Memantau konektor SFTP - AWS Transfer Family
Gunakan API konektor untuk menanyakan status permintaan transfer fileLihat acara konektor SFTP di Amazon EventBridgeLihat log konektor SFTP di Amazon CloudWatchMemantau konektor tipe jalan keluar VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau konektor SFTP

Anda dapat memantau status operasi konektor Anda menggunakan salah satu cara berikut. Pilih pendekatan yang memenuhi kebutuhan Anda.

Gunakan API konektor untuk menanyakan status permintaan transfer file

Untuk melacak kemajuan operasi transfer file, Anda menggunakan operasi ListFileTransferResultsAPI, yang mengembalikan pembaruan real-time dan informasi terperinci tentang status setiap file individu yang ditransfer dalam operasi transfer file tertentu. Anda menentukan transfer file dengan memberikan ID Konektor dan ID Transfernya. Contoh berikut mengembalikan daftar file untuk ID konektor a-11112222333344444 dan aa1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Transfer-ID.

aws transfer list-file-transfer-results --connector-id a-11112222333344444 --transfer-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
catatan

Hasil transfer file tersedia hingga 7 hari setelah Anda memanggil operasi ListFileTransferResults API.

Anda juga dapat melihat log dan peristiwa untuk permintaan transfer file Anda yang menggunakan konektor SFTP. EventBridge Acara Amazon untuk Transfer Family dijelaskan dalamAcara konektor SFTP. Untuk melihat entri CloudWatch log Transfer Family, lihatMelihat aliran log Transfer Family.

Lihat acara konektor SFTP di Amazon EventBridge

Untuk setiap operasi yang dilakukan oleh konektor SFTP, Transfer Family secara otomatis menghasilkan dan mengirim acara ke bus acara default di akun Amazon EventBridge Anda. Peristiwa berisi metadata terperinci tentang operasi, termasuk status operasi. Anda dapat berlangganan acara ini EventBridge, menerapkan filter pada kriteria peristiwa tertentu seperti status operasi, dan secara otomatis memicu tindakan hilir berdasarkan status. Untuk detail tentang peristiwa yang dihasilkan oleh operasi konektor SFTP, lihat. Acara konektor SFTP

Lihat log konektor SFTP di Amazon CloudWatch

Semua operasi konektor SFTP menghasilkan log masuk terperinci. CloudWatch Misalnya entri log yang dihasilkan oleh konektor SFTP, lihat. Contoh entri log untuk konektor SFTP

Memantau konektor tipe jalan keluar VPC

Konektor tipe jalan keluar VPC memberikan kemampuan pemantauan dan pertimbangan tambahan di luar konektor terkelola layanan standar:

Pemantauan status konektor

Konektor VPC_LATTICE menyertakan informasi tambahan untuk membantu Anda memantau status penyediaan dan operasional:

  • EgressType bidang: Pertunjukan VPC untuk konektor tipe jalan keluar VPC_LATTICE

  • EgressConfig bidang: Berisi Konfigurasi Sumber Daya ARN dan informasi port

Memantau status konektor menggunakan describe-connector API:

aws transfer describe-connector --connector-id c-1234567890abcdef0

Pemantauan biaya VPC Lattice

Konektor tipe jalan keluar VPC dikenakan biaya Kisi VPC tambahan yang harus Anda pantau:

  • Biaya penyedia sumber daya: Anda ditagih $0,006/GB untuk pemrosesan data sebagai penyedia sumber daya (ditagih langsung oleh VPC Lattice)

  • Biaya konsumen sumber daya: AWS Transfer Family menyerap biaya konsumen sumber daya $0,01/GB (1 PB pertama)

  • Biaya NAT Gateway: Untuk titik akhir publik yang diakses melalui VPC, tambahan NAT Gateway dan biaya transfer data mungkin berlaku

  • Biaya Transfer Family: Biaya pemrosesan data standar $0.40/GB masih berlaku

Pantau penggunaan dan biaya VPC Lattice melalui konsol AWS Cost and Billing, penyaringan oleh layanan VPC Lattice.

Pemantauan jaringan untuk konektor VPC

Pantau aktivitas dan kinerja jaringan untuk konektor tipe jalan keluar VPC:

  • VPC Flow Logs: Aktifkan VPC Flow Logs untuk memantau pola lalu lintas jaringan antara Resource Gateways dan server SFTP

  • Log akses VPC Lattice: VPC Lattice menyediakan log akses yang menunjukkan alamat source/destination IP, waktu koneksi, dan volume transfer data

  • Pemantauan grup keamanan: Pantau aturan grup keamanan dan pola lalu lintas untuk memastikan kontrol akses jaringan yang tepat

  • Pemantauan resolusi DNS: Memantau waktu resolusi DNS dan kegagalan untuk titik akhir jaringan layanan

Contoh entri log akses VPC Lattice:

{
  "eventTimestamp": "2025-01-16T20:59:08.531Z",
  "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-1234567890abcdef0",
  "sourceVpcArn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-12345678",
  "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-12345678",
  "protocol": "tcp",
  "sourceIpPort": "10.0.1.100:33760",
  "destinationIpPort": "10.0.2.200:22",
  "gatewayIpPort": "10.0.1.150:1769",
  "resourceIpPort": "10.0.2.200:22"
}

Pemecahan masalah melalui pemantauan

Gunakan data pemantauan untuk memecahkan masalah umum konektor VPC:

  • Status TERTUNDA: Pantau kemajuan resolusi DNS dan tunggu status AKTIF sebelum mencoba transfer

  • Batas waktu koneksi: Periksa Log Aliran VPC dan aturan grup keamanan untuk lalu lintas yang diblokir di port 22

  • Kegagalan transfer: Tinjau CloudWatch log untuk pesan kesalahan terperinci dan log akses VPC Lattice untuk masalah tingkat jaringan

  • Masalah kinerja: Pantau log akses VPC Lattice untuk pengaturan waktu koneksi dan metrik throughput