Pemantauan AS2 penggunaan - AWS Transfer Family
AS2 Kode statusAS2 kode kesalahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemantauan AS2 penggunaan

Anda dapat memantau AS2 aktivitas menggunakan Amazon CloudWatch dan AWS CloudTrail. Untuk melihat metrik server Transfer Family lainnya, lihat Amazon CloudWatch logging untuk AWS Transfer Family server

AS2 metrik
Metrik Deskripsi
InboundMessage

Jumlah total AS2 pesan yang berhasil diterima dari mitra dagang.

Unit: Hitungan

Periode: 5 menit
InboundFailedMessage

Jumlah total AS2 pesan yang tidak berhasil diterima dari mitra dagang. Artinya, mitra dagang mengirim pesan, tetapi server Transfer Family tidak berhasil memprosesnya.

Unit: Hitungan

Periode: 5 menit
OutboundMessage

Jumlah total AS2 pesan yang berhasil dikirim dari server Transfer Family ke mitra dagang.

Unit: Hitungan

Periode: 5 menit
OutboundFailedMessage

Jumlah total AS2 pesan yang tidak berhasil dikirim ke mitra dagang. Artinya, mereka dikirim dari server Transfer Family, tetapi tidak berhasil diterima oleh mitra dagang.

Unit: Hitungan

Periode: 5 menit
DaysUntilExpiry

Jumlah hari sampai Sertifikat kedaluwarsa ditentukan oleh InactiveDate set pada Sertifikat saat mengimpor.

Unit: Hitungan

Dimensi:CertificateId, Description (jika disediakan)

Periode: 1 hari

Untuk informasi selengkapnya, lihat AS2 rotasi sertifikat.

AS2 Kode status

Tabel berikut mencantumkan semua kode status yang dapat dicatat ke CloudWatch log saat Anda atau pasangan mengirim AS2 pesan. Langkah-langkah pemrosesan pesan yang berbeda berlaku untuk jenis pesan yang berbeda dan dimaksudkan untuk pemantauan saja. Status COMPLETED dan FAILED mewakili langkah terakhir dalam pemrosesan, dan terlihat dalam file JSON.

Kode Deskripsi Pemrosesan selesai?
PENGOLAHAN Pesan sedang dalam proses dikonversi ke format akhirnya. Misalnya, langkah dekompresi dan dekripsi keduanya memiliki status ini. Tidak
MDN_TRANSMIT Pemrosesan pesan adalah mengirimkan respons MDN. Tidak
MDN_RECEIVE Pemrosesan pesan menerima respons MDN. Tidak
DISELESAIKAN Pemrosesan pesan telah selesai dengan sukses. Keadaan ini termasuk ketika MDN dikirim untuk pesan masuk atau untuk verifikasi MDN dari pesan keluar. Ya
FAILED Pemrosesan pesan telah gagal. Untuk daftar kode kesalahan, lihatAS2 kode kesalahan. Ya

AS2 kode kesalahan

Tabel berikut mencantumkan dan menjelaskan kode kesalahan yang mungkin Anda terima dari transfer AS2 file.

AS2 kode kesalahan
Kode Kesalahan Deskripsi dan resolusi
ACCESS_DENIED

  • Akses ditolak. Periksa apakah peran akses Anda memiliki izin yang diperlukan.

  • Jalur berkas tidak valid send-file-path

  • Gagal mendapatkan kredensil dengan: ErrorCode error-code

Terjadi saat menangani StartFileTransfer permintaan di mana salah satu dari SendFilePaths yang tidak valid atau cacat. Artinya, jalur tersebut tidak memiliki nama bucket Amazon S3, atau jalurnya menyertakan karakter yang tidak valid. Juga terjadi jika Transfer Family gagal mengambil peran akses atau peran logging.

Pastikan jalur berisi nama bucket Amazon S3 dan nama kunci yang valid.
AGREEMENT_NOT_FOUND Kesepakatan tidak ditemukan.

Entah perjanjian itu tidak ditemukan, atau perjanjian dikaitkan dengan profil yang tidak aktif.

Perbarui perjanjian dalam server Transfer Family untuk menyertakan profil aktif.
CONNECTOR_NOT_FOUND Konektor atau konfigurasi terkait tidak ditemukan.

Entah konektor tidak ditemukan, atau konektor dikaitkan dengan profil yang tidak aktif.

Perbarui konektor untuk menyertakan profil aktif.
CREDENTIALS_RETRIEVAL_FAILED

  1. Rahasia tidak ditemukan di Secrets Manager.

  2. Tidak dapat mengakses Secrets Manager.

  3. Gagal mendekripsi rahasia di Secrets Manager.

  4. Tidak bisa mendapatkan nilai rahasia karena pelambatan.

Untuk otentikasi AS2 Dasar, rahasia harus diformat dengan benar. Resolusi berikut sesuai dengan kesalahan yang tercantum di kolom sebelumnya.

  1. Pastikan bahwa ID rahasia sudah benar.

  2. Pastikan bahwa peran akses memiliki izin yang sesuai untuk membaca rahasia. Peran akses harus menyediakan akses baca dan tulis ke direktori induk dari lokasi file yang digunakan dalam StartFileTransfer permintaan. Selain itu, pastikan bahwa peran tersebut menyediakan akses baca dan tulis ke direktori induk dari file yang ingin Anda kirimStartFileTransfer.

  3. Jika kunci yang dikelola pelanggan digunakan untuk rahasia, pastikan bahwa peran akses memiliki izin untuk kunci AWS Key Management Service (AWS KMS).

  4. Untuk kuota yang berlaku, lihatKuota untuk menangani rahasia.
DECOMPRESSION_FAILED Gagal mendekompresi pesan.

Entah file yang dikirim rusak, atau algoritma kompresi tidak valid.

Kirim ulang pesan dan verifikasi bahwa kompresi ZLIB digunakan, atau kirim ulang pesan tanpa kompresi diaktifkan.
DECRYPT_FAILED Gagal mendekripsi pesan. message-ID Pastikan mitra memiliki kunci enkripsi publik yang benar.

Dekripsi gagal.

Konfirmasikan bahwa mitra mengirim muatan dengan menggunakan sertifikat yang valid dan enkripsi itu dilakukan dengan menggunakan algoritma enkripsi yang valid.
DECRYPT_FAILED_INVALID_SMIME_FORMAT Tidak dapat mengurai mimePart yang diselimuti.

Payload MIME rusak atau dalam format SMIME yang tidak didukung.

Pengirim harus memastikan bahwa format yang mereka gunakan didukung, dan kemudian mengirim ulang payload.
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND Tidak ada kunci dekripsi yang cocok ditemukan.

Profil mitra tidak memiliki sertifikat yang ditetapkan yang cocok dengan pesan, atau sertifikat yang cocok dengan pesan sekarang kedaluwarsa atau tidak lagi valid.

Anda harus memperbarui profil mitra dan memastikan bahwa itu berisi sertifikat yang valid.
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG Dekripsi Muatan SMIME diminta menggunakan algoritma yang tidak didukung dengan ID:. encryption-ID

Pengirim jarak jauh telah mengirim AS2 muatan dengan algoritma enkripsi yang tidak didukung.

Pengirim harus memilih algoritma enkripsi yang didukung oleh AWS Transfer Family.
DUPLICATE_MESSAGE Langkah duplikat atau proses ganda.

Muatan memiliki langkah pemrosesan duplikat. Misalnya, ada dua langkah enkripsi.

Kirim ulang pesan dengan satu langkah untuk penandatanganan, kompresi, dan enkripsi.
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND

Tidak ada sertifikat enkripsi publik yang valid yang ditemukan di profil: local-profile-ID

 Transfer Family mencoba mengenkripsi pesan keluar, tetapi tidak ada sertifikat enkripsi yang ditemukan untuk profil lokal.

Opsi resolusi:

  • Pastikan bahwa profil lokal memiliki sertifikat dan kunci pribadi untuk enkripsi terlampir.

  • Pastikan sertifikat enkripsi saat ini aktif.
ENCRYPTION_FAILED Gagal mengenkripsi filefile-name.

File yang akan dikirim tidak tersedia untuk enkripsi.

Verifikasi bahwa file berada di AS2 lokasi yang diharapkan dan yang AWS Transfer Family memiliki izin untuk membaca file.
FILE_SIZE_TOO_LARGE Ukuran file terlalu besar. Ini terjadi saat mengirim atau menerima file yang melebihi batas ukuran file.
HTTP_ERROR_RESPONSE_FROM_PARTNER

partner-URLmengembalikan status 400 untuk pesan dengan ID =message-ID.

Berkomunikasi dengan AS2 server mitra mengembalikan kode respons HTTP yang tidak terduga.

Mitra mungkin dapat memberikan lebih banyak diagnostik dari log AS2 server mereka.
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED Enkripsi diperlukan. Mitra mengirim pesan yang tidak terenkripsi ke Transfer Family, yang tidak didukung. Pengirim harus menggunakan muatan terenkripsi.
INVALID_ENDPOINT_PROTOCOL Hanya HTTP dan HTTPS yang didukung. Anda harus menentukan HTTP atau HTTPS sebagai protokol dalam konfigurasi AS2 konektor Anda.
INVALID_REQUEST

  1. Ada masalah dengan header pesan.

  2. Tidak dapat mengurai JSON rahasia.

    Secret JSON tidak cocok dengan format yang diharapkan.

  3. Rahasia harus berupa string JSON.

  4. Nama pengguna tidak boleh mengandung titik dua.

    Nama pengguna tidak boleh mengandung karakter kontrol.

    Nama pengguna harus hanya berisi karakter ASCII.

    Kata sandi tidak boleh mengandung karakter kontrol.

    Kata sandi harus hanya berisi karakter ASCII.

Kesalahan ini memiliki beberapa penyebab. Resolusi berikut sesuai dengan kesalahan yang tercantum di kolom sebelumnya.

  1. Periksa as2-from dan as2-to bidang. Pastikan ID pesan asli akurat untuk format MDN. Pastikan juga bahwa format ID pesan tidak hilang AS2 header apa pun.

  2. Pastikan bahwa nilai rahasia cocok dengan format yang didokumentasikan, seperti yang dijelaskan dalamAktifkan otentikasi dasar untuk konektor AS2.

  3. Pastikan bahwa rahasia disediakan sebagai string, dan bukan sebagai biner.

  4. Lakukan koreksi yang diperlukan untuk nama pengguna atau kata sandi.
INVALID_URL_FORMAT Format URL tidak valid: URL

Ini terjadi ketika Anda mengirim pesan keluar menggunakan konektor yang dikonfigurasi dengan URL yang salah bentuk.

Pastikan konektor dikonfigurasi dengan URL HTTP atau HTTPS yang valid.
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED Tidak berlaku Penerima tidak dapat mengautentikasi pengirim. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Error: authentication-failed.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED Tidak berlaku Ini terjadi ketika penerima tidak dapat mendekompresi isi pesan. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Error: decompression-failed.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED Tidak berlaku Penerima tidak dapat mendekripsi isi pesan. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Error: authentication-failed.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY Tidak berlaku Penerima mengharapkan pesan ditandatangani atau dienkripsi, tetapi sebenarnya tidak. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Kesalahan:. insufficient-message-security

Aktifkan and/or enkripsi penandatanganan pada konektor agar sesuai dengan harapan mitra dagang.
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED Tidak berlaku Penerima tidak dapat memverifikasi integritas konten. Mitra dagang mengembalikan MDN ke Transfer Family dengan pengubah disposisi Kesalahan:. integrity-check-failed
PATH_NOT_FOUND

Tidak dapat membuat direktorifile-path. Jalur induk tidak dapat ditemukan.

 Transfer Family mencoba membuat direktori di bucket Amazon S3 pelanggan, tetapi bucket tidak ditemukan.

Pastikan bahwa setiap jalur yang disebutkan dalam StartFileTransfer perintah berisi nama bucket yang ada.
SEND_FILE_NOT_FOUND Jalur file file-path tidak ditemukan.

Transfer Family tidak dapat menemukan file dalam operasi kirim file.

Periksa apakah direktori dan jalur home yang dikonfigurasi valid dan Transfer Family telah membaca izin untuk file tersebut.
SERVER_NOT_FOUND Server yang terkait dengan pesan tidak dapat ditemukan. Transfer Family tidak dapat menemukan server saat menerima pesan. Hal ini dapat terjadi jika server dihapus selama pemrosesan pesan masuk.
SERVER_NOT_ONLINE Server server-ID tidak online. Server Transfer Family sedang offline.

Mulai server sehingga dapat menerima dan memproses pesan.
SIGNING_FAILED Gagal menandatangani berkas.

File yang akan dikirim tidak tersedia untuk ditandatangani, atau penandatanganan tidak dapat dilakukan.

Verifikasi bahwa file berada di AS2 lokasi yang diharapkan dan yang AWS Transfer Family memiliki izin untuk membaca file.
SIGNING_FAILED_NO_SIGNING_KEY_FOUND Tidak ada sertifikat yang ditemukan untuk profil:local-profile-ID. Mencoba menandatangani pesan keluar, tetapi tidak ada sertifikat penandatanganan yang ditemukan untuk profil lokal.

Opsi resolusi:

  • Pastikan bahwa profil lokal memiliki sertifikat dan kunci pribadi untuk penandatanganan terlampir.

  • Pastikan sertifikat penandatanganan saat ini aktif.
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS Tidak dapat menyelesaikan nama host ke alamat IP.

Transfer Family tidak dapat melakukan resolusi alamat DNS ke IP pada server DNS publik yang dikonfigurasi di AS2 konektor.

Perbarui konektor untuk menunjuk ke URL mitra yang valid.
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP Koneksi ke titik akhir habis waktu.

Transfer Family tidak dapat membuat koneksi soket ke AS2 server mitra yang dikonfigurasi.

Periksa apakah AS2 server mitra tersedia di alamat IP yang dikonfigurasi.
UNABLE_TO_RESOLVE_HOSTNAME Tidak dapat menyelesaikan nama hosthostname.

Server Transfer Family tidak dapat menyelesaikan nama host mitra dengan menggunakan server DNS publik.

Periksa apakah host yang dikonfigurasi terdaftar dan catatan DNS memiliki waktu untuk mempublikasikan.
VERIFICATION_FAILED Verifikasi tanda tangan gagal untuk AS2 pesan message-ID atau kode MIC tidak cocok. Periksa apakah sertifikat penandatanganan pengirim cocok dengan sertifikat penandatanganan untuk profil jarak jauh. Periksa juga apakah algoritma MIC kompatibel dengan AWS Transfer Family.
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND

  • Tidak ada tanda tangan pesan yang cocok dengan sertifikat publik yang dapat ditemukan di profil:partner-profile-ID.

  • Tidak bisa mendapatkan sertifikat untuk profil yang tidak ada:. partner-profile-ID

  • Tidak ada sertifikat yang valid ditemukan di profil:partner-profile-ID.

 AWS Transfer Family sedang mencoba memverifikasi tanda tangan untuk pesan yang diterima, tetapi tidak ada sertifikat penandatanganan yang cocok ditemukan untuk profil mitra.

Opsi resolusi:

  • Pastikan bahwa profil mitra memiliki sertifikat penandatanganan terlampir.

  • Pastikan sertifikat saat ini aktif.

  • Pastikan bahwa sertifikat adalah sertifikat penandatanganan yang benar untuk mitra.