翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サーバーのログ記録の作成、更新、表示
すべての AWS Transfer Family サーバーについて、構造化ログ記録を提供します。すべての新規および既存の Transfer Family サーバーには、構造化ログ記録を使用することをお勧めします。構造化ログ記録を使用する利点は次のとおりです。
-
構造化された JSON 形式でログを受信します。
-
Amazon CloudWatch Logs Insights を使用してログをクエリすると、JSON 形式のフィールドが自動的に検出されます。
-
AWS Transfer Family リソース間でロググループを共有すると、複数のサーバーからのログストリームを 1 つのロググループに結合できるため、モニタリング設定とログ保持設定を簡単に管理できます。
-
CloudWatch ダッシュボードに追加できる集約されたメトリクスとビジュアライゼーションを作成します。
-
ロググループを使用して使用状況とパフォーマンスデータを追跡し、統合されたログメトリクス、ビジュアライゼーション、ダッシュボードを作成します。
サーバーにアタッチされているワークフローのログ記録を有効にするには、ログ記録ロールを使用する必要があります。
注記
ログ記録ロールを追加する場合、ログ記録グループは常に であり/aws/transfer/、変更することはできません。つまり、構造化サーバーログを同じグループに送信しない限り、2 つの個別のロググループにログ記録されます。your-serverID
ワークフローをサーバーに関連付けることがわかっていて、ログ記録ロールを追加する必要がある場合は、 のデフォルトのロググループにログ記録するように構造化ログ記録を設定できます/aws/transfer/。your-serverID
ログ記録グループを変更するには、 AWS Transfer Family API リファレンスのStructuredLogDestinations」を参照してください。
Transfer Family コンソールを使用して新しいサーバーを作成する場合、ログ記録がデフォルトで有効になります。サーバーを作成したら、 UpdateServer API オペレーションを使用してログ記録設定を変更できます。詳細については、「構造化ログ送信先」を参照してください。
現在、ワークフローでロギングを有効にする場合は、ロギングロールを指定する必要があります。
-
CreateServerまたはUpdateServerAPI オペレーションを使用してワークフローをサーバーに関連付けると、システムは自動的にログ記録ロールを作成しません。ワークフローイベントをログに記録する場合は、ロギングロールをサーバーに明示的にアタッチする必要があります。 -
Transfer Family コンソールを使用してサーバーを作成し、ワークフローをアタッチすると、ログは名前にサーバー ID を含むロググループに送信されます。形式は
/aws/transfer/で、例えば、server-id/aws/transfer/s-1111aaaa2222bbbb3です。サーバーログは、同じロググループに送信することも、別のロググループに送信することもできます。
コンソールでサーバーを作成および編集する際のロギングに関する考慮事項
-
コンソールによって作成された新しいサーバーは、ワークフローがサーバーにアタッチされていない限り、構造化された JSON ロギングのみをサポートします。
-
コンソールで作成する新しいサーバーでは、ログを記録しないという選択肢はありません。
-
既存のサーバーでは、いつでもコンソールによって構造化された JSON ロギングを有効にすることができます。
-
コンソールによって構造化された JSON ロギングを有効にすると、既存のロギング方法が無効になるため、顧客への二重請求を防ぐことができます。ワークフローがサーバーにアタッチする場合は例外です。
-
構造化 JSON ロギングを有効にした場合、後でコンソールから無効にすることはできません。
-
構造化 JSON ロギングを有効にすると、コンソールからロググループの送信先をいつでも変更できます。
-
構造化 JSON ロギングを有効にした場合、API を使用して両方のロギングタイプを有効にしていれば、コンソールからロギングロールを編集することはできません。例外は、サーバーにワークフローがアタッチされている場合です。ただし、ロギングロールは引き続き [その他の詳細] に表示されます。
API または SDK を使用してサーバーを作成および編集する際のロギングに関する考慮事項
-
API を使用して新しいサーバーを作成する場合、ロギングのどちらかまたは両方のタイプを設定することも、ロギングなしを選択することもできます。
-
既存のサーバーでは、構造化 JSON ロギングをいつでも有効または無効にできます。
-
ロググループは、API を使用していつでも変更できます。
-
ログ記録の役割は、API を使用していつでも変更できます。
構造化ログ記録を有効にするには、以下のアクセス許可でアカウントにログインする必要があります
-
logs:CreateLogDelivery -
logs:DeleteLogDelivery -
logs:DescribeLogGroups -
logs:DescribeResourcePolicies -
logs:GetLogDelivery -
logs:ListLogDeliveries -
logs:PutResourcePolicy -
logs:UpdateLogDelivery
ポリシーの例は、「」セクションで入手できますCloudWatch ログ記録ロールを設定する。
サーバーのログ記録の作成
新しいサーバーを作成する場合、「詳細の設定」ページで、既存のロググループを指定するか、新しいロググループを作成できます。
![サーバー作成ウィザードの [追加情報の詳細] を構成するためのログペイン。既存のロググループを選択します。](images/logging-server-choose-existing-group.png)
[ロググループの作成] を選択すると、CloudWatch コンソール (「https://console.aws.amazon.com/cloudwatch/」
サーバーのロギングを更新します。
ロギングの詳細は、更新のシナリオによって異なります。
注記
構造化JSONロギングを選択した場合、まれに、TTransfer Family ilyが古い形式でのロギングを停止し、新しいJSON形式でのロギングを開始するまでに時間がかかるという遅延が発生することがあります。その結果、イベントが記録されないことがあります。サービスが中断されることはありませんが、ログ記録方法を変更してから最初の 1 時間はログが削除される可能性があるため、ファイルの転送には注意が必要です。
既存のサーバーを編集する場合、オプションはサーバーの状態によって異なります。
-
サーバーではすでにロギングロールが有効になっていますが、Structured JSON ロギングは有効になっていません。
-
サーバーでログ記録が有効になっていません。
-
サーバーでは既に Structured JSON ロギングが有効になっていますが、ロギングロールは指定されていません。
-
サーバーでは既に Structured JSON ロギングが有効になっており、ロギングロールも指定されています。
サーバー設定の表示
サーバー設定ページの詳細は、シナリオによって異なります。
シナリオによっては、サーバー設定ページが以下のいずれかの例のようになる場合があります。
-
ログは有効になっていません。
-
構造化 JSON ロギングが有効になっています。
-
ロギングロールは有効ですが、構造化 JSON ロギングは有効になっていません。
-
どちらの種類のロギング (ロギングロールと構造化 JSON ロギング) も有効になっています。
