本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 轉移系列的記錄結構
本主題說明 Transfer Family 記錄中填入的欄位:JSON 結構化記錄項目和舊版記錄項目。
Transfer Family 列的 JSON 結構化記錄
下表包含「Transfer Family SFTP/FTPS」動作的記錄項目欄位詳細資料,採用新的 JSON 結構化記錄格式。
| 欄位 | 描述 | 項目範例 |
|---|---|---|
| activity-type | The action by the user |
打開 | 關閉 | 部分 _ 關閉 | 斷開連接 | 已連接 |
| bytes-in | Number of bytes uploaded by the user | 29238420042 |
| bytes-out | Number of bytes downloaded by the user | 23094032490328 |
| ciphers | Specifies the SSH cipher negotiated for the connection (available ciphers are listed in 密碼編譯演算法) | aes256-gcm@openssh.com |
| client | The user's client software | SSH-2.0-OpenSSH_7.4 |
| home-dir | The directory that the end user lands on when they connect to the
endpoint if their home directory type is PATH: if they have a
logical home directory, this value is always / |
/user-home-bucket/test |
| kex | Specifies the negotiated SSH key exchange (KEX) for the connection (available KEX are listed in 密碼編譯演算法) | diffie-hellman-group14-sha256 |
| message | Provides more information related to the error | <string> |
| method | The authentication method | publickey |
| mode | Specifies how a client opens a file | CREATE | TRUNCATE | WRITE |
| operation | The client operation on a file | OPEN | CLOSE |
| path | Actual file path affected | /user-test-bucket/test-file-1.pdf |
| resource-arn | A system-assigned, unique identifier for a specific resource (for example, a server) |
射線:AWN: 轉移:A-東北-1:12346789012: 伺服器 |
| role | The IAM role of the user |
ARN: AW: IAM:: 0293883675: 角色/測試用戶角色 |
| session-id | A system-assigned, unique identifier for a single session |
9 CA9A0E1 电子 6AD9 |
| source-ip | Client IP address | 18.323.0.129 |
| user | The end user's username | myname192 |
| user-policy | The permissions specified for the end user: this field is populated if the user's policy is a session policy. | The JSON code for the session policy that is being used |
Transfer Family 列的舊版記錄
下表包含各種「Transfer Family 列」動作的記錄項目詳細資訊。
注意
這些項目不是新的 JSON 結構化記錄格式。
下表包含各種「Transfer Family」動作的記錄項目詳細資料,採用新的 JSON 結構化記錄格式。
| 動作 | Amazon 日誌中的對應 CloudWatch 日誌 |
|---|---|
| Authentication failures (身分驗證失敗) |
驗證失敗的錯誤方法 = 公開金鑰使用者 = LHR 訊息 = "RSA SHA256: LFZ3 R2 解碼器 +B7RB1RSV 資料夾 + 加上 HX0C7L1JIZ0 SourceIP =3.8.172.211 |
| 複製/標籤/刪除/解密工作流程 |
{「類型」:「,」詳細信息」:{StepStarted「輸入」:{「文件位置」:{「備份存儲」:「EFS」,「文件系統」:「FS-12345678」,「路徑」:「/lhr/regex.py」},「步驟類型」:「標籤」,「stepName」:「成功標籤」「執行識別碼」: "執行識別碼": "-1234-效果 -5678 字串", "傳輸詳細資料": {"serverId": "-1234 固定檔 5678ghi」, "使用者名稱」: "lhr」, "會 sessionId」: |
| 自訂步驟工作流 |
{"類型」: CustomStepInvoked「," 詳細資訊」: {"輸出」: {"令牌」: "MZM4MG5」下EzMy午 00 YjIz LWI3OG MtYz U4OGI2 ZjQyMz E5"}, "步驟類型」: "自定義」, "stepName」: "EFS-s3_copy_2"},「workflowId 動」: "w-9283e49" 執行" "傳輸詳細資料": {"伺服器識別碼」: "serverId」: "-" 使用者名稱 "," 使用者名稱」: "超級」, "工作 sessionId」: "1234567890abcdef0"}} |
| 刪除 |
刪除路徑 =/儲存貯體/使用者 |
| 下載 |
開放路徑 =/儲存貯體/使用者 /123.JPG 模式 = 已讀取 封閉路徑 =/儲存貯體/使用者 BytesOut |
| 登入/登出 |
連線 SourceIP = 邏輯用戶端 = 邏輯用戶端 = SS-7.4 角色 = 角色 HomeDir 中斷連線的使用者 |
| 重新命名 |
重新命名路徑 =/儲存貯體/使用者/花瓶 .png = /儲存組/使用者/法拉利 NewPath |
| 工作流程錯誤記錄檔 |
{"類型」: StepErrored「」, "詳細資料」: {"errorType」: "錯誤請求」, "errorMessage」: "無法標記檔案", "步驟類型」: "標籤」, "stepName」: "成功 _ 標籤」步驟 "}," workflowId 標籤」: "w -1234abcd5678efi」4-方法 -5678 輸入 "," 傳輸詳細資料」: {"serverId」: "-1234B」, "使用者名稱": "lhr」, "工作 sessionId」: "1234567890abcdef0"}} |
| 符號鏈接 |
創建符號鏈接 = /fs-12445678/lhr/pqr.jpg = LinkPath TargetPath |
| 上傳 |
開放路徑 =/儲存貯體/使用者 /123.JPG 模式 = 建立 | 主幹 | 寫入 封閉路徑 =/儲存貯體/使用者 BytesIn |
| 工作流程 |
{"類型」: ExecutionStarted「," 詳細資料」: {"輸入」: {」「備份存儲」: "檔案系統": "檔案系統": "FS-12345678」, "路徑」:」/lhr/regex.py initialFileLocation「}}," workflowId 標 ":" W-1111AAA22bb3", "「傳輸詳細資料」: {"serverId」: "-" 使用者名稱」: "使用者名稱」: "lhr」, "工作 sessionId": "1234567890」 {「類型」:「」, StepStarted「詳細資訊」: {"輸入」: {"檔案位置」: {"備份存儲」: "EFS", "檔案系統」: "fs-12345678」, "路徑」:」/lhr/regex.py「}," 步驟類型」: "自訂」, "stepName」: "「執行識別碼」: "執行識別碼」: "-1834-效果 -5678," 傳輸詳細資料」: {"serverId": "-18ca49dce5d842e0b」, "使用者名稱」: "lhr」, 0"}} |
