Amazon CloudWatch logging untuk AWS Transfer Family server - AWS Transfer Family
Jenis CloudWatch pencatatan untuk Transfer FamilyMembuat CloudWatch alarm AmazonLogging panggilan API S3 ke log akses S3Notifikasi pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon CloudWatch logging untuk AWS Transfer Family server

Amazon CloudWatch adalah layanan pemantauan dan observabilitas yang kuat yang memberikan visibilitas komprehensif ke AWS sumber daya Anda, termasuk. AWS Transfer Family

  • Pemantauan waktu nyata: CloudWatch memantau sumber daya dan aplikasi Transfer Family secara real-time, memungkinkan Anda melacak dan menganalisis kinerjanya.

  • Koleksi metrik: CloudWatch mengumpulkan dan melacak berbagai metrik untuk sumber daya dan aplikasi Anda, yang merupakan variabel yang dapat Anda ukur dan gunakan untuk analisis.

  • CloudWatch Halaman beranda: CloudWatch Halaman beranda secara otomatis menampilkan metrik tentang Transfer Family dan AWS layanan lain yang Anda gunakan, memberikan tampilan terpusat dari data pemantauan Anda.

  • Dasbor khusus: Anda dapat membuat dasbor khusus CloudWatch untuk menampilkan metrik khusus untuk aplikasi khusus Anda dan sumber daya yang Anda pilih untuk dipantau.

  • Alarm dan notifikasi: CloudWatch memungkinkan Anda membuat alarm yang memantau metrik Anda dan memicu pemberitahuan atau tindakan otomatis ketika ambang batas tertentu dilanggar. Ini dapat berguna untuk memantau aktivitas transfer file di server Transfer Family Anda dan menskalakan sumber daya yang sesuai.

  • Optimalisasi biaya: Anda dapat menggunakan data yang dikumpulkan oleh CloudWatch untuk mengidentifikasi sumber daya yang kurang dimanfaatkan dan mengambil tindakan, seperti menghentikan atau menghapus instance, untuk mengoptimalkan biaya Anda.

Secara keseluruhan, kemampuan pemantauan yang komprehensif CloudWatch menjadikannya alat yang berharga untuk mengelola dan mengoptimalkan infrastruktur Transfer Family Anda dan aplikasi yang berjalan di dalamnya.

Detail untuk CloudWatch pencatatan untuk aplikasi web Transfer Family tersedia diCloudTrail log untuk aplikasi web Transfer Family.

Jenis CloudWatch pencatatan untuk Transfer Family

Transfer Family menyediakan dua cara untuk mencatat peristiwa ke CloudWatch:

  • Pencatatan terstruktur JSON

  • Logging melalui peran logging

Untuk server Transfer Family, Anda dapat memilih mekanisme logging yang Anda inginkan. Untuk konektor dan alur kerja, hanya peran logging yang didukung.

Pencatatan terstruktur JSON

Untuk mencatat peristiwa server, sebaiknya gunakan logging terstruktur JSON. Ini menyediakan format logging yang lebih komprehensif yang memungkinkan kueri CloudWatch log. Untuk jenis logging ini, kebijakan IAM untuk pengguna yang membuat server (atau mengedit konfigurasi logging server) harus berisi izin berikut:

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

Berikut ini adalah contoh kebijakan .

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}

Untuk detail tentang pengaturan logging terstruktur JSON, lihatMembuat, memperbarui, dan melihat logging untuk server.

Peran logging

Untuk mencatat peristiwa untuk alur kerja terkelola yang dilampirkan ke server, serta untuk konektor, Anda perlu menentukan peran logging. Untuk menetapkan akses, Anda membuat kebijakan IAM berbasis sumber daya dan peran IAM yang menyediakan informasi akses tersebut. Berikut ini adalah contoh kebijakan untuk Akun AWS yang dapat mencatat peristiwa server.

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}

Untuk detail tentang mengonfigurasi peran logging untuk mencatat peristiwa alur kerja, lihat. Mengelola logging untuk alur kerja

Membuat CloudWatch alarm Amazon

Contoh berikut menunjukkan cara membuat CloudWatch alarm Amazon menggunakan AWS Transfer Family metrik,FilesIn.

CDK
new cloudwatch.Metric({
  namespace: "AWS/Transfer",
  metricName: "FilesIn",
  dimensionsMap: { ServerId: "s-00000000000000000" },
  statistic: "Average",
  period: cdk.Duration.minutes(1),
}).createAlarm(this, "AWS/Transfer FilesIn", {
  threshold: 1000,
  evaluationPeriods: 10,
  datapointsToAlarm: 5,
  comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD,
});
AWS CloudFormation
Type: AWS::CloudWatch::Alarm
Properties:
  Namespace: AWS/Transfer
  MetricName: FilesIn
  Dimensions:
    - Name: ServerId
      Value: s-00000000000000000
  Statistic: Average
  Period: 60
  Threshold: 1000
  EvaluationPeriods: 10
  DatapointsToAlarm: 5
  ComparisonOperator: GreaterThanOrEqualToThreshold

Mencatat operasi API Amazon S3 ke log akses S3

catatan

Bagian ini tidak berlaku untuk aplikasi web Transfer Family.

Jika Anda menggunakan log akses Amazon S3 untuk mengidentifikasi permintaan S3 yang dibuat atas nama pengguna transfer file Anda, RoleSessionName digunakan untuk menampilkan peran IAM mana yang diasumsikan untuk melayani transfer file. Ini juga menampilkan informasi tambahan seperti nama pengguna, id sesi, dan server-id yang digunakan untuk transfer. Formatnya adalah [AWS:Role Unique Identifier]/username.sessionid@server-id dan terkandung dalam bidang Pemohon. Misalnya, berikut ini adalah konten untuk bidang Peminta sampel dari log akses S3 untuk file yang disalin ke bucket S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

Di bidang Pemohon di atas, ini menunjukkan Peran IAM yang disebut. IamRoleName Untuk informasi selengkapnya tentang pengidentifikasi unik peran IAM, lihat Pengidentifikasi unik di Panduan Pengguna.AWS Identity and Access Management

Menggunakan Notifikasi Pengguna AWS dengan AWS Transfer Family

Untuk mendapatkan pemberitahuan tentang AWS Transfer Family acara, Anda dapat menggunakan Notifikasi Pengguna AWSuntuk mengatur berbagai saluran pengiriman. Jika acara cocok dengan aturan yang Anda tentukan, Anda menerima pemberitahuan.

Anda dapat menerima pemberitahuan untuk acara melalui beberapa saluran, termasuk email, Pengembang Amazon Q dalam pemberitahuan obrolan aplikasi obrolan, atau pemberitahuan AWS Console Mobile Applicationpush. Anda juga dapat melihat notifikasi di Pusat Pemberitahuan Konsol. Notifikasi Pengguna mendukung agregasi, yang dapat mengurangi jumlah pemberitahuan yang Anda terima selama acara tertentu.

Untuk informasi selengkapnya, lihat Menyesuaikan pemberitahuan pengiriman file menggunakan posting blog alur kerja AWS Transfer Family terkelola, dan Apa itu? Notifikasi Pengguna AWS dalam Notifikasi Pengguna AWS User Guide.