔案集中的所有檔案都已上傳至 Amazon S3 時,會發送通知。如需詳細資訊,請參閱 獲取工作文件集上傳通知。
-
您可以在閘道完成重新整理您 S3 儲存貯體的快取時收到通知。當您調用RefreshCache操作,請在操作完成時訂通知。如需詳細資訊,請參閱 獲取刷新緩存通知。
當您所請求的檔案操作完成時,Storage Gateway 會透過 CloudWatch Events 向您傳送通知。您可以設定 CloudWatch Events 透過事件目標 (例如 Amazon SNS、Amazon SQS 或AWS Lambda函數。例如,您可以設定 Amazon SNS 目標以將通知傳送給 Amazon SNS 消費者 (例如電子郵件或簡訊)。有關 CloudWatch 事件的信息,請參閲什麼是 CloudWatch 活動?
設定 CloudWatch Events 通知
-
建立目標 (例如 Amazon SNS 主題或 Lambda 函數),以在觸發您在 Storage Gateway 中請求的事件時呼叫。
-
在 CloudWatch Events 主控台中建立規則,以根據 Storage Gateway 中的事件呼叫目標。
-
在規則中,創建事件類型的事件模式。事件符合此規則模式時,即會觸發通知。
-
選取目標,以及設定這些設定。
下列範例所顯示的規則會啟動所指定閘道中的指定事件類型,並在AWS區域。例如,您可以指定 Storage Gateway File Upload Event 做為事件類型。
{ "source":[ "aws.storagegateway" ], "resources":[ "arn:aws:storagegateway:AWS Region:account-id:gateway/gateway-id" ], "detail-type":[ "Event type" ] }
如需如何使用 CloudWatch 事件觸發規則的資訊,請參建立由事件觸發的 CloudWatch 事件規則中的Amazon CloudWatch Events 使用者指南。
獲取文件上傳通知
您可以使用檔案上傳通知的兩個使用案例:
-
對於所上傳檔案在雲端中處理的自動化,您可以呼叫
NotificationPolicy參數並返回一個通知 ID。當上傳之檔案的通知 ID 與 API 傳回的通知 ID 相同時,就會觸發通知。如果您比對此通知 ID 以追蹤您上傳的檔案清單,您可觸發在AWS當生成具有相同 ID 的事件時。 -
對於內容分發使用案例,您可以有兩個檔案閘道對應到相同 Amazon S3 存儲體。Gateway1 的檔案共享用户端可以將新的檔案上傳到 Amazon S3,而檔案會供 Gateway2 上的檔案共享用户端讀取。這些檔案會上傳至 Amazon S3,但不會對 Gateway2 顯示,因為它使用 Amazon S3 中檔案的本機快取版本。要使文件在網關 2 中可見,可以使用
NotificationPolicy參數請求來自 Gateway1 的檔案上傳通知,以在上傳完成時通知您。然後,您可以使用 CloudWatch 事件自動發佈RefreshCache請求在 Gateway2 上檔案共享。當RefreshCache請求已完成,則新文件在網關 2 中可見。
範例 — 檔案上傳通知
下列範例顯示當事件符合您建立的規則時,透過 CloudWatch 傳送給您的檔案上傳通知。此通知為 JSON 格式。您可以設定這個通知,以文字簡訊傳送至目標。detail-type 為 Storage Gateway
Object Upload Event。
{ "version": "0", "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3", "detail-type": "Storage Gateway Object Upload Event", "source": "aws.storagegateway", "account": "123456789012", "time": "2020-11-05T12:34:56Z", "region": "us-east-1", "resources": [ "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451", "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA", "arn:aws:s3:::do-not-delete-bucket" ], "detail": { "object-size": 1024, "modification-time": "2020-01-05T12:30:00Z", "object-key": "my-file.txt", "event-type": "object-upload-complete", "prefix": "prefix/", "bucket-name": "my-bucket", } }
欄位名稱 |
描述 |
|---|---|
version |
IAM 政策的目前版本。 |
id |
識別 IAM 政策的 ID。 |
詳細資訊類型 |
觸發傳送通知之事件的描述。 |
source |
所以此AWS服務,它是請求和通知來源。 |
帳戶 |
的 IDAWS產生請求和通知的帳號。 |
time |
請求將檔案上傳至 Amazon S3 的時間。 |
region |
所以此AWS傳送請求和通知的來源區域。 |
resources |
政策適用的儲存閘道資源。 |
|
物件大小 |
物件的大小 (位元組)。 |
修改時間 |
客户端修改文件的時間。 |
物件索引鍵 |
指向檔案的路徑。 |
|
event-type |
觸發通知的 CloudWatch Events。 |
字首 |
S3 儲存貯體的前綴名稱。 |
|
bucket-name |
S3 儲存貯體的名稱。 |
獲取工作文件集上傳通知
在兩種用例中,您可以使用工作文件集上傳通知:
-
對於所上傳檔案在雲端中處理的自動化,您可以呼叫
NotifyWhenUploadedAPI 並返回一個通知 ID。當上傳之檔案的工作集時觸發的通知 ID 與 API 傳回的通知 ID 相同時,就會觸發通知。如果您比對此通知 ID 以追蹤您上傳的檔案清單,您可觸發在AWS當生成具有相同 ID 的事件時。 -
對於內容分發使用案例,您可以有兩個檔案閘道對應到相同 Amazon S3 存儲體。Gateway1 的檔案共享用户端可以將新的檔案上傳到 Amazon S3,而檔案會供 Gateway2 上的檔案共享用户端讀取。這些檔案會上傳至 Amazon S3,但不會對 Gateway2 顯示,因為它使用 S3 中檔案的本機快取版本。要使文件在網關 2 中可見,請使用NotifyWhenUploadedAPI 操作請求來自 Gateway1 的檔案上傳通知,以在上傳完成時通知您。然後,您可以使用 CloudWatch 事件自動發佈RefreshCache請求在 Gateway2 上檔案共享。當RefreshCache請求已完成,則新的檔案會顯示在 Gateway2 中。此操作不會將文件導入文件網關緩存存儲中。它僅更新緩存清單以反映 S3 存儲桶中對象清單中的更改。
範例 示例-工作文件集上傳通知
下列範例顯示當事件符合您建立的規則時,透過 CloudWatch 傳送給您的工作檔案集上傳通知。此通知為 JSON 格式。您可以設定這個通知,以文字簡訊傳送至目標。detail-type 為 Storage Gateway File Upload Event。
{ "version": "2012-10-17", "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3", "detail-type": "Storage Gateway Upload Notification Event", "source": "aws.storagegateway", "account": "123456789012", "time": "2017-11-06T21:34:42Z", "region": "us-east-2", "resources": [ "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451", "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA" ], "detail": { "event-type": "upload-complete", "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47", "request-received": "2018-02-06T21:34:42Z", "completed": "2018-02-06T21:34:53Z" } }
欄位名稱 |
描述 |
|---|---|
version |
IAM 政策的目前版本。 |
id |
識別 IAM 政策的 ID。 |
詳細資訊類型 |
觸發傳送通知之事件的描述。 |
source |
所以此AWS服務,它是請求和通知來源。 |
帳戶 |
的 IDAWS產生請求和通知的帳號。 |
time |
請求將檔案上傳至 Amazon S3 的時間。 |
region |
所以此AWS傳送請求和通知的來源區域。 |
resources |
政策適用的 Storage Gateway 資源。 |
event-type |
觸發通知的 CloudWatch Events。 |
notification-id |
傳送的通知隨機產生的 ID。此 ID 使用 UUID 格式。這是呼叫 |
request-received |
閘道收到 |
completed |
工作集中的所有檔案已上傳到 Amazon S3 時。 |
獲取刷新緩存通知
針對重新整理快取通知使用案例,您可以有兩個檔案閘道映射至相同 Amazon S3 儲存貯體,而 Gateway1 的 NFS 用户端會將新的檔案上傳至 S3 儲存貯體。除非您重新整理快取,否則這些檔案將會上傳至 Amazon S3,但不會出現在 Gateway2 中。這是因為 Gateway2 使用 Amazon S3 中檔案的本機快取版本。重新整理快取完成時,建議您在 Gateway2 中使用檔案執行某項作業。大型檔案可能需要一段時間才會顯示在 Gateway2 中,因此您可能需要在快取重新整理完成時收到通知。您可以請求來自 Gateway2 的重新整理快取通知,以在所有檔案顯示於 Gateway2 時通知您。
範例 — 重新整理快取通知
下列範例顯示當事件符合您建立的規則時,透過 CloudWatch 傳送給您的重新整理快取通知。此通知為 JSON 格式。您可以設定這個通知,以文字簡訊傳送至目標。detail-type 為 Storage Gateway
Refresh Cache Event。
{ "version": "2012-10-17", "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3", "detail-type": "Storage Gateway Refresh Cache Event", "source": "aws.storagegateway", "account": "209870788375", "time": "2017-11-06T21:34:42Z", "region": "us-east-2", "resources": [ "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451", "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA" ], "detail": { "event-type": "refresh-complete", "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47", "started": "2018-02-06T21:34:42Z", "completed": "2018-02-06T21:34:53Z", "folderList": [ "/" ] } }
欄位名稱 |
描述 |
|---|---|
version |
IAM 政策的目前版本。 |
id |
識別 IAM 政策的 ID。 |
詳細資訊類型 |
觸發傳送通知之事件類型的描述。 |
source |
所以此AWS服務,作為請求和通知來源。 |
帳戶 |
的 IDAWS產生請求和通知的帳號。 |
|
time |
請求重新整理工作集中之檔案的時間。 |
|
region |
所以此AWS傳送請求和通知的來源區域。 |
|
resources |
政策適用的 Storage Gateway 資源。 |
event-type |
觸發通知的 CloudWatch Events。 |
notification-id |
傳送的通知隨機產生的 ID。此 ID 使用 UUID 格式。這是呼叫 |
started |
閘道收到 |
completed |
工作集的重新整理完成的時間。 |
folderList |
在快取中重新整理、以逗號分隔的資料夾路徑清單。預設為 ["/"]。 |
了解閘道指標
下表說明 S3 檔案閘道的指標。每個閘道都有一組相關聯的指標。有些閘道專屬指標與特定檔案共享專屬指標的名稱相同。這些指標代表相同類型的測量,但範圍為閘道而非檔案共享。
一律在使用特定指標時指定您要使用閘道還是檔案共享。具體而言,使用閘道指標時,您必須指定Gateway Name針對您想要檢視其指標資料的閘道。如需詳細資訊,請參閱 使用 Amazon CloudWatch 指標。
下表說明指標,您可以用於取得S3 檔案閘道s。
| 指標 | 描述 |
|---|---|
AvailabilityNotifications |
此指標會報告期間閘道產生的可用相關運作狀態通知數目。 個單位: 計數 |
CacheFileSize |
此指標會追蹤 Gateway Cache 中檔案的大小。 將此指標與 個單位: 位元組 |
CacheFree |
此指標會報告閘道快取中的可用字節數。 個單位: 位元組 |
CacheHitPercent |
來自閘道的應用程式讀取操作百分比。報告期間結束時會取樣。 當沒有來自閘道的應用程式讀取操作時,此指標會回報 100%。 個單位: 百分比 |
CachePercentDirty |
尚未保存到的閘道快取總百分比AWS。報告期間結束時會取樣。 個單位: 百分比 |
CachePercentUsed
|
所使用的網關緩存存儲的總百分比。報告期間結束時會取樣。 個單位: 百分比 |
CacheUsed |
這個指標會報告閘道快取中的使用字節數。 個單位: 位元組 |
CloudBytesDownloaded |
閘道上傳至的位元組總數AWS在本報告所述期間. 使用此指標搭配 個單位: 位元組 |
CloudBytesUploaded |
閘道從下載的位元組總數AWS在本報告所述期間. 使用此指標搭配 個單位: 位元組 |
FilesFailingUpload |
這個指標會追蹤未能上傳到AWS。這些文件將生成包含有關該問題的詳細信息的運行狀況通知。 將此指標與 個單位: 計數 |
FileSharesUnavailable |
此度量提供此網關上的文件共享數,這些文件共享位於Unavailable狀態。 如果此指標報告任何文件共享不可用,則網關可能存在問題,可能會導致工作流程中斷。建議您在此指標會報告非零值時建立警報。 個單位: 計數 |
FilesRenamed |
這個指標會追蹤報告期間重命名的檔案數量。 個單位: 計數 |
HealthNotifications |
此指標報告報告期間由此網關生成的運行狀況通知的數量。 個單位: 計數 |
IoWaitPercent |
此指標會報 CPU 等待本機磁碟回應的時間百分比。 個單位: 百分比 |
MemTotalBytes |
此指標報告網關上的內存總量。 個單位: 位元組 |
MemUsedBytes |
此指標報告網關上已使用的內存量。 個單位: 位元組 |
NfsSessions |
這個指標會報告閘道上作用中的 NFS 工作階段數量。 個單位: 計數 |
RootDiskFreeBytes |
此指標會報告閘道根磁盤上的可用字節數。 如果此指標報告空閒小於 20 GB,則應增加根磁盤的大小。 個單位: 位元組 |
S3GetObjectRequestTime |
此指標報告網關完成 S3 獲取對象請求的時間。 個單位: 毫秒 |
S3PutObjectRequestTime |
此指標報告網關完成 S3 放置對象請求的時間。 個單位: 毫秒 |
S3UploadPartRequestTime |
此指標報告網關完成 S3 上傳分段請求的時間。 個單位: 毫秒 |
SmbV1Sessions |
這個指標會報告閘道上作用中的 SMBv1 工作階段數量。 個單位: 計數 |
SmbV2Sessions |
這個指標會報告閘道上作用中的 SMBv2 工作階段數量。 個單位: 計數 |
SmbV3Sessions |
這個指標會報告閘道上作用中的 SMBv3 工作階段數量。 個單位: 計數 |
TotalCacheSize |
此指標報告高速緩存的總大小。 個單位: 位元組 |
UserCpuPercent |
此度量報告用於網關處理的時間百分比。 個單位: 百分比 |
瞭解文件共享度量
您可以在以下找到涵蓋檔案共享之 Storage Gateway 指標的相關資訊。每個檔案共享都有一組相關聯的指標。有些檔案共享專屬指標與特定閘道專屬指標的名稱相同。這些指標代表相同類型的測量,但範圍改為檔案共享。
一律在使用指標之前指定您要使用閘道還是檔案共享指標。明確而言,當使用檔案共享指標時,您必須指定 File share ID,識別您要檢視指標的檔案共享。如需詳細資訊,請參閱 使用 Amazon CloudWatch 指標。
下表說明您可以用於取得檔案共享資訊的 Storage Gateway 指標。
| 指標 | 描述 |
|---|---|
CacheHitPercent |
來自快取服務之檔案共享的應用程式讀取操作百分比。報告期間結束時會取樣。 當沒有來自檔案共享的應用程式讀取操作時,此指標會回報 100%。 個單位: 百分比 |
CachePercentDirty |
尚未保存到的閘道快取整體百分比中檔案共享的比重AWS。報告期間結束時會取樣。 使用 個單位: 百分比 |
CachePercentUsed |
閘道快取儲存體整體使用百分比中檔案共享的比重。報告期間結束時會取樣。 使用 個單位: 百分比 |
CloudBytesUploaded |
閘道上傳至的位元組總數AWS在本報告所述期間. 使用此指標搭配 個單位: 位元組 |
CloudBytesDownloaded |
閘道從下載的位元組總數AWS在本報告所述期間. 使用此指標搭配 個單位: 位元組 |
ReadBytes
|
報告期間針對檔案共享,從您現場部署應用程式讀取的位元組總數。 使用此指標搭配 個單位: 位元組 |
WriteBytes |
報告期間寫入至您內部部署應用程式的位元組總數。 使用此指標搭配 個單位: 位元組 |
瞭解文件網關審核日誌
Amazon S3 檔案閘道 (S3 檔案閘道) 稽核日誌可提供您有關使用者存取檔案共享內的檔案和資料夾的詳細資訊。您可以使用它們來監視使用者活動,並在識別不當的活動模式時採取行動。
操作
下表說明檔案閘道稽核日誌存取操作。
操作名稱 |
定義 |
|---|---|
讀取資料 |
讀取檔案的內容。 |
寫入資料 |
更改檔案的內容。 |
建立 |
建立新的檔案或資料夾。 |
重新命名 |
重新命名現有的檔案或資料夾。 |
Delete |
刪除檔案或資料夾。 |
寫入屬性 |
更新檔案或資料夾中繼資料 (ACL、擁有者、群組、許可)。 |
屬性
下表說明 S3 檔案閘道稽核日誌存取屬性。
屬性 |
定義 |
|---|---|
accessMode |
物件的許可設定。 |
accountDomain (僅限中小型企業) |
用戶端帳戶所屬的 Active Directory (AD) 網域。 |
accountName (僅限中小型企業) |
用户端的活動目錄 (動態) 使用者名稱。 |
bucket |
S3 儲存貯體名稱。 |
clientGid (僅 NFS) |
訪問對象的用户羣標識。 |
clientUid (僅 NFS) |
訪問物件的用户的識別碼。 |
ctime |
由用戶端設定修改物件內容或中繼資料的時間。 |
groupId |
物件的羣組擁有者的識別碼。 |
fileSizeInBytes |
由用戶端在檔案建立時設定的檔案大小 (以位元組為單位)。 |
gateway |
Storage Gateway ID。 |
mtime |
由用戶端設定修改物件內容的時間。 |
newObjectName |
新物件重新命名後的完整路徑。 |
objectName |
物件的完整路徑。 |
objectType |
定義物件是檔案還是資料夾。 |
operation |
物件存取操作的名稱。 |
ownerId |
物件擁有者的識別碼。 |
securityDescriptor (僅限中小型企業) |
以 SDDL 格式顯示物件上設定的判別式存取控制清單 (DACL)。 |
shareName |
正在存取的共用名稱。 |
source |
正在稽核的檔案共享 ID。 |
sourceAddress |
檔案共享用用戶端機器的 IP 地址。 |
status |
操作的狀態。只會記錄成功 (會記錄失敗,但由許可遭拒所產生的失敗除外)。 |
timestamp |
根據閘道的作業系統時間戳記執行操作的時間。 |
version |
稽核日誌格式的版本。 |
每個操作記錄的屬性
下表說明在每個檔案存取操作中記錄的 S3 檔案閘道稽核日誌屬性。
讀取資料 |
寫入資料 |
建立資料夾 |
建立檔案 |
重命名文件/文件夾 |
刪除文件/文件夾 |
寫入屬性(更改 ACL-僅中小型企業) |
寫入屬性(填寫) |
寫入屬性 |
寫入屬性 (chgrp) |
|
|---|---|---|---|---|---|---|---|---|---|---|
accessMode |
X | X | X | |||||||
accountDomain (僅限中小型企業) |
X | X | X | X | X | X | X | X | X | X |
accountName (僅限中小型企業) |
X | X | X | X | X | X | X | X | X | X |
bucket |
X | X | X | X | X | X | X | X | X | X |
clientGid (僅 NFS) |
X | X | X | X | X | X | X | X | X | |
clientUid (僅 NFS) |
X | X | X | X | X | X | X | X | X | |
ctime |
X | X | ||||||||
groupId |
X | X | ||||||||
fileSizeInBytes |
X | |||||||||
gateway |
X | X | X | X | X | X | X | X | X | X |
mtime |
X | X | ||||||||
newObjectName |
X | |||||||||
objectName |
X | X | X | X | X | X | X | X | X | X |
objectType |
X | X | X | X | X | X | X | X | X | X |
operation |
X | X | X | X | X | X | X | X | X | X |
ownerId |
X | X | X | |||||||
securityDescriptor (僅限中小型企業) |
X | X | ||||||||
shareName |
X | X | X | X | X | X | X | X | X | X |
source |
X | X | X | X | X | X | X | X | X | X |
sourceAddress |
X | X | X | X | X | X | X | X | X | X |
status |
X | X | X | X | X | X | X | X | X | X |
timestamp |
X | X | X | X | X | X | X | X | X | X |
version |
X | X | X | X | X | X | X | X | X | X |
