建立、更新和檢視伺服器的日誌記錄 - AWS Transfer Family
建立伺服器的記錄更新伺服器的記錄檢視伺服器組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立、更新和檢視伺服器的日誌記錄

對於所有 AWS Transfer Family 伺服器,您可以選擇兩個記錄選項: LoggingRole (用於記錄連接到伺服器的工作流程) 或 StructuredLogDestinations。使用 StructuredLogDestinations 的優點包括:

  • 以結構化JSON格式接收日誌。

  • 使用 Amazon CloudWatch Logs Insights JSON 查詢您的日誌,自動探索格式化欄位。

  • 跨 AWS Transfer Family 資源共用日誌群組可讓您將多個伺服器的日誌串流合併為單一日誌群組,讓您更輕鬆地管理監控組態和日誌保留設定。

  • 建立可新增至 CloudWatch儀表板的彙總指標和視覺化。

  • 使用日誌群組來建立合併日誌指標、視覺化效果和儀表板,以追蹤用量和效能資料。

LoggingRole 或 的選項StructuredLogDestinations會分別設定和控制。對於每個伺服器,您可以設定一種或兩種記錄方法,或將伺服器設定為沒有任何記錄 (雖然不建議這麼做)。

如果您使用 Transfer Family 主控台建立新伺服器,則預設會啟用記錄。建立伺服器之後,您可以使用 UpdateServerAPI呼叫來變更記錄組態。如需詳細資訊,請參閱 StructuredLogDestinations

目前,對於工作流程,如果您想要啟用記錄功能,您必須指定記錄角色:

  • 如果您使用 CreateServerUpdateServerAPI呼叫將工作流程與伺服器建立關聯,系統不會自動建立記錄角色。如果您想要記錄工作流程事件,您需要明確地將記錄角色連接到伺服器。

  • 如果您使用 Transfer Family 主控台建立伺服器並連接工作流程,日誌會傳送至名稱中包含伺服器 ID 的日誌群組。格式為 /aws/transfer/server-id,例如 /aws/transfer/s-1111aaaa2222bbbb3。伺服器日誌可以傳送至此相同的日誌群組或不同的日誌群組。

在主控台中建立和編輯伺服器的記錄考量事項

  • 透過主控台建立的新伺服器僅支援結構化JSON記錄,除非工作流程連接至伺服器。

  • 對於您在主控台中建立的新伺服器,沒有記錄選項。

  • 現有伺服器可以隨時透過主控台啟用結構化JSON日誌記錄。

  • 透過主控台啟用結構化JSON記錄會停用現有的記錄方法,以免向客戶重複收費。例外狀況是工作流程已連接至伺服器。

  • 如果您啟用結構化JSON日誌記錄,則無法稍後透過主控台停用。

  • 如果您啟用結構化JSON日誌記錄,您可以隨時透過主控台變更日誌群組目的地。

  • 如果您啟用結構化JSON記錄,則如果您透過 啟用這兩種記錄類型,則無法透過主控台編輯記錄角色API。例外狀況是,如果您的伺服器已連接工作流程。不過,記錄角色會繼續出現在其他詳細資訊 中。

記錄使用 API或 建立和編輯伺服器的考量事項 SDK

  • 如果您透過 建立新伺服器API,則可以設定記錄類型或兩種類型,或選擇不記錄。

  • 對於現有伺服器,可隨時啟用和停用結構化JSON日誌記錄。

  • API 您可以隨時透過 變更日誌群組。

  • API 您可以隨時透過 變更記錄角色。

若要啟用結構化記錄,您必須使用下列許可登入 帳戶

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

範例政策可在 章節中取得設定 CloudWatch 記錄角色

建立伺服器的記錄

當您建立新的伺服器時,您可以在設定其他詳細資訊頁面上指定現有的日誌群組,或建立新的日誌群組。

在建立伺服器精靈中設定其他詳細資訊的記錄窗格。已選取建立新日誌群組。

如果您選擇現有的日誌群組,您必須選取與 相關聯的日誌群組 AWS 帳戶。

在建立伺服器精靈中設定其他詳細資訊的記錄窗格。選擇已選取的現有日誌群組。

如果您選擇建立日誌群組 , CloudWatch 主控台 (https://console.aws.amazon.com/cloudwatch/) 會開啟建立日誌群組頁面。如需詳細資訊,請參閱在日誌 中建立 CloudWatch 日誌群組

更新伺服器的記錄

記錄的詳細資訊取決於您更新的案例。

注意

當您選擇結構化JSON記錄時,可能會發生延遲,在極少數情況下,Transfer Family 會停止以舊格式記錄,但需要一些時間才能開始以新JSON格式記錄。這可能會導致未記錄的事件。不會有任何服務中斷,但您應該在變更記錄方法後的第一個小時內小心傳輸檔案,因為日誌可能會遭到捨棄。

如果您要編輯現有的伺服器,您的選項取決於伺服器的狀態。

  • 伺服器已啟用記錄角色,但尚未啟用結構化JSON記錄。

    記錄窗格,顯示現有的記錄角色。

  • 伺服器未啟用任何記錄。

    如果伺服器未啟用任何記錄,請記錄窗格。

  • 伺服器已啟用結構化JSON記錄,但尚未指定記錄角色。

    如果伺服器尚未啟用記錄,請記錄窗格。

  • 伺服器已啟用結構化JSON記錄,並且還指定了記錄角色。

    如果伺服器已啟用結構化記錄,且還指定了記錄角色,則記錄窗格。

檢視伺服器組態

伺服器組態頁面的詳細資訊取決於您的案例:

根據您的案例,伺服器組態頁面可能看起來像下列其中一個範例:

  • 未啟用記錄。

    未設定記錄的日誌記錄組態。

  • 已啟用結構化JSON記錄。

    已設定結構化記錄的日誌記錄組態。

  • 已啟用記錄角色,但未啟用結構化JSON記錄。

    已設定記錄角色的記錄組態。

  • 這兩種類型的記錄 (記錄角色和結構化JSON記錄) 都已啟用。

    記錄組態,同時設定記錄的類型 (記錄角色和結構化JSON記錄)。