Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudWatch structure du journal pour Transfer Family
Cette rubrique décrit les champs renseignés dans les journaux Transfer Family : à la fois pour les entrées de journal structurées en JSON et pour les entrées de journal existantes.
Rubriques
Journaux structurés JSON pour Transfer Family
Le tableau suivant contient des informations détaillées sur les champs de saisie du journal pour les SFTP/FTP/FTPS actions Transfer Family, dans le nouveau format de journal structuré JSON.
| Champ | Description | Exemple d’entrée |
|---|---|---|
| type d'activité | L'action de l'utilisateur | Les types d'activités disponibles sont les suivants : |
| octets entrants | Nombre d'octets téléchargés par l'utilisateur | 29238420042 |
| octets sortants | Nombre d'octets téléchargés par l'utilisateur | 23094032490328 |
| ciphers | Spécifie le chiffrement SSH négocié pour la connexion (les chiffrements disponibles sont répertoriés dans) Algorithmes cryptographiques | aes256-gcm@openssh.com |
| client | Le logiciel client de l'utilisateur | SSH-2.0-OpenSSH_7.4 |
| home-dir | Le répertoire sur lequel l'utilisateur final atterrit lorsqu'il se connecte au point de terminaison si son type de répertoire de PATH base est : s'il possède un répertoire de base logique, cette valeur est toujours / |
/user-home-bucket/tester |
| kex | Spécifie l'échange de clés SSH (KEX) négocié pour la connexion (les KEX disponibles sont répertoriés dans) Algorithmes cryptographiques | diffie-hellman-group14-sha256 |
| message | Fournit des informations supplémentaires relatives à l'erreur | <string> |
| méthode | La méthode d'authentification | publickey |
| mode | Spécifie la manière dont un client ouvre un fichier | CRÉER | TRONQUER | ÉCRIRE |
| fonctionnement | L'opération du client sur un fichier | OUVRIR | FERMER |
| path | Chemin de fichier réel affecté | /amzn-s3-demo-bucket/test-file-1.pdf |
| ssh-public-key | Le corps de la clé publique pour l'utilisateur qui se connecte | AAAAC3Nzac1L OY0Qv6 Huile ZDI1 NTE5 AAAAIA9 XYVHaa WAcj2sp DJVbgjrq DPY4pxd6 GnHl |
| ssh-public-key-fingerprint | L'empreinte de la clé publique, telle qu'elle apparaît dans la console pour les utilisateurs gérés par le service lors de la liste de leurs clés utilisateur. NoteDans la console, l'empreinte digitale est affichée avec les caractères de remplissage (le cas échéant) : de 0 à 3 signes égaux (=) à la fin. Dans l'entrée du journal, ce rembourrage est supprimé de la sortie. |
SHA256: BY3g NMHw TFJD4N2VUT4pty/0 LOk82z WZj4 KEYEu7y4r |
| ssh-public-key-type | Type de clé publique : Transfer Family prend en charge les clés au format RSA, ECDSA et ECDSA ED25519 | ssh-ed25519 |
| source de ressources | Identifiant unique attribué par le système pour une ressource spécifique (par exemple, un serveur) |
arn:aws:transfer:ap-northeast- 1:12346789012 : server/s-1234567890akeu2js2 |
| rôle | Le rôle IAM de l'utilisateur |
arn:aws:iam : :0293883675:role/testuser-role |
| session-id | Identifiant unique attribué par le système pour une seule session |
9ca9a0e1cec6ad9d |
| adresse IP source | Adresse IP du client | 18,323,0,129 |
| utilisateur | Le nom d'utilisateur de l'utilisateur final | myname192 |
| politique utilisateur | Les autorisations spécifiées pour l'utilisateur final : ce champ est renseigné si la politique de l'utilisateur est une politique de session. | Le code JSON pour la politique de session utilisée |
Logs d'ancienne génération pour Transfer Family
Le tableau suivant contient des informations détaillées sur les entrées du journal relatives aux différentes actions de Transfer Family.
Note
Ces entrées ne sont pas dans le nouveau format de journal structuré JSON.
Le tableau suivant contient des informations détaillées sur les entrées de journal relatives aux différentes actions Transfer Family, dans le nouveau format de journal structuré JSON.
| Action | Journaux correspondants dans Amazon CloudWatch Logs |
|---|---|
| Authentication failures (Échecs d’authentification) |
ERREURS AUTH_FAILURE METHOD=PublicKey User=LHR Message="RSA:LFZ3R2nm K+B7RB1RSV AE+A+HXG0C7L1JIZ0" SourceIP=3.8.172.211 SHA256 LY4ra UIb |
| Flux de travail dans COPY/TAG/DELETE/DECRYPT |
{"type » : » StepStarted «, « details » : {"input » : {"Emplacement du fichier » : {"BackingStore », « EFS », « FileSystemID » : fs-12345678 », « path » : » /lhr/regex.py «}}, « StepType », « StepName » « successful_tag_step »}, « WorkflowID » w-1111aaaa22bb22bb22b bb3 », « ExecutionID » : « 81234abcd-1234-efgh-5678-ijklmnopqr90 », « TransferDetails » : {« serverID » ="s-1234abcd5678efghi », « nom d'utilisateur » lhr », « ID de session » 1_1234567890abcdef0"}} |
| Flux de travail par étapes personnalisé |
{"type » : » CustomStepInvoked «, « details » : {"output » : {"token » ="MZM4mjg5 YWUt YTEz My00 YjIz LWI3 OGMt YZU4 OGI2 ZjQyMz E5"}, « StepType » 0.0.CUSTOM », « StepName » ̈efs-s3_copy_2"}, « WorkflowID » ̈w-9283e49d33297c3f7", « ExecutionID » ̈1234abcd-1234-efghh 5678-ijklmnopqr90 », « TransferDetails » : {"serverID » : « s-zzzzzz1111aaaa22223 », « nom d'utilisateur » « lhr », « ID de session » ?1234567890abcdef0"}} |
| Suppressions |
lhr.33a8fb495ffb383b SUPPRIMER /123.jpg Path=/bucket/user |
| Téléchargements |
lhr.33a8fb495ffb383b OUVRIR /123.jpg MODE=LIRE Path=/bucket/user llhr.33a8fb495ffb383b FERMER /123.jpg =3618546 Path=/bucket/user BytesOut |
| Connexions/Déconnexions |
user.914984e553bcddb6 CONNECTED SourceIP=1.22.111.222 User=LHR =LOGICAL CLIENT=SSH-2.0-OpenSSH_7.4 role=ARN:aws : :iam : :123456789012:role/sftp-s3-access HomeDir user.914984e553bcddb6 DÉCONNECTÉ |
| Renomme |
lhr.33a8fb495ffb383b RENOMMER .png Path=/bucket/user/lambo.png NewPath=/bucket/user/ferrari |
| Exemple de journal des erreurs du flux de travail |
{"type » : » StepErrored «, « details » : {"ErrorType » : {"ErrorType » : « BAD_REQUEST », « ErrorMessage », « ErrorMessage », « Impossible de baliser le fichier Efs », « StepType », « StepName » « successful_tag_step »}, « ExecutionId » ̈81234abcd-1234-efghi » 5678-ijklmnopqr90 », « TransferDetails » : {"serverID » : « s-1234abcd5678efghi », « nom d'utilisateur » « lhr », « ID de session » ?1234567890abcdef0"}} |
| Liens symboliques |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK =/fs-12345678/lhr/pqr.jpg =abc.jpg LinkPath TargetPath |
| Chargements |
lhr.33a8fb495ffb383b OUVRIR /123.jpg MODE=Créer|Truncat|Écrire Path=/bucket/user lhr.33a8fb495ffb383b FERMER /123.jpg =3618546 Path=/bucket/user BytesIn |
| Flux de travail |
{"type » : » ExecutionStarted «, « details » : {"input » : {» « : {" BackingStore » ̈EFS », « FileSystemID » ̈fs-12345678 », initialFileLocation « path » : » /lhr/regex.py «}}}}, « WorkflowId » ̈w-1111aaaa2222bbbb3 », « ExecutionID » ̈1234abcd-1234-efmgh-5678-ijkl-klk nopqr90 », « TransferDetails » : {"serverID » : « s-zzzz1111aaaa22223 », « nom d'utilisateur » « lhr », « ID de session » c:\1234567890abcdef0"}} {"type » : » StepStarted «, « details » : {"input » : {"Emplacement du fichier » : {"BackingStore », « EFS », « FileSystemID » fs-12345678 », « path » : » /lhr/regex.py «}}, « StepType » ?CUSTOM », « StepName » ̈efs-s3_copy_2"}, « WorkflowID » ̈w-9283e49dd** 297c3f7", « ExecutionID » ="1234abcd-1234-efgh-5678-ijklmnopqr90 », « TransferDetails » : {« ServerID » ?s-18ca49dce5d842e0b », « nom d'utilisateur » ̈lhr », « ID de session » ̈1234567890abcdef0"}} |
