Esempio di voci del registro delle sessioni di trasferimento Esempi di voci di registro per i connettori SFTP Esempi di voci di registro relative agli errori dell'algoritmo di scambio di chiavi

Esempi di voci di CloudWatch registro

Questo argomento presenta esempi di voci di registro.

Argomenti

Esempio di voci del registro delle sessioni di trasferimento
Esempi di voci di registro per i connettori SFTP
Esempi di voci di registro relative agli errori dell'algoritmo di scambio di chiavi

Esempio di voci del registro delle sessioni di trasferimento

In questo esempio, un utente SFTP si connette a un server Transfer Family, carica un file, quindi si disconnette dalla sessione.

La seguente voce di registro riflette un utente SFTP che si connette a un server Transfer Family.


{
   "role": "arn:aws:iam::500655546075:role/transfer-s3",
   "activity-type": "CONNECTED",
   "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
   "client": "SSH-2.0-OpenSSH_7.4",
   "source-ip": "52.94.133.133",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "home-dir": "/test/log-me",
   "ssh-public-key": "AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl",
   "ssh-public-key-fingerprint": "SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0",
   "ssh-public-key-type": "ssh-ed25519",
   "user": "log-me",
   "kex": "ecdh-sha2-nistp256",
   "session-id": "9ca9a0e1cec6ad9d"
}

La seguente voce di registro indica l'utente SFTP che carica un file nel proprio bucket Amazon S3.


{
   "mode": "CREATE|TRUNCATE|WRITE",
   "path": "/test/log-me/config-file",
   "activity-type": "OPEN",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Le seguenti voci di registro indicano la disconnessione dell'utente SFTP dalla sessione SFTP. Innanzitutto, il client chiude la connessione al bucket, quindi disconnette la sessione SFTP.


{
   "path": "/test/log-me/config-file",
   "activity-type": "CLOSE",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "bytes-in": "121",
   "session-id": "9ca9a0e1cec6ad9d"
}

{
   "activity-type": "DISCONNECTED",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Nota

I tipi di attività disponibili sono i seguenti:AUTH_FAILURE,CONNECTED,,DISCONNECTED,ERROR,EXIT_REASON,CLOSE,CREATE_SYMLINK,DELETE,,MKDIR, OPENPARTIAL_CLOSE,RENAME. RMDIR SETSTAT TLS_RESUME_FAILURE

Esempi di voci di registro per i connettori SFTP

Questa sezione contiene registri di esempio relativi a un trasferimento riuscito e a un trasferimento non riuscito. I log vengono generati in un gruppo di log denominato/aws/transfer/connector-id, dove si connector-id trova l'identificatore del connettore SFTP. Le voci di registro per i connettori SFTP vengono generate quando si esegue un comando or. StartFileTransfer StartDirectoryListing

Questa voce di registro si riferisce a un trasferimento completato con successo.


{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T16:33:27.373720Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "COMPLETED",
    "start-time": "2023-10-25T16:33:26.945481Z",
    "end-time": "2023-10-25T16:33:27.159823Z",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
    "bytes": 514
}

Questa voce di registro si riferisce a un trasferimento scaduto e che pertanto non è stato completato correttamente.


{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T22:33:47.625703Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "FAILED",
    "failure-code": "TIMEOUT_ERROR",
    "failure-message": "Transfer request timeout.",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

Questa voce di registro è relativa a un'operazione SEND che ha esito positivo.


{
    "operation": "SEND",
    "timestamp": "2024-04-24T18:16:12.513207284Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://server-id.server.transfer.us-east-1.amazonaws.com",
    "file-path": "/amzn-s3-demo-bucket/my-test-folder/connector-metrics-us-east-1-2024-01-02.csv",
    "status-code": "COMPLETED",
    "start-time": "2024-04-24T18:16:12.295235884Z",
    "end-time": "2024-04-24T18:16:12.461840732Z",
    "account-id": "255443218509",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "bytes": 275
}

Descrizioni di alcuni campi chiave negli esempi di log precedenti.

timestamprappresenta quando viene aggiunto il registro a CloudWatch. start-timee end-time corrispondono a quando il connettore avvia e termina effettivamente un trasferimento.
transfer-idè un identificatore univoco assegnato per ogni start-file-transfer richiesta. Se l'utente passa più percorsi di file in un'unica operazione start-file-transfer API, tutti i file condividono gli stessi transfer-id percorsi.
file-transfer-idè un valore univoco generato per ogni file trasferito. Si noti che la parte iniziale di file-transfer-id è la stessa ditransfer-id.

Esempi di voci di registro relative agli errori dell'algoritmo di scambio di chiavi

Questa sezione contiene log di esempio in cui l'algoritmo di scambio di chiavi (KEX) non è riuscito. Questi sono esempi tratti dal flusso di log ERRORS per i log strutturati.

Questa voce di registro è un esempio in cui si verifica un errore di tipo di chiave host.


{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching host key type found",
    "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}

Questa voce di registro è un esempio di mancata corrispondenza con KEX.


{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching key exchange method found",
    "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

CloudWatch struttura di log per Transfer Family

Utilizzo delle metriche CloudWatch