使用存取日誌追蹤物件儲存貯體請求 - Amazon Lightsail
啟用日誌傳送需要什麼?日誌物件金鑰格式交付日誌的方式?存取日誌傳送最佳作法儲存貯體記錄狀態變更會在一段時間後生效

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用存取日誌追蹤物件儲存貯體請求

存取記錄會提供對 Amazon Lightsail 物件儲存服務的儲存貯體所提出要求的詳細記錄。這資訊可能包含要求類型、要求中指定的資源,以及要求的處理時間和日期。存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。您也可藉由該資訊了解自己的客戶群。

內容

啟用日誌傳送需要什麼?

啟用日誌傳送之前,請考慮下列事項。如需詳細資訊,請參閱啟用儲存貯體存取記錄

  1. 識別日誌的目標儲存貯體。此儲存貯體是您希望 Lightsail 將存取日誌儲存為物件的位置。來源儲存貯體和目標儲存貯體必須位於同一 AWS 區域,並且由相同帳戶擁有。

    您可將日誌交付給所有您擁有的儲存貯體,在同一的區域當做來源儲存貯體,包括來源儲存貯體本身。但為了更簡易進行記錄管理,建議您將存取記錄儲存在不同的儲存貯體中。

    當來源儲存貯體和目標儲存貯體位於同一個儲存貯體,會為儲存貯體建立額外的日誌。這方式可能不甚理想,因為它可能會導致您的儲存體耗用稍微增加。此外,額外的日誌可能會增加您的搜尋困難。若您選擇將存取日誌儲存於來源儲存貯體中,建議您為日誌物件金鑰指定字首,以常見的字串和日誌物件為字首,以便輕鬆地識別。當多個儲存貯體登入相同的目標儲存貯體時,金鑰前綴也可用來區分來源儲存貯體。

  2. (選用) 識別日誌物件金鑰的字首。此字首方便您尋找日誌物件。例如,若指定的前綴值為 logs/,則 Lightsail 建立的每個日誌物件,其金鑰都會以 logs/ 前綴為開頭,如此範例所示:需要使用結尾斜線 / 來表示字首的結尾。以下是包含 logs/ 字首的日誌物件金鑰範例:

    logs/2021-11-31-21-32-16-E568B2907131C0C0

日誌物件金鑰格式

Lightsail 在目標儲存貯體中,會為其上傳的日誌物件使用下列物件金鑰格式:

TargetPrefix/YYYY-mm-DD-HH-MM-SS-UniqueString

在金鑰中,YYYYmmDDHHMMSS 分別是交付日誌檔的年、月、日、時、分與秒的數字。這些日期和時間都使用國際標準時間 (UTC)。

在特定時間交付的日誌檔,會包含該時間之前的任何時間點所寫入之記錄。但無法得知某特定時間間隔的所有日誌記錄是否皆已交付。

金鑰的 UniqueString 元件的存在原因,就是為了要避免覆寫檔案。它沒有任何意義,所以日誌處理軟體應會忽略它。

交付日誌的方式?

Lightsail 會定期收集存取日誌記錄,將這些記錄整合為日誌檔,然後將日誌檔上傳至您的目標儲存貯體作為日誌物件。若您對多個傳遞到同一個目標儲存貯體的來源儲存貯體啟用了記錄,則此目標儲存貯體就會有所有這些來源儲存貯體的存取日誌。但每個日誌物件都會回報特定來源儲存貯體的存取日誌記錄。

存取日誌傳送最佳作法

存取日誌記錄會依最佳作法交付。大多數儲存貯體的要求,為日誌記錄結果適合組態,交付日誌記錄。大多數的日誌記錄會於記錄後的數小時內交付,但也可以常交付。

並不保證存取記錄的完成程度與時間先後順序。特定要求的日誌記錄,可能會在實際處理要求之後很久才交付,或者有可能完全不會交付。存取日誌的目的在於讓您能了解儲存貯體流量的真實狀態。雖然日誌記錄極少會缺失,但存取記錄並不代表所有請求的完整記錄。

儲存貯體記錄狀態變更會在一段時間後生效

記錄儲存貯體狀態的變更,要一段時間後才會實際影響到日誌檔交付。例如,若已啟用儲存貯體記錄,則在接下來的一小時內提出之要求,可能有些會記錄下來,有些則不會。若您將目標儲存貯體記錄,從儲存貯體 A 變更為儲存貯體 B,則接下來的一小時內,有些日誌可能會繼續交付到儲存貯體 A,而有些則可能會交付到新的目標儲存貯體 B。在任何情況之下,新的設定最後都會生效,您無須採取任何動作。

主題