Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CloudWatch estructura de registro para Transfer Family
En este tema se describen los campos que se rellenan en los registros de Transfer Family: tanto para las entradas de registro estructuradas de JSON como para las entradas de registro heredadas.
Registros estructurados en JSON para Transfer Family
La siguiente tabla contiene detalles de los campos de entrada de registro para SFTP/FTP/FTPS las acciones de Transfer Family, en el nuevo formato de registro estructurado JSON.
| Campo | Descripción | Ejemplo de entrada |
|---|---|---|
| tipo de actividad | La acción del usuario | Los tipos de actividad disponibles son los siguientes: |
| bytes de entrada | Número de bytes cargados por el usuario | 29238420042 |
| bytes de salida | Número de bytes descargados por el usuario | 23094032490328 |
| ciphers | Especifica el cifrado SSH negociado para la conexión (los cifrados disponibles aparecen en) Algoritmos criptográficos | aes256-gcm@openssh.com |
| cliente | El software cliente del usuario | SSH-2.0-OpenSSH_7.4 |
| directorio de inicio | El directorio en el que aterriza el usuario final cuando se conecta al punto final si su tipo de directorio principal esPATH: si tiene un directorio principal lógico, este valor siempre es / |
/user-home-bucket/test |
| kex | Especifica el intercambio de claves SSH (KEX) negociado para la conexión (los KEX disponibles aparecen en) Algoritmos criptográficos | diffie-hellman-group14-sha256 |
| message | Proporciona más información relacionada con el error | <string> |
| method | El método de autenticación | publickey |
| mode | Especifica cómo un cliente abre un archivo | CREAR | TRUNCAR | ESCRIBIR |
| operación | La operación del cliente en un archivo | ABRIR | CERRAR |
| path | Ruta real del archivo afectada | /amzn-s3-demo-bucket/test-file-1.pdf |
| ssh-public-key | El cuerpo de la clave pública del usuario que se está conectando | AAAAC3ZDI1NTE5AAAAIA9NZAC1l OY0qv6 Oi XYVHaa WAcj2sp DJVbgjrq DPY4pxd6 GnHl |
| ssh-public-key-fingerprint | La huella digital de la clave pública, tal como se muestra en la consola para los usuarios gestionados por el servicio al enumerar sus claves de usuario. notaEn la consola, la huella digital se muestra con los caracteres de relleno (si los hay): de 0 a 3 signos iguales (=) al final. En la entrada del registro, este relleno se elimina de la salida. |
SHA256: BY3g NMHw tFJD4N2vut4pty /0 LOk82z WZj4 KEYEu7y4r |
| ssh-public-key-type | Tipo de clave pública: Transfer Family admite claves con formato RSA, ECDSA y ED25519 | ssh-ed25519 |
| resource-arn | Un identificador único asignado por el sistema para un recurso específico (por ejemplo, un servidor) |
arn:aws:transfer:ap-northeast- 1:12346789012:server/s-1234567890akeu2js2 |
| rol | La función de IAM del usuario |
arn:aws:iam: :0293883675:role/testuser-role |
| id-de-sesión | Un identificador único asignado por el sistema para una sola sesión |
9ca9a0e1cec6ad9d |
| fuente-ip | Direcciones IP de clientes | 18.323.0.129 |
| usuario | El nombre de usuario del usuario final | mi nombre 192 |
| política de usuario | Los permisos especificados para el usuario final: este campo se rellena si la política del usuario es una política de sesión. | El código JSON de la política de sesión que se está utilizando |
Registros heredados de Transfer Family
La siguiente tabla contiene detalles de las entradas de registro de varias acciones de Transfer Family.
nota
Estas entradas no están en el nuevo formato de registro estructurado JSON.
La siguiente tabla contiene detalles de las entradas de registro de varias acciones de Transfer Family, en el nuevo formato de registro estructurado JSON.
| Acción | Registros correspondientes en Amazon CloudWatch Logs |
|---|---|
| Errores de autenticación |
ERRORS AUTH_FAILURE METHOD=PublicKey User=LHR message="RSA:LFZ3R2NM k+B7RB1RSV AE+A+A+HXG0C7L1JIZ0" SourceIP=3.8.172.211 SHA256 LY4ra UIb |
| Flujo de trabajo de COPY/TAG/DELETE/DECRYPT |
{"type»:» StepStarted «, "details»: {"fileLocation»: {"BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:» /lhr/regex.py «}}, "stepType» :"TAG», "stepName» :"successful_tag_step "}, "WorkflowID» :"w-1111aaaa2222bbbb3", "ExecutionID» :"81234abcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"serverID» :"s-1234abcd5678efghi», "username» :"lhr», «ID de sesión» :"1234567890abcdef0"}} |
| Flujo de trabajo con pasos personalizados |
{"type»:» CustomStepInvoked «, "details»: {"output»: {"token» :"MZM4MJG5 YWUt YTEz My00 YjIz LWI3 OGMt YzU4 OGI2 ZjQyMz E5"}, "stepType» :"CUSTOM», "stepName» :"efs-s3_copy_2"}, "WorkflowID» :"w-9283e49d33297c3f7", «ExecutionID» :"1234abcd7" -1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-zzzz1111aaaa22223", "username» :"lhr», "ID de sesión» :"1234567890abcdef0"}} |
| Eliminaciones |
lhr.33a8fb495ffb383b ELIMINAR Path=/bucket/user /123.jpg |
| Descargas |
lhr.33a8fb495ffb383b ABRE /123.jpg MODE=LEER Path=/bucket/user llhr.33a8fb495ffb383b CERRAR /123.jpg =3618546 Path=/bucket/user BytesOut |
| Inicio de sesión/cierre de sesión |
user.914984e553bcddb6 FUENTE CONECTADA IP = 1.22.111.222 Usuario=LHR =CLIENTE LÓGICO = SSH-2.0-opensSH_7.4 role=arn:aws: :iam: :123456789012:role/sftp-s3-access HomeDir user.914984e553bcddb6 DISCONNECTED |
| Cambio de nombre |
lhr.33a8fb495ffb383b RENOMBRAR Path=/bucket/user/lambo.png NewPath=/bucket/user/ferrari .png |
| Ejemplo de registro de errores de flujo de trabajo |
{"type»:» StepErrored «, "details»: {"ErrorType» :"BAD_REQUEST», "ErrorMessage» :"No se puede etiquetar el archivo Efs», "stepType» :"TAG», "stepName» :"successful_tag_step "}, "WorkflowID» :"w-1234abcd5678efghi», "ExecutionID» :"81234abcdcd5678efghi», "ExecutionID» :"81234abcdcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-1234abcd5678efghi», "username» :"lhr», «ID de sesión» :"1234567890abcdef0"}} |
| Symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK LinkPath =/fs-12345678/lhr/pqr.jpg TargetPath =abc.jpg |
| Subidas |
lhr.33a8fb495ffb383b ABRE /123.jpg mode=CREAR|TRUNCAR|ESCRIBIR Path=/bucket/user lhr.33a8fb495ffb383b CERRAR /123.jpg =3618546 Path=/bucket/user BytesIn |
| Flujos de trabajo |
{"type»:» ExecutionStarted «, "details»: {"input»: {"BackingStore» :"EFS», "FileSystemID» :"fs-12345678", "path»:» /lhr/regex.py initialFileLocation «}}}, "WorkflowID» :"w-1111aaaa2222bbbb3", "ExecutionID» :"1234abcd-1234-efgh-56-78-78-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-zzzz1111aaaa22223", "username» :"lhr», "ID de sesión» :"1234567890abcdef0"}} {"type»:» StepStarted «, "details»: {"fileLocation»: {"BackingStore» :"EFS», "fileSystemID» :"fs-12345678", "path»:» /lhr/regex.py «}}, "stepType» :"CUSTOM», "stepName» :"efs-s3"copy_2"}, "WorkflowID» :w-9283e49d33297c3f7", "ExecutionID» :"1234abcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails»: {"ServerID» :"s-18ca49dce5d842e0b», «username» :"lhr», "ID de sesión» :"1234567890abcdeff 0"}} |
