Exemples d'entrées du journal des sessions de transfert Exemples d'entrées de journal pour les connecteurs SFTP Exemples d'entrées de journal pour les connecteurs VPC Lattice Exemples d'entrées de journal pour les défaillances de l'algorithme d'échange de clés

Exemples d'entrées de CloudWatch journal

Cette rubrique présente des exemples d'entrées de journal.

Rubriques

Exemples d'entrées du journal des sessions de transfert
Exemples d'entrées de journal pour les connecteurs SFTP
Exemples d'entrées de journal pour les connecteurs VPC Lattice
Exemples d'entrées de journal pour les défaillances de l'algorithme d'échange de clés

Exemples d'entrées du journal des sessions de transfert

Dans cet exemple, un utilisateur SFTP se connecte à un serveur Transfer Family, télécharge un fichier, puis se déconnecte de la session.

L'entrée de journal suivante indique qu'un utilisateur SFTP se connecte à un serveur Transfer Family.


{
   "role": "arn:aws:iam::500655546075:role/transfer-s3",
   "activity-type": "CONNECTED",
   "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
   "client": "SSH-2.0-OpenSSH_7.4",
   "source-ip": "52.94.133.133",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "home-dir": "/test/log-me",
   "ssh-public-key": "AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl",
   "ssh-public-key-fingerprint": "SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0",
   "ssh-public-key-type": "ssh-ed25519",
   "user": "log-me",
   "kex": "ecdh-sha2-nistp256",
   "session-id": "9ca9a0e1cec6ad9d"
}

L'entrée de journal suivante indique que l'utilisateur SFTP télécharge un fichier dans son compartiment Amazon S3.


{
   "mode": "CREATE|TRUNCATE|WRITE",
   "path": "/test/log-me/config-file",
   "activity-type": "OPEN",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Les entrées de journal suivantes indiquent que l'utilisateur SFTP s'est déconnecté de sa session SFTP. Tout d'abord, le client ferme la connexion au bucket, puis il déconnecte la session SFTP.


{
   "path": "/test/log-me/config-file",
   "activity-type": "CLOSE",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "bytes-in": "121",
   "session-id": "9ca9a0e1cec6ad9d"
}

{
   "activity-type": "DISCONNECTED",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Note

Les types d'activités disponibles sont les suivants : AUTH_FAILURECONNECTED,DISCONNECTED,,ERROR,EXIT_REASON,CLOSE,CREATE_SYMLINK,DELETE,MKDIR,OPEN,PARTIAL_CLOSE,RENAME,RMDIR,SETSTAT,TLS_RESUME_FAILURE.

Exemples d'entrées de journal pour les connecteurs SFTP

Cette section contient des exemples de journaux indiquant à la fois un transfert réussi et un transfert infructueux. Les journaux sont générés dans un groupe de journaux nommé/aws/transfer/connector-id, où connector-id est l'identifiant de votre connecteur SFTP. Les entrées de journal pour les connecteurs SFTP sont générées lorsque vous exécutez une StartDirectoryListing commande StartFileTransfer ou.

Cette entrée de journal concerne un transfert effectué avec succès.


{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T16:33:27.373720Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "COMPLETED",
    "start-time": "2023-10-25T16:33:26.945481Z",
    "end-time": "2023-10-25T16:33:27.159823Z",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "local-directory-path": "/connectors-localbucket",
    "bytes": 514,
    "egress-type": "SERVICE_MANAGED"
}

Cette entrée de journal concerne un transfert qui a expiré et qui n'a donc pas été effectué correctement.


{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T22:33:47.625703Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "FAILED",
    "failure-code": "TIMEOUT_ERROR",
    "failure-message": "Transfer request timeout.",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "local-directory-path": "/connectors-localbucket",
    "egress-type": "SERVICE_MANAGED"
}

Cette entrée de journal concerne une opération SEND réussie.


{
    "operation": "SEND",
    "timestamp": "2024-04-24T18:16:12.513207284Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://server-id.server.transfer.us-east-1.amazonaws.com",
    "file-path": "/amzn-s3-demo-bucket/my-test-folder/connector-metrics-us-east-1-2024-01-02.csv",
    "status-code": "COMPLETED",
    "start-time": "2024-04-24T18:16:12.295235884Z",
    "end-time": "2024-04-24T18:16:12.461840732Z",
    "account-id": "255443218509",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "bytes": 275,
    "egress-type": "SERVICE_MANAGED"
}

Descriptions de certains champs clés dans les exemples de journaux précédents.

timestampreprésente le moment où le journal est ajouté à CloudWatch. start-timeet end-time correspondent au moment où le connecteur commence et termine réellement un transfert.
transfer-idest un identifiant unique attribué à chaque start-file-transfer demande. Si l'utilisateur transmet plusieurs chemins de fichiers en une seule opération d'start-file-transferAPI, tous les fichiers sont partagés de la même manièretransfer-id.
file-transfer-idest une valeur unique générée pour chaque fichier transféré. Notez que la partie initiale du file-transfer-id est identique àtransfer-id.

Exemples d'entrées de journal pour les connecteurs VPC Lattice

Cette section contient des exemples de journaux pour les connecteurs VPC Lattice. Pour les connecteurs VPC Lattice, les journaux incluent des champs supplémentaires qui fournissent des informations sur la configuration du connecteur et la configuration du réseau.

Cette entrée de journal concerne une opération SEND du connecteur VPC Lattice qui s'est terminée avec succès.


{
  "operation": "SEND",
  "timestamp": "2025-09-05T14:20:19.577192454Z",
  "connector-id": "connector-id",
  "transfer-id": "transfer-id",
  "file-transfer-id": "transfer-id/file-transfer-id",
  "file-path": ""/amzn-s3-demo-bucket/my-test-folder/connector-vpc-lattice-us-east-1-2025-03-22.csv"",
  "status-code": "COMPLETED",
  "start-time": "2025-09-05T14:20:19.434072509Z",
  "end-time": "2025-09-05T14:20:19.481453346Z",
  "account-id": "account-id",
  "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
  "remote-directory-path": "/test-bucket/test-folder/",
  "bytes": 262,
  "egress-type": "VPC_LATTICE",
  "vpc-lattice-resource-configuration-arn": "arn:aws:vpc-lattice:us-east-1:account-id:resourceconfiguration/resource-configuration-arn-id,
  "vpc-lattice-port-number": 22
}

Les journaux du connecteur VPC Lattice incluent les champs supplémentaires suivants :

egress-type- Type de configuration de sortie pour le connecteur
vpc-lattice-resource-configuration-arn- ARN de la configuration des ressources du réseau VPC qui définit l'emplacement du serveur SFTP cible
vpc-lattice-port-number- Numéro de port pour la connexion au serveur SFTP via VPC Lattice

Exemples d'entrées de journal pour les défaillances de l'algorithme d'échange de clés

Cette section contient des exemples de journaux où l'algorithme d'échange de clés (KEX) a échoué. Voici des exemples tirés du flux de journaux ERRORS pour les journaux structurés.

Cette entrée de journal est un exemple d'erreur de type de clé d'hôte.


{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching host key type found",
    "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}

Cette entrée de journal est un exemple de non-concordance KEX.


{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching key exchange method found",
    "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudWatch structure du journal pour Transfer Family

Utilisation de CloudWatch métriques