Supervisión de su puerta de enlace de - AWS Storage Gateway
Obtener los registros de estado de File GatewayUso de CloudWatch las métricas de AmazonInformación acerca de las métricas de gatewayComprensión de las métricas del sistema de archivosDescripción de los registros de auditoría de File Gateway

Amazon FSx File Gateway ya no está disponible para nuevos clientes. Los clientes actuales de FSx File Gateway pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de FSx File Gateway, visite esta entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión de su puerta de enlace de

Puede monitorizar su puerta de enlace de archivos y los recursos asociados AWS Storage Gateway mediante CloudWatch métricas y registros de auditoría de Amazon. También puede usar CloudWatch Events para recibir una notificación cuando se terminen las operaciones con los archivos.

Obtener los registros de estado de File Gateway con CloudWatch grupos de registros

Puede usar Amazon CloudWatch Logs para obtener información sobre el estado de su puerta de enlace de y los recursos relacionados. Puede utilizar los registros para supervisar los errores que detecte la puerta de enlace. Además, puede utilizar los filtros de CloudWatch suscripción de Amazon para automatizar el procesamiento de la información de registro en tiempo real. Para obtener más información, consulta el artículo Procesamiento de datos de registro en tiempo real con suscripciones en la Guía del CloudWatch usuario de Amazon.

Por ejemplo, puede configurar un grupo de CloudWatch registros para monitorear su puerta de enlace y recibir notificaciones cuando su puerta de enlace de FSx archivos no pueda cargar archivos a un sistema de FSx archivos de Amazon. Puede configurar el grupo al activar la puerta de enlace o después de que la puerta de enlace esté activada y en funcionamiento. Para obtener información acerca de cómo configurar un grupo de registros de CloudWatch al activar una gateway, consulte Configure su Amazon FSx File Gateway. Para obtener información general sobre los grupos de CloudWatch registros, consulte Trabajar con grupos de registros y transmisiones de registros en la Guía del CloudWatch usuario de Amazon.

Para obtener información sobre cómo solucionar los errores que pueda reportar , consulteSolución de problemas: problemas con File Gateway.

Configurar un grupo de CloudWatch registros después de activar la puerta de enlace

El siguiente procedimiento muestra cómo configurar un grupo de CloudWatch registros después de activar la puerta de enlace.

Para configurar un grupo de CloudWatch registros para que funcione con su File Gateway

  1. Inicie sesión en la consola Storage Gateway de su https://console.aws.amazon.com/storagegateway/casa AWS Management Console y ábrala.

  2. En el panel de navegación, elija Gateways y, a continuación, elija la puerta de enlace para la que desea configurar el grupo de CloudWatch registros.

  3. En Acciones, elija Editar la información de la puerta de enlace.

  4. En Elija cómo configurar el grupo de registros, elija una de las siguientes opciones:

    • Cree un nuevo grupo de registros para crear un nuevo grupo de CloudWatch registros.

    • Use un grupo de registros existente para usar un grupo de CloudWatch registros que ya existe.

      Elija un grupo de registro de la Lista de grupos de registros existentes.

    • Desactive el registro si no quiere supervisar su puerta de enlace mediante grupos de CloudWatch registros.

  5. Seleccione Save changes (Guardar cambios).

  6. Para consultar los registros del estado de la puerta de enlace, haga lo siguiente:

    1. En el panel de navegación, elija Puertas de enlace y, a continuación, elija la puerta de enlace para la que ha configurado el grupo de CloudWatch registros.

    2. Seleccione la pestaña Detalles y, en Registros de salud, elija CloudWatchRegistros. La página de detalles del grupo de registros se abre en la CloudWatch consola.

Uso de CloudWatch las métricas de Amazon

Puede obtener datos de supervisión para su puerta de enlace de archivos mediante la API AWS Management Console o la CloudWatch API. La consola muestra una serie de gráficos basados en los datos sin procesar de la CloudWatch API. La CloudWatch API también se puede utilizar a través de una de las AWS SDKsherramientas de la CloudWatch API de Amazon. En función de sus necesidades, es posible que prefiera utilizar los gráficos que se muestran en la consola o que se recuperan de la API.

Independientemente del método que utilice para trabajar con las métricas, debe especificar la siguiente información:

  • La dimensión de las métricas con las que va a trabajar. Una dimensión es un par de nombre-valor que le ayuda a identificar una métrica de forma inequívoca. Las dimensiones de Storage Gateway son GatewayId yGatewayName. En la CloudWatch consola, puede utilizar la Gateway Metrics vista para seleccionar las dimensiones específicas de la puerta de enlace. Para obtener más información sobre las dimensiones, consulta Dimensiones en la Guía del CloudWatch usuario de Amazon.

  • El nombre de la métrica, como ReadBytes.

En la tabla siguiente se indican los tipos de datos de métricas de Storage Gateway que están disponibles para usted.

Espacio de CloudWatch nombres Amazon Dimensión Descripción
AWS/StorageGateway GatewayId, GatewayName

Estas dimensiones filtran datos de métricas que describen aspectos de la gateway. Puede identificar una con la que trabajar especificando tanto las dimensiones como GatewayId las GatewayName dimensiones.

Los datos de velocidad y latencia de una gateway se basan en todos los archivos compartidos en la gateway.

Los datos se encuentran disponibles automáticamente en periodos de 5 minutos sin costo alguno.

Trabajar con métricas de gateway y de archivos es similar a trabajar con otras métricas de servicio. Puede encontrar información sobre algunas de las métricas más comunes en la documentación de CloudWatch que se muestra a continuación:

Información acerca de las métricas de gateway

En la siguiente tabla se describen las métricas que cubren las pasarelas de FSx archivos. Cada puerta de enlace tiene un conjunto de métricas asociadas. Algunas métricas específicas de la pasarela tienen el mismo nombre que determinadas métricas. file-system-specific Estas métricas representan los mismos tipos de mediciones, pero se centran en la puerta de enlace y no en el sistema de archivos.

Especifique siempre si desea trabajar con una puerta de enlace o un sistema de archivos cuando trabaje con una métrica concreta. En concreto, al trabajar con métricas de puerta de enlace, debe especificar Gateway Name las de la puerta de enlace cuyos datos de métrica desee ver. Para obtener más información, consulte Uso de CloudWatch las métricas de Amazon.

nota

Algunas métricas solo devuelven puntos de datos cuando se han generado nuevos datos durante el período de supervisión más reciente.

En la siguiente tabla se describen las métricas que puede utilizar para obtener información sobre sus puertas de enlace de s.

Métrica Descripción
AvailabilityNotifications

Esta métrica indica el número de notificaciones de estado relacionadas con la disponibilidad que generó la pasarela durante el período del informe.

Unidades: recuento
CacheDirectorySize

Esta métrica registra el tamaño de las carpetas de la memoria caché de la puerta de enlace. El tamaño de la carpeta viene determinado por el número de archivos y subcarpetas de su primer nivel; no se incluye de forma recursiva en las subcarpetas.

Utilice esta métrica con la Average estadística para medir el tamaño medio de una carpeta en la memoria caché de la puerta de enlace. Utilice esta métrica con la Max estadística para medir el tamaño máximo de una carpeta en la memoria caché de la puerta de enlace.

Unidades: recuento
CacheFileSize

Esta métrica registra el tamaño de los archivos de la memoria caché de la puerta de enlace.

Utilice esta métrica con la Average estadística para medir el tamaño medio de un archivo en la memoria caché de la puerta de enlace. Utilice esta métrica con la Max estadística para medir el tamaño máximo de un archivo en la memoria caché de la puerta de enlace.

Unidades: bytes
CacheFree

Esta métrica indica el número de bytes disponibles en la memoria caché de la puerta de enlace.

Unidades: bytes
CacheHitPercent

Porcentaje de operaciones de lectura de aplicaciones desde la puerta de enlace que se gestionan desde la memoria caché. La muestra se obtiene al final del período de notificación.

Cuando no hay operaciones de lectura de aplicaciones desde la puerta de enlace, esta métrica indica el 100 por ciento.

Unidad: porcentaje
CachePercentDirty

El porcentaje total de la memoria caché de la puerta de enlace que no se ha conservado. AWS La muestra se obtiene al final del período de notificación.

Unidad: porcentaje
CachePercentUsed

El porcentaje total del almacenamiento en caché de la puerta de enlace que se utiliza. La muestra se obtiene al final del período de notificación.

Unidad: porcentaje
CacheUsed

Esta métrica indica el número de bytes utilizados en la memoria caché de la puerta de enlace.

Unidades: bytes
CloudBytesDownloaded

El número total de bytes desde los que se descargó la puerta de enlace AWS durante el período del informe.

Utilice esta métrica con la estadística Sum para medir la velocidad y con la estadística Samples para medir las operaciones de entrada/salida por segundo (IOPS).

Unidades: bytes
CloudBytesUploaded

El número total de bytes en los que se cargó la puerta de enlace AWS durante el período del informe.

Utilice esta métrica con la Sum estadística para medir el rendimiento y con la Samples estadística para medir input/output las operaciones por segundo (IOPS).

Unidades: bytes
FilesFailingUpload

Esta métrica registra el número de archivos en los que no se puede cargar. AWS Estos archivos generarán notificaciones de salud que contienen más información sobre el problema.

Usa esta métrica con la Sum estadística para mostrar el número de archivos en los que no se pueden cargar AWS actualmente.

Unidades: recuento
FileShares

Esta métrica indica el número de archivos compartidos en la puerta de enlace.

Unidades: recuento
FileSystem-ERROR

Esta métrica proporciona el número de asociaciones de sistemas de archivos en estas puertas de enlace que se encuentran en el estado ERROR.

Si esta métrica indica que alguna asociación de sistemas de archivos está en estado ERROR, es probable que haya un problema con la puerta de enlace que pueda interrumpir el flujo de trabajo. Se recomienda crear una alarma para cuando esta métrica muestre un valor distinto de cero.

Unidades: recuento
HealthNotifications

Esta métrica indica el número de notificaciones de salud generadas por esta pasarela en el período del informe.

Unidades: recuento
IndexEvictions

Esta métrica indica el número de archivos cuyos metadatos se eliminaron del índice de metadatos de archivos almacenado en caché para dejar espacio para nuevas entradas. La puerta de enlace mantiene este índice de metadatos, que se completa desde la AWS nube a pedido.

Unidades: recuento
IndexFetches

Esta métrica indica el número de archivos de los que se obtuvieron los metadatos. La puerta de enlace mantiene un índice en caché de los metadatos de los archivos, que se rellena desde la AWS nube a pedido.

Unidades: recuento
IoWaitPercent

Esta métrica indica el porcentaje de tiempo que la CPU espera una respuesta del disco local.

Unidad: porcentaje
MemTotalBytes

Esta métrica indica la cantidad total de memoria de la puerta de enlace.

Unidades: bytes
MemUsedBytes

Esta métrica indica la cantidad de memoria utilizada en la puerta de enlace.

Unidades: bytes
RootDiskFreeBytes

Esta métrica indica la cantidad de bytes disponibles en el disco raíz de la puerta de enlace.

Si esta métrica indica que quedan menos de 20 GB libres, debe aumentar el tamaño del disco raíz.

Para aumentar el tamaño del disco raíz, puede aumentar el tamaño del disco raíz existente en la máquina virtual. Cuando se reinicia la máquina virtual, la puerta de enlace reconoce el aumento de tamaño del disco raíz.

Unidades: bytes
SmbV2Sessions

Esta métrica indica el número de SMBv2 sesiones que están activas en la puerta de enlace. Esta métrica se emite una vez para cada sistema de archivos asociado a la puerta de enlace. Utilice la estadística SUM para calcular el número total de SMBv2 sesiones activas en todos los sistemas de archivos.

Unidades: recuento
SmbV3Sessions

Esta métrica indica el número de SMBv3 sesiones que están activas en la puerta de enlace. Esta métrica se emite una vez para cada sistema de archivos asociado a la puerta de enlace. Utilice la estadística SUM para calcular el número total de SMBv3 sesiones activas en todos los sistemas de archivos.

Unidades: recuento
TotalCacheSize

Esta métrica indica el tamaño total de la memoria caché.

Unidades: bytes
UserCpuPercent

Esta métrica indica el porcentaje de tiempo que se dedica al procesamiento de la puerta de enlace.

Unidad: porcentaje

Comprensión de las métricas del sistema de archivos

A continuación, encontrará información sobre las métricas de Storage Gateway que cubren los sistemas de archivos. Cada sistema de archivos tiene un conjunto de métricas asociadas. Algunas métricas específicas del sistema de archivos tienen el mismo nombre que determinadas métricas específicas de la pasarela. Estas métricas representan los mismos tipos de mediciones, pero se limitan al sistema de archivos.

Especifique siempre si desea trabajar con una métrica de puerta de enlace o de sistema de archivos antes de trabajar con una métrica. En concreto, al trabajar con métricas del sistema de archivos, debe especificar las File system ID que identifiquen el sistema de archivos cuyas métricas desea ver. Para obtener más información, consulte Uso de CloudWatch las métricas de Amazon.

nota

Algunas métricas solo devuelven puntos de datos cuando se han generado nuevos datos durante el período de supervisión más reciente.

En la siguiente tabla se describen las métricas de Storage Gateway que puede usar para obtener información sobre sus recursos compartidos de archivos.

Métrica Descripción
CacheHitPercent

Porcentaje de operaciones de lectura de aplicaciones desde los recursos compartidos de archivos que se sirven desde la memoria caché. La muestra se obtiene al final del período de notificación.

Cuando no hay operaciones de lectura de aplicaciones desde el recurso compartido de archivos, esta métrica indica el 100 por ciento.

Unidad: porcentaje
CachePercentDirty

La contribución del recurso compartido de archivos al porcentaje total de la memoria caché de la puerta de enlace que no se ha conservado de forma persistente. AWS La muestra se obtiene al final del período de notificación.

Usa esta métrica con la Sum estadística.

Lo ideal sería que esta métrica permaneciera baja.

nota

Utilice la CachePercentDirty métrica de la puerta de enlace para ver el porcentaje total de la memoria caché de la puerta de enlace que no se ha conservado de forma persistente. AWS

Unidad: porcentaje
CachePercentUsed

El porcentaje de la caché de datos utilizado en toda la puerta de enlace. La muestra se obtiene al final del período de notificación. Esta métrica específica del uso compartido de archivos muestra el mismo valor que la métrica específica de la puerta de enlace correspondiente.

Unidad: porcentaje
CloudBytesUploaded

El número total de bytes en los que se cargó la puerta de enlace durante el período del informe AWS .

Utilice esta métrica con la estadística Sum para medir la velocidad y con la estadística Samples para medir las operaciones de entrada/salida por segundo (IOPS).

Unidades: bytes
CloudBytesDownloaded

El número total de bytes desde los que se descargó la puerta de enlace AWS durante el período del informe.

Utilice esta métrica con la Sum estadística para medir el rendimiento y con la Samples estadística para medir input/output las operaciones por segundo (IOPS).

Unidades: bytes
FilesFailingUpload

Esta métrica registra el número de archivos en los que no se puede cargar. AWS Estos archivos generarán notificaciones de salud que contienen más información sobre el problema.

Usa esta métrica con la Sum estadística para mostrar el número de archivos en los que no se pueden cargar AWS actualmente.

Unidades: recuento
ReadBytes

El número total de bytes leídos desde las aplicaciones en las instalaciones en el período de notificación para un recurso compartido de archivos.

Utilice esta métrica con la estadística Sum para medir la velocidad y con la estadística Samples para medir las operaciones de entrada/salida por segundo (IOPS).

Unidades: bytes
WriteBytes

El número total de bytes escritos en las aplicaciones on-premises en el período de notificación.

Utilice esta métrica con la estadística Sum para medir la velocidad y con la estadística Samples para medir las operaciones de entrada/salida por segundo (IOPS).

Unidades: bytes

Descripción de los registros de auditoría de File Gateway

Los registros de auditoría de Amazon FSx FSx File Gateway (File Gateway) proporcionan detalles sobre el acceso de los usuarios a los archivos y carpetas de una asociación de sistemas de archivos. Puede utilizar los registros de auditoría para supervisar las actividades de los usuarios y tomar medidas si se identifican patrones de actividad inadecuados. Los registros tienen un formato similar al de los registros de seguridad de Windows Server, para que sean compatibles con las herramientas de procesamiento de registros existentes para los eventos de seguridad de Windows.

Operaciones

En la siguiente tabla se describen las operaciones de acceso a los File Gateway.

Nombre de operación

Definición

Leer datos

Lea el contenido de un archivo.

Escribir datos

Cambia el contenido de un archivo.

Creación

Crear un nuevo archivo o carpeta.

Cambio de nombre

Cambiar el nombre de un archivo o carpeta existente.

Eliminar

Eliminar un archivo o carpeta.

Atributos de escritura

Actualice los metadatos del archivo o la carpeta (propietarioACLs, grupo, permisos).

Atributos

En la siguiente tabla se describen los atributos de acceso al FSx archivo de registro de auditoría de File Gateway.

Atributo

Definición

securityDescriptor

Muestra la lista de control de acceso discrecional (DACL) establecida en un objeto, en formato SDDL.

sourceAddress

La dirección IP del equipo cliente de recurso compartido de archivos.

SubjectDomainName

El dominio de Directorio Activo (AD) al que pertenece la cuenta del cliente.

SubjectUserName

El nombre de usuario de Active Directory del cliente.

source

El ID del Storage Gateway FileSystemAssociation que se está auditando.

mtime

El momento en el que el contenido del objeto fue modificado, establecido por el cliente.

version

Versión del formato de registro de auditoría.

ObjectType

Define si el objeto es un archivo o una carpeta.
locationDnsName El nombre DNS del sistema FSx File Gateway.

objectName

La ruta completa al objeto.

ctime

Hora en la que se modificó el contenido o los metadatos del objeto, establecida por el cliente.

shareName

Nombre del recurso compartido al que se está accediendo.

operation

Nombre de la operación de acceso a objetos.

newObjectName

La ruta de acceso completa al nuevo objeto después de que se haya cambiado el nombre.

gateway

El ID de Storage Gateway.

status

El estado de la operación. Solo se registra el éxito (los errores se registran con la excepción de los errores derivados de la denegación de permisos).

fileSizeInBytes

El tamaño del archivo en bytes, establecido por el cliente en el momento de la creación del archivo.

Atributos registrados por operación

En la siguiente tabla se describen los atributos del registro de auditoría de FSx File Gateway registrados en cada operación de acceso a los archivos.

Lea los datos

Escribe datos

Creación de una carpeta

Crear archivo

Cambie el nombre del archivo/carpeta

Eliminar archivo/carpeta

Escribe los atributos (cambia la ACL)

Escribir atributos (se muestra)

Escribe atributos (chmod)

Escribe atributos (chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X