Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CloudWatch Protokollstruktur für Transfer Family
In diesem Thema werden die Felder beschrieben, die in Transfer Family Family-Protokollen aufgefüllt werden: sowohl für strukturierte JSON-Protokolleinträge als auch für ältere Protokolleinträge.
Strukturierte JSON-Logs für Transfer Family
Die folgende Tabelle enthält Details zu Protokolleintragsfeldern für Transfer Family SFTP/FTP/FTPS Family-Aktionen im neuen strukturierten JSON-Protokollformat.
| Feld | Beschreibung | Beispieleintrag |
|---|---|---|
| Aktivitätstyp | Die Aktion des Benutzers | Die verfügbaren Aktivitätstypen lauten wie folgt: |
| eingebundene Bytes | Anzahl der vom Benutzer hochgeladenen Byte | 29238420042 |
| Byte raus | Anzahl der vom Benutzer heruntergeladenen Byte | 23094032490328 |
| ciphers | Gibt die für die Verbindung ausgehandelte SSH-Chiffre an (die verfügbaren Verschlüsselungen sind unter aufgeführt) Kryptografische Algorithmen | aes256-gcm@openssh.com |
| Client | Die Client-Software des Benutzers | SSH-2.0-OpenSSH_7.4 |
| Home-Verzeichnis | Das Verzeichnis, in dem der Endbenutzer landet, wenn er eine Verbindung zum Endpunkt herstellt, wenn sein Home-Verzeichnistyp wie PATH folgt lautet: Wenn er ein logisches Home-Verzeichnis hat, ist dieser Wert immer / |
/user-home-bucket/test |
| kex | Gibt den ausgehandelten SSH-Schlüsselaustausch (KEX) für die Verbindung an (die verfügbaren KEX sind unter aufgeführt) Kryptografische Algorithmen | diffie-hellman-group14-sha256 |
| Nachricht | Stellt weitere Informationen zu dem Fehler bereit | <string> |
| Methode | Die Authentifizierungsmethode | publickey |
| mode | Gibt an, wie ein Client eine Datei öffnet | ERSTELLEN | KÜRZEN | SCHREIBEN |
| operation | Die Client-Operation für eine Datei | ÖFFNEN | SCHLIESSEN |
| Pfad | Der tatsächliche Dateipfad ist betroffen | /amzn-s3-demo-bucket/test-file-1.pdf |
| ssh-public-key | Der öffentliche Schlüssel für den Benutzer, der eine Verbindung herstellt | AAAAC3ZDI1NTE5AAAAIA9nzac1L oY0QV6 Oi XYVHaa WAcj2sp DJVbgjrq DPY4pxd6 GnHl |
| ssh-public-key-fingerprint | Der Fingerabdruck des öffentlichen Schlüssels, wie er in der Konsole für vom Service verwaltete Benutzer angezeigt wird, wenn sie ihre Benutzerschlüssel auflisten. AnmerkungIn der Konsole wird der Fingerabdruck mit den Füllzeichen (falls vorhanden) angezeigt: 0 bis 3 Gleichheitszeichen (=) am Ende. Im Protokolleintrag wird diese Polsterung aus der Ausgabe entfernt. |
SHA256: tfjd4N2vut4Pty /0 BY3g NMHw LOk82z WZj4 KEYEu7y4r |
| ssh-public-key-type | Art des öffentlichen Schlüssels: Transfer Family unterstützt Schlüssel im RSA-, ECDSA- und -Format ED25519 | ssh-ed25519 |
| Ressource-ARN | Ein vom System zugewiesener, eindeutiger Bezeichner für eine bestimmte Ressource (z. B. einen Server) |
arn:aws:transfer:ap-northeast- 1:12346789012:server/s-1234567890akeu2js2 |
| role | Die IAM-Rolle des Benutzers |
arn:aws:iam: :0293883675:role/testuser-role |
| Sitzungs-ID | Ein vom System zugewiesener, eindeutiger Bezeichner für eine einzelne Sitzung |
9ca9a0e1cec6ad9d |
| Quell-IP | Client-IP-Adresse | 18.323.0.129 |
| user | Der Nutzername des Endbenutzers | mein Name 192 |
| Benutzerrichtlinie | Die für den Endbenutzer angegebenen Berechtigungen: Dieses Feld wird ausgefüllt, wenn es sich bei der Benutzerrichtlinie um eine Sitzungsrichtlinie handelt. | Der JSON-Code für die Sitzungsrichtlinie, die verwendet wird |
Ältere Protokolle für Transfer Family
Die folgende Tabelle enthält Details zu Protokolleinträgen für verschiedene Transfer-Family-Aktionen.
Anmerkung
Diese Einträge liegen nicht im neuen strukturierten JSON-Protokollformat vor.
Die folgende Tabelle enthält Details zu Protokolleinträgen für verschiedene Transfer Family Family-Aktionen im neuen strukturierten JSON-Protokollformat.
| Aktion | Entsprechende Protokolle in Amazon CloudWatch Logs |
|---|---|
| Authentication failures (Authentifizierungsfehler) |
FEHLER AUTH_FAILURE METHOD=PublicKey User=LHR MESSAGE="RSA:LFZ3R2NM K+B7RB1RSV AE+A+HxG0C7L1JIZ0" sourceIP=3.8.172.211 SHA256 LY4ra UIb |
| COPY/TAG/DELETE/DECRYPT-Workflow |
{"type“:“ StepStarted „, "details“: {"input“: {"fileLocation“: {"backingStore“ :"EFS“, "fileSystemId“ :"fs-12345678", "path“:“ /lhr/regex.py „}}, "stepType“ :"TAG“, "stepName“ :"successful_tag_step "}, "workflowID“ :"w-111111 aaaa2222bbbb3", „Ausführungs-ID“: „81234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails“: {"serverId“ :"s-1234abcd5678efghi“, "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} |
| Arbeitsablauf für benutzerdefinierte Schritte |
{"type“:“ CustomStepInvoked „, "details“: {"output“: {"token“ :"mzm4mjg5 YWUt YTEz My00 YjIz LWI3 OGMt Yzu4 OGI2 ZjQyMz E5"}, "stepType“ :"BENUTZERDEFINIERT“, "stepName“ :"efs-s3_copy_2"}, "workflowId“ :"w-9283e49d33297c3f7", "Ausführungs-ID“ :"1234cd-abb7" 1234-efgh-5678-ijklmnopqr90", "transferDetails“: {"serverId“: „s-zzzz1111aaaa22223", "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} |
| Löschvorgänge |
lhr.33a8fb495ffb383b Path=/bucket/user /123.jpg LÖSCHEN |
| Downloads |
lhr.33a8fb495ffb383b ÖFFNE /123.jpg MODE=LESEN Path=/bucket/user llhr.33a8fb495ffb383b SCHLIESSEN /123.jpg =3618546 Path=/bucket/user BytesOut |
| Anmeldungen/Abmeldungen |
user.914984e553bcddb6 VERBUNDEN sourceIP=1.22.111.222 user=LHR =LOGICAL Client=SSH-2.0-openSSH_7.4 role=arn:aws: :iam: :123456789012:role/sftp-s3-access HomeDir user.914984e553bcddb6 ABGEBROCHEN |
| Benennt um |
lhr.33a8fb495ffb383b PNG UMBENENNEN Path=/bucket/user/lambo.png NewPath=/bucket/user/ferrari |
| Beispiel für ein Workflow-Fehlerprotokoll |
{"type“:“ StepErrored „, "details“: {"errorType“ :"BAD_REQUEST“, "errorMessage“ :"EFS-Datei kann nicht taggt werden“, "stepType“ :"TAG“, "stepName“ :"successful_tag_step "}, "workflowId“ :"w-1234abcd5678efghi“, "executionID“ :"81234abcd-1234-efghi“, "executionID“ :"81234abcd-1234-efghi“ gh-5678-ijklmnopqr90", "transferDetails“: {"serverId“ :"s-1234abcd5678efghi“, "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} |
| Symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK =/fs-12345678/lhr/pqr.jpg =abc.jpg LinkPath TargetPath |
| Uploads |
lhr.33a8fb495ffb383b /123.jpg ÖFFNEN MODE=ERSTELLEN|Kürzen|Schreiben Path=/bucket/user lhr.33a8fb495ffb383b SCHLIESSEN /123.jpg =3618546 Path=/bucket/user BytesIn |
| Workflows |
{"type“:“ ExecutionStarted „, "details“: {"input“: {“ „: {" backingStore“ :"EFS“, "FileSystemId“ :"fs-12345678", "path“:“ /lhr/regex.py initialFileLocation „}}}, "workflowId“ :"w-1111aaaa2222bbbb3", "Ausführungs-ID“ :"1234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails“: {"serverId“: „s-zzzz1111aaaa22223", „username“: „lhr“, „sessionId“: „1234567890abcdef0"}} {"type“:“ StepStarted „, "details“: {"input“: {"fileLocation“: {"backingStore“ :"EFS“, "fileSystemId“ :"fs-12345678", "path“:“ /lhr/regex.py „}}, "stepType“ :"BENUTZERDEFINIERT“, "stepName“ :"efs-s3_copy_2"}, "workflowId“ :"w-928 3e49d33297c3f7", "Ausführungs-ID“: „1234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails“: {"serverId“ :"s-18ca49dce5d842e0b“, "username“ :"lhr“, "sessionID“ :"1234567890abcdef0"}} |
