Surveillance des connecteurs SFTP - AWS Transfer Family
Utilisez l'API du connecteur pour connaître l'état des demandes de transfert de fichiersAfficher les événements relatifs au connecteur SFTP sur Amazon EventBridgeAfficher les journaux du connecteur SFTP sur Amazon CloudWatchSurveillance des connecteurs de type sortie VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance des connecteurs SFTP

Vous pouvez surveiller l'état des opérations de votre connecteur en utilisant l'une des méthodes suivantes. Choisissez l'approche qui répond à vos besoins.

Utilisez l'API du connecteur pour connaître l'état des demandes de transfert de fichiers

Pour suivre la progression d'une opération de transfert de fichiers, vous utilisez l'opération ListFileTransferResultsAPI, qui renvoie des mises à jour en temps réel et des informations détaillées sur le statut de chaque fichier transféré dans le cadre d'une opération de transfert de fichiers spécifique. Vous spécifiez le transfert de fichier en fournissant son identifiant de connecteur et son identifiant de transfert. L'exemple suivant renvoie une liste de fichiers pour l'ID du connecteur a-11112222333344444 et l'ID de transfertaa1b2c3d4-5678-90ab-cdef-EXAMPLE11111.

aws transfer list-file-transfer-results --connector-id a-11112222333344444 --transfer-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Note

Les résultats du transfert de fichiers sont disponibles jusqu'à 7 jours après l'appel de l'opération ListFileTransferResults API.

Vous pouvez également consulter les journaux et les événements relatifs à vos demandes de transfert de fichiers utilisant des connecteurs SFTP. EventBridge Les événements Amazon pour Transfer Family sont décrits dansÉvénements relatifs au connecteur SFTP. Pour savoir comment consulter les entrées du CloudWatch journal Transfer Family, consultezAfficher les flux de log de Transfer Family.

Afficher les événements relatifs au connecteur SFTP sur Amazon EventBridge

Pour chaque opération effectuée par les connecteurs SFTP, Transfer Family génère et envoie automatiquement des événements au bus d'événements par défaut de votre EventBridge compte Amazon. Les événements contiennent des métadonnées détaillées sur l'opération, y compris son état. Vous pouvez vous abonner à ces événements dans EventBridge, appliquer des filtres sur des critères d'événements spécifiques tels que l'état de l'opération, et déclencher automatiquement des actions en aval en fonction de l'état. Pour plus de détails sur les événements générés par les opérations du connecteur SFTP, consultezÉvénements relatifs au connecteur SFTP.

Afficher les journaux du connecteur SFTP sur Amazon CloudWatch

Toutes les opérations du connecteur SFTP génèrent des connexions détaillées. CloudWatch Par exemple, les entrées de journal générées par les connecteurs SFTP, voirExemples d'entrées de journal pour les connecteurs SFTP.

Surveillance des connecteurs de type sortie VPC

Les connecteurs de type sortie VPC offrent des fonctionnalités de surveillance et des considérations supplémentaires au-delà des connecteurs de gestion de services standard :

Surveillance de l'état du connecteur

Les connecteurs VPC_LATTICE incluent des informations supplémentaires pour vous aider à surveiller le provisionnement et l'état opérationnel :

  • EgressType champ : S'affiche VPC pour les connecteurs de type sortie VPC_LATTICE

  • EgressConfig champ : contient l'ARN de configuration des ressources et les informations de port

Surveillez l'état du connecteur à l'aide de describe-connector l'API :

aws transfer describe-connector --connector-id c-1234567890abcdef0

Surveillance des coûts du réseau VPC

Les connecteurs de type sortie VPC entraînent des frais supplémentaires liés au réseau VPC que vous devez surveiller :

  • Frais du fournisseur de ressources : le traitement des données vous est facturé 0,006 $/Go en tant que fournisseur de ressources (facturé directement par VPC Lattice)

  • Frais de consommation de ressources : AWS Transfer Family absorbe les coûts de consommation de 0,01 $/Go de ressources (1 premier point de crédit)

  • Frais de passerelle NAT : pour les points de terminaison publics accessibles via VPC, des frais supplémentaires de passerelle NAT et de transfert de données peuvent s'appliquer

  • Frais de Transfer Family : les frais standard de traitement des données de 0,40 $/Go s'appliquent toujours

Surveillez l'utilisation et les coûts du VPC Lattice via la console AWS Cost and Billing, en filtrant par le service VPC Lattice.

Surveillance réseau pour connecteurs VPC

Surveillez l'activité et les performances du réseau pour les connecteurs de type sortie VPC :

  • Journaux de flux VPC : activez les journaux de flux VPC pour surveiller les modèles de trafic réseau entre les passerelles de ressources et les serveurs SFTP

  • Journaux d'accès VPC Lattice : VPC Lattice fournit des journaux d'accès indiquant les adresses source/destination IP, le calendrier des connexions et les volumes de transfert de données

  • Surveillance des groupes de sécurité : surveillez les règles des groupes de sécurité et les modèles de trafic pour garantir des contrôles d'accès au réseau appropriés

  • Surveillance de la résolution DNS : surveillez les temps de résolution DNS et les défaillances des points de terminaison du réseau de service

Exemple d'entrée dans le journal d'accès au réseau VPC :

{
  "eventTimestamp": "2025-01-16T20:59:08.531Z",
  "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-1234567890abcdef0",
  "sourceVpcArn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-12345678",
  "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-12345678",
  "protocol": "tcp",
  "sourceIpPort": "10.0.1.100:33760",
  "destinationIpPort": "10.0.2.200:22",
  "gatewayIpPort": "10.0.1.150:1769",
  "resourceIpPort": "10.0.2.200:22"
}

Résolution des problèmes grâce à la surveillance

Utilisez les données de surveillance pour résoudre les problèmes courants liés aux connecteurs VPC :

  • État EN ATTENTE : surveillez la progression de la résolution DNS et attendez le statut ACTIF avant de tenter de transférer

  • Délais de connexion : vérifiez les journaux de flux VPC et les règles des groupes de sécurité pour détecter le trafic bloqué sur le port 22

  • Défaillances de transfert : consultez CloudWatch les journaux pour les messages d'erreur détaillés et les journaux d'accès VPC Lattice pour les problèmes au niveau du réseau

  • Problèmes de performances : surveillez les journaux d'accès au réseau VPC pour connaître le calendrier de connexion et les indicateurs de débit