翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Transfer Family の CloudWatch ログ構造
このトピックでは、Transfer Family ログに入力されるフィールドについて説明します。JSON 構造化ログエントリとレガシーログエントリの両方についてです。
Transfer Family の JSON 構造化ログ
次の表に、Transfer Family SFTP/FTP/FTPS アクションのログエントリフィールドの詳細を、新しい JSON 構造化ログ形式で示します。
| フィールド | 説明 | エントリ例 |
|---|---|---|
| activity-type | The action by the user | 使用可能なアクティビティタイプは、 |
| bytes-in | Number of bytes uploaded by the user | 29238420042 |
| bytes-out | Number of bytes downloaded by the user | 23094032490328 |
| ciphers | Specifies the SSH cipher negotiated for the connection (available ciphers are listed in 暗号アルゴリズム) | aes256-gcm@openssh.com |
| client | The user's client software | SSH-2.0-OpenSSH_7.4 |
| home-dir | The directory that the end user lands on when they connect to the
endpoint if their home directory type is PATH: if they have a
logical home directory, this value is always / |
/user-home-bucket/test |
| kex | Specifies the negotiated SSH key exchange (KEX) for the connection (available KEX are listed in 暗号アルゴリズム) | diffie-hellman-group14-sha256 |
| message | Provides more information related to the error | <文字列> |
| method | The authentication method | publickey |
| mode | Specifies how a client opens a file | CREATE | TRUNCATE | WRITE |
| operation | The client operation on a file | OPEN | CLOSE |
| path | Actual file path affected | /amzn-s3-demo-bucket/test-file-1.pdf |
| ssh-public-key | The public key body for the user that is connecting | AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl |
| ssh-public-key-fingerprint | ユーザーキーを一覧表示するときのサービスマネージドユーザー向けの コンソールに表示されるパブリックキーフィンガープリント。 注記コンソールでは、末尾に 0 から 3 の等号 (=) までのパディング文字 (存在する場合) を含むフィンガープリントが表示されます。ログエントリでは、このパディングは出力から削除されます。 |
SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0 |
| ssh-public-key-type | Type of public key: Transfer Family supports RSA-, ECDSA-, and ED25519-formatted keys | ssh-ed25519 |
| resource-arn | A system-assigned, unique identifier for a specific resource (for example, a server) |
arn:aws:transfer:ap-northeast-1:12346789012:server/s-1234567890akeu2js2 |
| role | The IAM role of the user |
arn:aws:iam::0293883675:role/testuser-role |
| session-id | A system-assigned, unique identifier for a single session |
9ca9a0e1cec6ad9d |
| source-ip | Client IP address | 18.323.0.129 |
| user | The end user's username | myname192 |
| user-policy | The permissions specified for the end user: this field is populated if the user's policy is a session policy. | The JSON code for the session policy that is being used |
Transfer Family のレガシーログ
次の表に、さまざまな Transfer Family アクションのログエントリの詳細を示します。
注記
これらのエントリは、新しい JSON 構造化ログ形式ではありません。
次の表に、さまざまな Transfer Family アクションのログエントリの詳細を、新しい JSON 構造化ログ形式で示します。
| アクション | Amazon CloudWatch Logs 内の対応するログ |
|---|---|
| 認証の失敗 |
エラー AUTH_FAILURE METHOD=PUBLICKey user=LHR message=「RSA SHA256: LFZ3R2NMLY4RAK+B7RB1RSVUIBAE+A+HXG0C7L1JIZ0" SourceIP =3.8.172.211 |
| コピー/タグ/削除/復号ワークフロー |
{"タイプ」:「ステップ開始」,「詳細」: {"入力」: {"ファイルロケーション」: {"バッキングストア」: "EFS」,「ファイルシステム ID」: "fs-12345678"," パス」:」/lhr/regex.py「}}," ステップタイプ」: "TAG」,「stepName」:「succes"}," workflowId」:「w-1111aaaa2222bbbb3",「executionId」:「81234abcd-1234-efgh-5678-ijklmnopqr90",「転送詳細」: {"サーバーId」:「s-1234abcd5678efghi」,「ユーザー名」:「lhr」,「sessionId」:「1234567890abcdef0"}} |
| カスタムステップワークフロー |
{「タイプ」:「カスタムステップが呼び出されました」,「詳細」: {"出力」: {"token」:「mzm4mjg5ywutytezmy00yjizlwi3ogmtyzu4ogi2ZJQYMZE5"},「StepType」:「CUSTOM」,「SstepName」:「efs-s3_copy_2"}," workflowId ID」:「w-9283e49d33297c3f7",「ExecutionID」:「1234abcd-1234-efgh-5678-ijklmnopqr90",「転送詳細」: {"serverId」:「s-zzzz1111aaaa22223",「ユーザー名」:「lhr」,「sessionId」:「1234567890 abcdef0}} |
| 削除 |
lhr.33a8fb495ffb383b DELETE Path=/bucket/user/123.jpg |
| ダウンロード |
lhr.33a8fb495ffb383b オープンパス=/bucket/user/123.jpg mode=READ llhr.33a8fb495ffb383b CLOSE Path=/bucket/user/123.jpg BytesOut=3618546 |
| ログイン/ログアウト |
user.914984e553bcddb6 CONNECTED SourceIP=1.22.111.222 User=lhr HomeDir=LOGICAL Client=SSH-2.0-OpenSSH_7.4 Role=arn:aws::iam::123456789012:role/sftp-s3-access ユーザー.914984e553bcddb6 接続解除 |
| Renames |
lhr.33a8fb495ffb383b 名前変更 path=/bucket/user/lambo.png newpath=/bucket/user/ferrari.png |
| ワークフローエラーログの例 |
{「タイプ」:「ステップエラー」,「詳細」: {"errorType」:「BAD_REQUEST」,「errorMessage」: "Efs ファイルにタグを付けることができません」,「ステップタイプ」:「TAG」,「stepName」:「successful_tag_step"},「ワークフローId」:「w-1234abcd5678efghi」,「実行 ID」:「81234abcd-1234-efgh-5678-ijklmnopqr90"、「転送詳細」: {"serverId」:「s-1234abcd5678efghi」,「ユーザー名」:「lhr」,「セッションId」:「1234567890abcdef0"}} |
| Symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK LinkPath=/fs-12345678/LHR/PQR.jpg targetPath=abc.jpg |
| アップロード |
lhr.33a8fb495ffb383b OPEN PATH=/bucket/user/123.jpg mode=create|truncate|Write lhr.33a8fb495ffb383b CLOSE path=/bucket/user/123.jpg BytesIn =3618546 |
| ワークフロー |
{「タイプ」:「ExecutionStarted」,「詳細」: {"入力」: {"初期ファイルの場所」: {"バッキングストア」: "EFS」,「ファイルシステム ID」:「fs-12345678",「パス」:」/lhr/regex.py「}}},「workflowId」:「w-1111aaaa2222bbb3",「実行 ID」: "1234 abcd-1234-efgh-5678-ijklmnopqr90",「転送詳細」: {"serverId」:「s-zzzz1111aaaa22223",「ユーザー名」:「lhr」,「sessionId」:「1234567890abcdef0"}} {"タイプ」:「ステップ開始」,「詳細」: {"入力」: {"ファイルロケーション」: {"バッキングストア」: "EFS」,「ファイルシステム ID」: "fs-12345678"," パス」:」/lhr/regex.py「}}," ステップタイプ」: "CUSTOM」,「stepName」:「efs-s3_copy_2"}," workflowId ID」:「w-9283e49d33297c3f7",「ExecutionID」:「1234abcd-1234-efgh-5678-ijklmnopqr90",「転送詳細」: {"serverId」:「s-18ca49dce5d842e0b」,「ユーザー名」:「lhr」,「sessionId」:「1234567890abcdef0"}} |
