本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Lightsail 值區記錄分析物件儲存空間存取
存取記錄可針對 Amazon Lightsail 物件儲存服務中對儲存貯體發出的請求提供詳細記錄。您可以使用存取日誌進行安全和存取稽核,或了解您的客戶群。本節說明存取日誌檔案的格式和其他詳細資訊。如需有關日誌基本概念的詳細資訊,請參閱儲存貯體存取日誌。
存取日誌檔是由一連串換行分隔日誌記錄所組成。每筆日誌記錄都代表一項要求,且由多個空格分隔欄位所組成。
以下為五筆日誌記錄所組成的日誌範例。
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
注意
任何日誌檔欄位都可以設成 – (破折號),指出資料為未知或不可用,或欄位不適用於此要求。
內容
日誌記錄欄位
下列清單說明日誌記錄欄位。
存取點 ARN (Amazon 資源名稱)
請求存取點的 Amazon 資源名稱 (ARN)。如果存取點ARN格式錯誤或未使用,則欄位將包含「-」。如需存取點的詳細資訊,請參閱使用存取點。如需有關的詳細資訊ARNs,請參閱AWS一般參考中有關 Amazon 資源名稱 (ARN) 的主題。
項目範例
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
儲存貯體擁有者
來源儲存貯體擁有者的正式使用者 ID。標準用戶 ID 是另一種形式的AWS帳戶 ID。如需有關規範使用者 ID 的詳細資訊,請參閱AWS一般參AWS考資料中的帳戶識別碼。如需如何尋找帳戶的標準使用者 ID 的詳細資訊,請參閱尋找帳戶的標準使用者 ID。AWS
項目範例
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
儲存貯體
要求處理對象的儲存貯體名稱。如果系統收到格式錯誤的要求且無法判斷儲存貯體,則儲存貯體要求就不會出現在任何存取日誌中。
項目範例
amzn-s3-demo-bucket
Time (時間)
收到請求的時間;這些日期和時間均為協調世界時 (UTC)。格式,使用 strftime() 術語,如下所示:[%d/%b/%Y:%H:%M:%S %z]
項目範例
[06/Feb/2019:00:00:38 +0000]
遠端 IP
申請者清楚的網際網路位址。中間代理伺服器與防火牆可能會模糊提出要求電腦的真實位址。
項目範例
192.0.2.3
要求者
要求者的正式使用者 ID,或未經驗證要求者的 -。如果請求者是IAM使用者,此欄位會傳回請求者的IAM使用者名稱以及使用IAM者所屬的 AWS root 帳戶。此識別符與用於存取控制目的的識別符相同。
項目範例
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
請求 ID
Lightsail 所產生的字串,可唯一識別每個要求。
項目範例
3E57427F33A59F07
操作
這裡列出的操作會宣告為 SOAP.、operationREST.、HTTP_method.resource_typeWEBSITE. 或 HTTP_method.resource_typeBATCH.DELETE.OBJECT。
項目範例
REST.PUT.OBJECT
索引鍵
請求的「key」部分,URL編碼,或「-」,如果操作不採取關鍵參數。
項目範例
/photos/2019/08/puppy.jpg
請求-URI
請求-請HTTP求消息的一URI部分。
項目範例
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
HTTP狀態
響應的數字HTTP狀態碼。
項目範例
200
錯誤代碼
Amazon S3 錯誤代碼;或者,如果沒有發生錯誤,則為「-」。
項目範例
NoSuchBucket
已傳送的位元組
傳送的回應位元組數 (不包括HTTP通訊協定額外負荷),若為零,則為「-」。
項目範例
2662992
物件大小
所提及之物件的總大小。
項目範例
3462992
總時間
從儲存貯體角度計算的要求所經過的毫秒數。此值是從收到您要求的時間開始,計算到回應傳送出最後一組位元組的時間。因為網路延遲,從用戶端角度計算的時間可能較長。
項目範例
70
周轉時間
Lightsail 處理您的要求所花費的毫秒數。此值是從收到您要求的最後位元組的時間開始,計算到回應傳送出第一組位元組的時間。
項目範例
10
Referer
HTTP裁判者標頭的值 (如果存在)。HTTP用戶代理(例如,瀏覽器)通常在提出請求時將此標頭設置為鏈接或嵌入頁面URL的。
項目範例
"http://www.amazon.com/webservices"
使用者代理程式
HTTP使用者代理程式標頭的值。
項目範例
"curl/7.15.1"
版本 Id
要求的版本 ID;或者,如果操作不採用 versionId 參數則為 -。
項目範例
3HL4kqtJvjVBH40Nrjfkd
主機 Id
x-amz-id-2 或 Lightsail 延伸要求識別碼。
項目範例
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
簽章版本
簽章版本 (SigV2 或 SigV4),用來驗證請求或未驗證請求的 -。
項目範例
SigV2
密碼套件
為HTTPS請求或用於協商的安全套接字層(SSL)密碼。- HTTP
項目範例
ECDHE-RSA-AES128-GCM-SHA256
身分驗證類型
用於驗證標頭的請求驗證類型,AuthHeader用QueryString於查詢字串 (預先簽署URL) 或未驗證要求的要-求驗證類型。
項目範例
AuthHeader
主機標頭
用來連線至 Lightsail 的端點。
項目範例
s3.us-west-2.amazonaws.com
TLS版本
用戶端協商的傳輸層安全性 (TLS) 版本。此值為下列其中一項:TLSv1、TLSv1.1、TLSv1.2; 或者-如果TLS未使用。
項目範例
TLSv1.2
複製操作的其他記錄
複製操作包括 GET 與 PUT。因此,執行複製操作時,我們會記錄兩筆記錄。上節說明與操作的 PUT 部分有關的欄位。下列清單說明記錄中與複製操作的 GET 部分有關的欄位。
儲存貯體擁有者
存放要複製物件之儲存貯體的正式使用者 ID。標準用戶 ID 是另一種形式的AWS帳戶 ID。如需有關規範使用者 ID 的詳細資訊,請參閱AWS一般參AWS考資料中的帳戶識別碼。如需如何尋找帳戶的標準使用者 ID 的詳細資訊,請參閱尋找帳戶的標準使用者 ID。AWS
項目範例
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
儲存貯體
存放要複製物件的儲存貯體名稱。
項目範例
amzn-s3-demo-bucket
Time (時間)
收到請求的時間;這些日期和時間均為協調世界時間 (UTC)。使用 strftime() 術語的格式如下:[%d/%B/%Y:%H:%M:%S %z]
項目範例
[06/Feb/2019:00:00:38 +0000]
遠端 IP
申請者清楚的網際網路位址。中間代理伺服器與防火牆可能會模糊提出要求電腦的真實位址。
項目範例
192.0.2.3
要求者
要求者的正式使用者 ID,或未經驗證要求者的 -。如果要求者是IAM使用者,此欄位會傳回要求者的IAM使用者名稱以及使用IAM者所屬的 AWS root 帳戶。此識別符與用於存取控制目的的識別符相同。
項目範例
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
請求 ID
Lightsail 所產生的字串,可唯一識別每個要求。
項目範例
3E57427F33A59F07
操作
這裡列出的操作會宣告為 SOAP.、operationREST.、HTTP_method.resource_typeWEBSITE. 或 HTTP_method.resource_typeBATCH.DELETE.OBJECT。
項目範例
REST.COPY.OBJECT_GET
索引鍵
要複製的物件的「金鑰」;或者,如果操作不採用金鑰參數則為「-」。
項目範例
/photos/2019/08/puppy.jpg
請求-URI
請求-請HTTP求消息的一URI部分。
項目範例
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
HTTP狀態
複製作業GET部分的數字HTTP狀態碼。
項目範例
200
錯誤代碼
複製操作之 GET 部分的 Amazon S3 錯誤代碼;或者,如未發生任何錯誤則為「-」。
項目範例
NoSuchBucket
已傳送的位元組
傳送的回應位元組數 (不包括HTTP通訊協定額外負荷),若為零,則為「-」。
項目範例
2662992
物件大小
所提及之物件的總大小。
項目範例
3462992
總時間
從儲存貯體角度計算的要求所經過的毫秒數。此值是從收到您要求的時間開始,計算到回應傳送出最後一組位元組的時間。因為網路延遲,從用戶端角度計算的時間可能較長。
項目範例
70
周轉時間
Lightsail 處理您的要求所花費的毫秒數。此值是從收到您要求的最後位元組的時間開始,計算到回應傳送出第一組位元組的時間。
項目範例
10
Referer
HTTP裁判者標頭的值 (如果存在)。HTTP用戶代理(例如,瀏覽器)通常在提出請求時將此標頭設置為鏈接或嵌入頁面URL的。
項目範例
"http://www.amazon.com/webservices"
使用者代理程式
HTTP使用者代理程式標頭的值。
項目範例
"curl/7.15.1"
版本 Id
複製的物件的版本 ID,如果 x-amz-copy-source 標頭並未將 versionId 參數指定為複製來源的一部分,則為「-」。
項目範例
3HL4kqtJvjVBH40Nrjfkd
主機 Id
x-amz-id-2 或 Lightsail 延伸要求識別碼。
項目範例
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
簽章版本
簽章版本 (SigV2 或 SigV4),用來驗證請求或未驗證請求的 -。
項目範例
SigV2
密碼套件
為HTTPS請求或用於協商的安全套接字層(SSL)密碼。- HTTP
項目範例
ECDHE-RSA-AES128-GCM-SHA256
身分驗證類型
用於驗證標頭的要求驗證類型,AuthHeader用QueryString於查詢字串 (預先簽署URL) 或未驗證要求的要-求驗證類型。
項目範例
AuthHeader
主機標頭
用來連線至 Lightsail 的端點。
項目範例
s3.us-west-2.amazonaws.com
TLS版本
用戶端協商的傳輸層安全性 (TLS) 版本。此值為下列其中一項:TLSv1、TLSv1.1、TLSv1.2; 或者-如果TLS未使用。
項目範例
TLSv1.2
客戶存取日誌資訊
您可以包含要存放在請求存取日誌記錄中的自訂資訊。若要這麼做,請將自訂查詢字串參數新增至要URL求的。Lightsail 會忽略以「x-」開頭的查詢字串參數,但會將這些參數納入要求的存取記錄記錄中,做為記錄檔記錄Request-URI欄位的一部分。
例如,GET 請求的 "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe" 運作方式與 "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg" 請求相同,不同之處在於該 "x-user=johndoe" 字串包含在關聯日誌記錄的 Request-URI 欄位中。此功能僅在REST介面中提供。
可擴展存取日誌格式的程式設計考量
有時候,我們可能要在每行結尾新增欄位,擴展存取日誌記錄的格式。因此,您應編寫任何解析存取日誌的程式碼,來處理其可能不理解的結尾欄位。
