Überwachung von SFTP-Anschlüssen - AWS Transfer Family
Verwenden Sie die Connector-API, um den Status von Dateiübertragungsanfragen abzufragenSFTP-Connector-Ereignisse in Amazon anzeigen EventBridgeSFTP-Connector-Protokolle in Amazon anzeigen CloudWatchÜberwachung VPC VPC-Ausgangsanschlüssen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung von SFTP-Anschlüssen

Sie können den Status Ihrer Connector-Operationen auf eine der folgenden Arten überwachen. Wählen Sie den Ansatz, der Ihren Anforderungen entspricht.

Verwenden Sie die Connector-API, um den Status von Dateiübertragungsanfragen abzufragen

Um den Fortschritt eines Dateiübertragungsvorgangs zu verfolgen, verwenden Sie den ListFileTransferResultsAPI-Vorgang, bei dem Aktualisierungen und detaillierte Informationen zum Status jeder einzelnen Datei, die in einem bestimmten Dateiübertragungsvorgang übertragen wird, in Echtzeit zurückgegeben werden. Sie geben die Dateiübertragung an, indem Sie die zugehörige Connector-ID und die Transfer-ID angeben. Im folgenden Beispiel wird eine Liste von Dateien für die Connector-ID a-11112222333344444 und die Transfer-ID aa1b2c3d4-5678-90ab-cdef-EXAMPLE11111 zurückgegeben.

aws transfer list-file-transfer-results --connector-id a-11112222333344444 --transfer-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Anmerkung

Die Ergebnisse der Dateiübertragung sind bis zu 7 Tage nach dem Aufrufen des ListFileTransferResults API-Vorgangs verfügbar.

Sie können auch Protokolle und Ereignisse für Ihre Dateiübertragungsanforderungen anzeigen, die SFTP-Konnektoren verwenden. EventBridge Amazon-Ereignisse für Transfer Family werden unter beschriebenEreignisse des SFTP-Connectors. Informationen zum Anzeigen von Transfer Family CloudWatch Family-Protokolleinträgen finden Sie unterProtokollstreams von Transfer Family anzeigen.

SFTP-Connector-Ereignisse in Amazon anzeigen EventBridge

Für jeden Vorgang, der über SFTP-Konnektoren ausgeführt wird, generiert Transfer Family automatisch Ereignisse und sendet sie an den Standard-Event-Bus in Ihrem EventBridge Amazon-Konto. Die Ereignisse enthalten detaillierte Metadaten über den Vorgang, einschließlich des Vorgangsstatus. Sie können diese Ereignisse abonnieren EventBridge, Filter auf bestimmte Ereigniskriterien wie den Betriebsstatus anwenden und basierend auf dem Status automatisch nachgelagerte Aktionen auslösen. Einzelheiten zu den Ereignissen, die durch SFTP-Connector-Operationen generiert werden, finden Sie unterEreignisse des SFTP-Connectors.

SFTP-Connector-Protokolle in Amazon anzeigen CloudWatch

Bei allen Vorgängen des SFTP-Connectors werden detaillierte Logs generiert. CloudWatch Protokolleinträge, die von SFTP-Konnektoren generiert wurden, finden Sie beispielsweise unter. Beispielprotokolleinträge für SFTP-Konnektoren

Überwachung VPC VPC-Ausgangsanschlüssen

Konnektoren vom Typ VPC Egress bieten zusätzliche Überwachungsfunktionen und Überlegungen, die über standardmäßige Service Managed Connectors hinausgehen:

Überwachung des Konnektorstatus

VPC_LATTICE-Konnektoren enthalten zusätzliche Informationen, mit denen Sie den Bereitstellungs- und Betriebsstatus überwachen können:

  • EgressType Feld: Wird für ausgehende Konnektoren vom Typ VPC_LATTICE angezeigt VPC

  • EgressConfig Feld: Enthält die ARN- und Port-Informationen zur Ressourcenkonfiguration

Überwachen Sie den Konnektorstatus mithilfe der describe-connector API:

aws transfer describe-connector --connector-id c-1234567890abcdef0

Überwachung der VPC-Lattice-Kosten

Für VPC-Ausgangsanschlüsse fallen zusätzliche VPC-Lattice-Gebühren an, die Sie überwachen sollten:

  • Gebühren des Ressourcenanbieters: Ihnen werden 0,006 USD/GB für die Datenverarbeitung als Ressourcenanbieter in Rechnung gestellt (direkt von VPC Lattice in Rechnung gestellt)

  • Gebühren für Ressourcenverbraucher: AWS Transfer Family übernimmt die Kosten für Ressourcenverbraucher in Höhe von 0,01 USD/GB (erstes 1 PB)

  • NAT-Gateway-Gebühren: Für öffentliche Endpunkte, auf die über VPC zugegriffen wird, können zusätzliche NAT-Gateway- und Datenübertragungsgebühren anfallen

  • Familiengebühren von Transfer: Es fallen weiterhin die üblichen Datenverarbeitungsgebühren von 0,40 USD pro GB an

Überwachen Sie die Nutzung und die Kosten von VPC Lattice über die AWS Cost and Billing Console und filtern Sie dabei nach dem VPC Lattice-Dienst.

Netzwerküberwachung für VPC-Konnektoren

Überwachen Sie die Netzwerkaktivität und -leistung für VPC-Ausgangsanschlüsse:

  • VPC Flow Logs: Aktivieren Sie VPC Flow Logs, um Netzwerkverkehrsmuster zwischen Resource Gateways und SFTP-Servern zu überwachen

  • VPC Lattice-Zugriffsprotokolle: VPC Lattice bietet Zugriffsprotokolle mit source/destination IP-Adressen, Verbindungszeiten und Datenübertragungsvolumen

  • Überwachung von Sicherheitsgruppen: Überwachen Sie Sicherheitsgruppenregeln und Verkehrsmuster, um eine angemessene Kontrolle des Netzwerkzugriffs sicherzustellen

  • Überwachung der DNS-Auflösung: Überwachen Sie die Zeiten und Ausfälle der DNS-Auflösung für Dienstnetzwerkendpunkte

Beispiel für einen Eintrag im VPC Lattice-Zugriffsprotokoll:

{
  "eventTimestamp": "2025-01-16T20:59:08.531Z",
  "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-1234567890abcdef0",
  "sourceVpcArn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-12345678",
  "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-12345678",
  "protocol": "tcp",
  "sourceIpPort": "10.0.1.100:33760",
  "destinationIpPort": "10.0.2.200:22",
  "gatewayIpPort": "10.0.1.150:1769",
  "resourceIpPort": "10.0.2.200:22"
}

Problembehebung durch Überwachung

Verwenden Sie Überwachungsdaten, um häufig auftretende VPC-Connector-Probleme zu beheben:

  • Status AUSSTEHEND: Überwachen Sie den Fortschritt der DNS-Auflösung und warten Sie, bis der Status AKTIV ist, bevor Sie Übertragungen versuchen

  • Verbindungs-Timeouts: Überprüfen Sie die VPC-Flow-Logs und die Sicherheitsgruppenregeln auf blockierten Datenverkehr auf Port 22

  • Übertragungsfehler: Überprüfen Sie die CloudWatch Protokolle auf detaillierte Fehlermeldungen und die VPC Lattice-Zugriffsprotokolle auf Netzwerkebene

  • Leistungsprobleme: Überwachen Sie die VPC-Lattice-Zugriffsprotokolle auf Verbindungszeit und Durchsatzmetriken