Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Analice el acceso al almacenamiento de objetos con los registros de cubos de Lightsail
El registro de acceso proporciona registros detallados de las solicitudes que se realizan a un depósito en el servicio de almacenamiento de objetos de Amazon Lightsail. Puede utilizar los registros de acceso para realizar auditorías de seguridad y acceso, o para conocer su base de clientes. En esta sección se describe el formato y otros detalles acerca de los archivos de registro de acceso. Para obtener más información acerca de los conceptos básicos de los registros, consulte [Registro de acceso para buckets](amazon-lightsail-bucket-access-logs.md).
Los archivos de registro de acceso consisten en una secuencia de registros delimitados por nueva línea. Cada entrada de registro representa una solicitud y consta de campos delimitados por espacios.
El siguiente es un registro de ejemplo que consta de cinco entradas de registro.
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
**nota**
Cualquier campo del registro de entrada puede establecerse en `–` (guión) para indicar que los datos son desconocidos, no están disponibles o que el campo no es aplicable a la solicitud.
**Contenido**
+ [Campos de entrada de registro](#log-record-fields)
+ [Registro adicional para operaciones de copia](#additional-logging-for-copy-operations)
+ [Información de registro de acceso personalizada](#custom-access-log-information)
+ [Consideraciones de programación para el formato de registro de acceso extensible](#programing-considerations)
## Registrar campos de registro
En la siguiente lista se describen los campos de entrada de registro.
**Nombre de recurso de Amazon (ARN) del punto de acceso**
El nombre de recurso de Amazon (ARN) del punto de acceso de la solicitud. Si el ARN del punto de acceso está mal formado o no se utiliza, el campo contendrá un “-”. Para obtener más información sobre lo puntos de acceso, consulte [Uso de los puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html). Para obtener más información ARNs, consulte el tema sobre el [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) en la Referencia *general de AWS*.
Ejemplo de entrada
```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```
**Propietario del bucket**
El ID de usuario canónico del propietario del bucket de origen. El ID de usuario canónico es otra forma del ID de cuenta de AWS. Para obtener más información acerca del ID de usuario canónico, consulte [ account identifiers (Identificadores de cuenta de )](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) en la *AWS General Reference (Referencia general de AWS)*. Para obtener información acerca de cómo encontrar el ID de usuario canónico de la cuenta, consulte [Finding the canonical user ID for your account (Encontrar el ID de usuario canónico para la cuenta de )](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId).
Ejemplo de entrada
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Bucket**
El nombre del bucket para el que se procesó la solicitud. Si el sistema recibe un solicitud incorrecta y no puede determinar el bucket, la solicitud no aparecerá en ningún registro de acceso.
Ejemplo de entrada
```
amzn-s3-demo-bucket
```
**Tiempo**
El momento en que se recibió la solicitud; estas fechas y horas están en Hora Universal Coordinada (UTC). El formato, con la terminología *strftime()*, es el siguiente: *[%d/%b/%Y:%H:%M:%S %z]*
Ejemplo de entrada
```
[06/Feb/2019:00:00:38 +0000]
```
**IP remota**
La dirección de Internet aparente del solicitante. Los servidores proxy y firewalls intermedios pueden ocultar la dirección real de la máquina que realiza la solicitud.
Ejemplo de entrada
```
192.0.2.3
```
**Solicitante**
El ID de usuario canónico del solicitante o un `-` para solicitudes no autenticadas. Si el solicitante era un usuario de IAM, este campo devuelve el nombre de usuario de IAM del solicitante junto con la cuenta raíz de AWS a la que pertenece el usuario de IAM. Este identificador es el mismo que se utiliza para el control de acceso.
Ejemplo de entrada
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**ID de solicitud**
Una cadena generada por Lightsail para identificar de forma única cada solicitud.
Ejemplo de entrada
```
3E57427F33A59F07
```
**Operación**
La operación que se indica aquí se declara como `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` o `BATCH.DELETE.OBJECT`.
Ejemplo de entrada
```
REST.PUT.OBJECT
```
**Clave**
La parte de “clave” de la solicitud, el URL codificado o “-” si la operación no toma un parámetro de clave.
Ejemplo de entrada
```
/photos/2019/08/puppy.jpg
```
**URI de solicitud**
La parte de Uniform Resource Identifier (URI, Identificador de recursos uniforme) de solicitud del mensaje de solicitud HTTP.
Ejemplo de entrada
```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
```
**Estado HTTP**
El código de estado HTTP numérico de la respuesta.
Ejemplo de entrada
```
200
```
**Código de error**
El [código de error](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingRESTError.html#ErrorCode) de Amazon S3, o “-” si no se ha producido ningún error.
Ejemplo de entrada
```
NoSuchBucket
```
**Bytes enviados**
El número de bytes de respuestas enviados, sin incluir la sobrecarga del protocolo HTTP o “-” en caso de ser cero.
Ejemplo de entrada
```
2662992
```
**Tamaño de objeto**
El tamaño total del objeto en cuestión.
Ejemplo de entrada
```
3462992
```
**Tiempo total**
La cantidad de milisegundos que la solicitud estuvo en tránsito desde la perspectiva del bucket. Este valor se mide desde el momento en que se recibe su solicitud hasta el momento en que se envía el último byte de la respuesta. Las medidas realizadas desde la perspectiva del cliente pueden ser más extensas debido a la latencia de la red.
Ejemplo de entrada
```
70
```
**Tiempo de entrega**
El número de milisegundos que Lightsail tardó en procesar su solicitud. Este valor se mide desde el momento en que se recibió el último byte de su solicitud hasta el momento en que se envió el primer byte de la respuesta.
Ejemplo de entrada
```
10
```
**Referer**
El valor del encabezado Referer de HTTP, si lo hay. Los agentes de usuario de HTTP (por ejemplo: los navegadores) por lo general configuran este encabezado en la URL de la página enlazada o adjunta cuando realizan una solicitud.
Ejemplo de entrada
```
"http://www.amazon.com/webservices"
```
**Agente de usuario**
El valor del encabezado de agente de usuario de HTTP.
Ejemplo de entrada
```
"curl/7.15.1"
```
**ID de versión**
El ID de versión en la solicitud o `-` si la operación no toma un parámetro `versionId`.
Ejemplo de entrada
```
3HL4kqtJvjVBH40Nrjfkd
```
**ID de host**
El identificador de solicitud extendida x-amz-id -2 o Lightsail.
Ejemplo de entrada
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Versión de firma**
La versión de firma, `SigV2` o `SigV4`, que se utilizó para autenticar la solicitud o `-` para las solicitudes no autenticadas.
Ejemplo de entrada
```
SigV2
```
**Conjunto de cifrado**
Cifrado de Capa de conexión segura (SSL) que se negoció para la solicitud HTTPS o `-` para HTTP.
Ejemplo de entrada
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Tipo de autenticación**
Tipo de autenticación de solicitudes utilizado: `AuthHeader` para los encabezados de autenticación, `QueryString` para la cadena de consulta (URL prefirmada) o `-` para las solicitudes no autenticadas.
Ejemplo de entrada
```
AuthHeader
```
**Encabezado de host**
El punto final utilizado para conectarse a Lightsail.
Ejemplo de entrada
```
s3.us-west-2.amazonaws.com
```
**Versión de TLS**
Versión de Transport Layer Security (TLS) negociada por el cliente. Puede ser uno de los siguientes valores: `TLSv1`, `TLSv1.1`, `TLSv1.2`; o `-` si no se utilizó TLS.
Ejemplo de entrada
```
TLSv1.2
```
## Registro adicional para operaciones de copia
Una operación de copia implica un `GET` y un `PUT`. Por esa razón, registramos dos entradas al realizar una operación de copia. En la sección anterior se describen los campos relacionados con la `PUT` parte de la operación. En la siguiente lista se describen los campos del registro relacionados con la parte `GET` de la operación de copia.
**Propietario del bucket**
El ID de usuario canónico del bucket que almacena el objeto que se copia. El ID de usuario canónico es otra forma del ID de cuenta de AWS. Para obtener más información acerca del ID de usuario canónico, consulte [ account identifiers (Identificadores de cuenta de )](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) en la *AWS General Reference (Referencia general de AWS)*. Para obtener información acerca de cómo encontrar el ID de usuario canónico de la cuenta, consulte [Finding the canonical user ID for your account (Encontrar el ID de usuario canónico para la cuenta de )](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId).
Ejemplo de entrada
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Bucket**
El nombre del bucket que almacena el objeto que se copia.
Ejemplo de entrada
```
amzn-s3-demo-bucket
```
**Tiempo**
La hora en la que se recibió la solicitud; estas fechas y horas se muestran según la hora universal coordinada (UTC). El formato, con la terminología `strftime()`, es el siguiente: `[%d/%B/%Y:%H:%M:%S %z]`
Ejemplo de entrada
```
[06/Feb/2019:00:00:38 +0000]
```
**IP remota**
La dirección de Internet aparente del solicitante. Los servidores proxy y firewalls intermedios pueden ocultar la dirección real de la máquina que realiza la solicitud.
Ejemplo de entrada
```
192.0.2.3
```
**Solicitante**
El ID de usuario canónico del solicitante o un `-` para solicitudes no autenticadas. Si el solicitante era un usuario de IAM, este campo devolverá el nombre de usuario de IAM del solicitante junto con la cuenta raíz de AWS a la que pertenece el usuario de IAM. Este identificador es el mismo que se utiliza para el control de acceso.
Ejemplo de entrada
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**ID de solicitud**
Una cadena generada por Lightsail para identificar de forma única cada solicitud.
Ejemplo de entrada
```
3E57427F33A59F07
```
**Operación**
La operación que se indica aquí se declara como `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` o `BATCH.DELETE.OBJECT`.
Ejemplo de entrada
```
REST.COPY.OBJECT_GET
```
**Clave**
La “clave” del objeto que se copia o “-” si la operación no toma un parámetro de clave.
Ejemplo de entrada
```
/photos/2019/08/puppy.jpg
```
**URI de solicitud**
La parte de Uniform Resource Identifier (URI, Identificador de recursos uniforme) de solicitud del mensaje de solicitud HTTP.
Ejemplo de entrada
```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
```
**Estado HTTP**
El código de estado HTTP numérico de la parte `GET` de la operación de copia.
Ejemplo de entrada
```
200
```
**Código de error**
El código de error de Amazon S3, de la `GET` parte de la operación de copia o `-` si no se produjo ningún error.
Ejemplo de entrada
```
NoSuchBucket
```
**Bytes enviados**
El número de bytes de respuestas enviados, sin incluir la sobrecarga del protocolo HTTP o “-” en caso de ser cero.
Ejemplo de entrada
```
2662992
```
**Tamaño de objeto**
El tamaño total del objeto en cuestión.
Ejemplo de entrada
```
3462992
```
**Tiempo total**
La cantidad de milisegundos que la solicitud estuvo en tránsito desde la perspectiva del bucket. Este valor se mide desde el momento en que se recibe su solicitud hasta el momento en que se envía el último byte de la respuesta. Las medidas realizadas desde la perspectiva del cliente pueden ser más extensas debido a la latencia de la red.
Ejemplo de entrada
```
70
```
**Tiempo de entrega**
El número de milisegundos que Lightsail tardó en procesar su solicitud. Este valor se mide desde el momento en que se recibió el último byte de su solicitud hasta el momento en que se envió el primer byte de la respuesta.
Ejemplo de entrada
```
10
```
**Referer**
El valor del encabezado Referer de HTTP, si lo hay. Los agentes de usuario de HTTP (por ejemplo: los navegadores) por lo general configuran este encabezado en la URL de la página enlazada o adjunta cuando realizan una solicitud.
Ejemplo de entrada
```
"http://www.amazon.com/webservices"
```
**Agente de usuario**
El valor del encabezado de agente de usuario de HTTP.
Ejemplo de entrada
```
"curl/7.15.1"
```
**ID de versión**
El ID de versión del objeto que se copia o `-` si el encabezado `x-amz-copy-source` no especificó un parámetro `versionId` como parte de la fuente de copia.
Ejemplo de entrada
```
3HL4kqtJvjVBH40Nrjfkd
```
**ID de host**
El identificador de solicitud extendida x-amz-id -2 o Lightsail.
Ejemplo de entrada
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Versión de firma**
La versión de firma, `SigV2` o `SigV4`, que se utilizó para autenticar la solicitud o `-` para las solicitudes no autenticadas.
Ejemplo de entrada
```
SigV2
```
**Conjunto de cifrado**
Cifrado de Capa de conexión segura (SSL) que se negoció para la solicitud HTTPS o `-` para HTTP.
Ejemplo de entrada
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Tipo de autenticación**
Tipo de autenticación de solicitud utilizada, `AuthHeader` para encabezados de autenticación, `QueryString` cadena de consulta (URL prefirmada) o `-` solicitudes no autenticadas.
Ejemplo de entrada
```
AuthHeader
```
**Encabezado de host**
El punto final utilizado para conectarse a Lightsail.
Ejemplo de entrada
```
s3.us-west-2.amazonaws.com
```
**Versión de TLS**
Versión de Transport Layer Security (TLS) negociada por el cliente. Puede ser uno de los siguientes valores: `TLSv1`, `TLSv1.1`, `TLSv1.2`; o `-` si no se utilizó TLS.
Ejemplo de entrada
```
TLSv1.2
```
## Información de registro de acceso personalizada
Puede incluir información personalizada que se almacenará en el registro de registro de acceso para una solicitud. Para ello, agregue un parámetro de cadena de consulta personalizado a la URL de la solicitud. Lightsail ignora los parámetros de la cadena de consulta que comienzan por «x-», pero los incluye en el registro de acceso de la solicitud, como parte del campo del registro de `Request-URI` registro.
Por ejemplo, una `GET` solicitud de `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe"` funciona igual que la solicitud de `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg"`, excepto que la `"x-user=johndoe"` cadena se incluye en el `Request-URI` campo para el historial de registro asociado. Esta funcionalidad está disponible en la interfaz de REST únicamente.
## Consideraciones de programación para el formato de registro de acceso extensible
Ocasionalmente podríamos ampliar el formato de registro de acceso al agregar nuevos campos al final de cada línea. Por lo tanto, debe escribir cualquier código que analice los registros de acceso para ocuparse de los campos finales que podría no entender.