翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CloudWatchログエントリの例
このトピックでは、ログエントリの例を示します。
**Topics**
+ [転送セッションのログエントリの例](#session-log-examples)
+ [SFTP コネクタのログエントリの例](#example-sftp-connector-logs)
+ [VPC Lattice コネクタのログエントリの例](#example-vpc-lattice-connector-logs)
+ [キー交換アルゴリズムの失敗のログエントリの例](#example-kex-logs)
## 転送セッションのログエントリの例
この例では、SFTP ユーザーが Transfer Family サーバーに接続し、ファイルをアップロードしてから、セッションから切断します。
次のログエントリは、Transfer Family サーバーに接続する SFTP ユーザーを反映しています。
```
{
"role": "arn:aws:iam::500655546075:role/transfer-s3",
"activity-type": "CONNECTED",
"ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
"client": "SSH-2.0-OpenSSH_7.4",
"source-ip": "52.94.133.133",
"resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
"home-dir": "/test/log-me",
"ssh-public-key": "AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl",
"ssh-public-key-fingerprint": "SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0",
"ssh-public-key-type": "ssh-ed25519",
"user": "log-me",
"kex": "ecdh-sha2-nistp256",
"session-id": "9ca9a0e1cec6ad9d"
}
```
次のログエントリは、Amazon S3 バケットにファイルをアップロードする SFTP ユーザーを反映しています。
```
{
"mode": "CREATE|TRUNCATE|WRITE",
"path": "/test/log-me/config-file",
"activity-type": "OPEN",
"resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
"session-id": "9ca9a0e1cec6ad9d"
}
```
次のログエントリは、SFTP ユーザーが SFTP セッションから切断していることを反映しています。まず、クライアントはバケットへの接続を閉じ、次にクライアントは SFTP セッションを切断します。
```
{
"path": "/test/log-me/config-file",
"activity-type": "CLOSE",
"resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
"bytes-in": "121",
"session-id": "9ca9a0e1cec6ad9d"
}
{
"activity-type": "DISCONNECTED",
"resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
"session-id": "9ca9a0e1cec6ad9d"
}
```
**注記**
使用可能なアクティビティタイプは、`AUTH_FAILURE`、、`CONNECTED`、`DISCONNECTED`、`ERROR`、`EXIT_REASON`、、`CLOSE`、`CREATE_SYMLINK``DELETE`、、`MKDIR`、、`OPEN``PARTIAL_CLOSE`、`RENAME``RMDIR``SETSTAT`、、、、 です`TLS_RESUME_FAILURE`。
## SFTP コネクタのログエントリの例
このセクションでは、転送の成功と失敗の両方のログの例を示します。ログは という名前のロググループに生成されます。ここで`/aws/transfer/connector-id`、*connector-id* は SFTP コネクタの識別子です。SFTP コネクタのログエントリは、 `StartFileTransfer`または `StartDirectoryListing` コマンドを実行すると生成されます。
このログエントリは、正常に完了した転送用です。
```
{
"operation": "RETRIEVE",
"timestamp": "2023-10-25T16:33:27.373720Z",
"connector-id": "connector-id",
"transfer-id": "transfer-id",
"file-transfer-id": "transfer-id/file-transfer-id",
"url": "sftp://192.0.2.0",
"file-path": "/remotebucket/remotefilepath",
"status-code": "COMPLETED",
"start-time": "2023-10-25T16:33:26.945481Z",
"end-time": "2023-10-25T16:33:27.159823Z",
"account-id": "480351544584",
"connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
"local-directory-path": "/connectors-localbucket",
"bytes": 514,
"egress-type": "SERVICE_MANAGED"
}
```
このログエントリは、タイムアウトした転送のため、正常に完了しませんでした。
```
{
"operation": "RETRIEVE",
"timestamp": "2023-10-25T22:33:47.625703Z",
"connector-id": "connector-id",
"transfer-id": "transfer-id",
"file-transfer-id": "transfer-id/file-transfer-id",
"url": "sftp://192.0.2.0",
"file-path": "/remotebucket/remotefilepath",
"status-code": "FAILED",
"failure-code": "TIMEOUT_ERROR",
"failure-message": "Transfer request timeout.",
"account-id": "480351544584",
"connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
"local-directory-path": "/connectors-localbucket",
"egress-type": "SERVICE_MANAGED"
}
```
このログエントリは、成功した SEND オペレーション用です。
```
{
"operation": "SEND",
"timestamp": "2024-04-24T18:16:12.513207284Z",
"connector-id": "connector-id",
"transfer-id": "transfer-id",
"file-transfer-id": "transfer-id/file-transfer-id",
"url": "sftp://server-id.server.transfer.us-east-1.amazonaws.com",
"file-path": "/amzn-s3-demo-bucket/my-test-folder/connector-metrics-us-east-1-2024-01-02.csv",
"status-code": "COMPLETED",
"start-time": "2024-04-24T18:16:12.295235884Z",
"end-time": "2024-04-24T18:16:12.461840732Z",
"account-id": "255443218509",
"connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
"bytes": 275,
"egress-type": "SERVICE_MANAGED"
}
```
前のログ例のいくつかのキーフィールドの説明。
+ `timestamp` は、ログが CloudWatch に追加されるタイミングを表します。 `start-time`と は、コネクタが実際に転送を開始および終了するタイミング`end-time`に対応します。
+ `transfer-id` は、`start-file-transfer`リクエストごとに割り当てられた一意の識別子です。ユーザーが 1 つの `start-file-transfer` API オペレーションで複数のファイルパスを渡すと、すべてのファイルが同じ を共有します`transfer-id`。
+ `file-transfer-id` は、転送されるファイルごとに生成される一意の値です。の最初の部分は `file-transfer-id`と同じであることに注意してください`transfer-id`。
## VPC Lattice コネクタのログエントリの例
このセクションでは、VPC Lattice コネクタのログの例を示します。VPC Lattice コネクタの場合、ログにはコネクタの設定とネットワーク設定に関する情報を提供する追加のフィールドが含まれます。
このログエントリは、正常に完了した VPC Lattice コネクタ SEND オペレーション用です。
```
{
"operation": "SEND",
"timestamp": "2025-09-05T14:20:19.577192454Z",
"connector-id": "connector-id",
"transfer-id": "transfer-id",
"file-transfer-id": "transfer-id/file-transfer-id",
"file-path": ""/amzn-s3-demo-bucket/my-test-folder/connector-vpc-lattice-us-east-1-2025-03-22.csv"",
"status-code": "COMPLETED",
"start-time": "2025-09-05T14:20:19.434072509Z",
"end-time": "2025-09-05T14:20:19.481453346Z",
"account-id": "account-id",
"connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
"remote-directory-path": "/test-bucket/test-folder/",
"bytes": 262,
"egress-type": "VPC_LATTICE",
"vpc-lattice-resource-configuration-arn": "arn:aws:vpc-lattice:us-east-1:account-id:resourceconfiguration/resource-configuration-arn-id,
"vpc-lattice-port-number": 22
}
```
VPC Lattice コネクタログには、次の追加フィールドが含まれます。
+ `egress-type` - コネクタの出力設定のタイプ
+ `vpc-lattice-resource-configuration-arn` - ターゲット SFTP サーバーの場所を定義する VPC Lattice リソース設定の ARN
+ `vpc-lattice-port-number` - VPC Lattice 経由で SFTP サーバーに接続するためのポート番号
## キー交換アルゴリズムの失敗のログエントリの例
このセクションでは、キー交換アルゴリズム (KEX) が失敗したログの例を示します。以下は、構造化ログの **ERRORS** ログストリームの例です。
このログエントリは、ホストキータイプエラーがある例です。
```
{
"activity-type": "KEX_FAILURE",
"source-ip": "999.999.999.999",
"resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
"message": "no matching host key type found",
"kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}
```
このログエントリは、KEX の不一致がある例です。
```
{
"activity-type": "KEX_FAILURE",
"source-ip": "999.999.999.999",
"resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
"message": "no matching key exchange method found",
"kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}
```