SFTP コネクタのモニタリング - AWS Transfer Family
コネクタ API を使用してファイル転送リクエストのステータスをクエリするAmazon EventBridge で SFTP コネクタイベントを表示するAmazon CloudWatch で SFTP コネクタログを表示するVPC 出力タイプのコネクタのモニタリング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SFTP コネクタのモニタリング

コネクタオペレーションのステータスは、次のいずれかの方法でモニタリングできます。ニーズに合ったアプローチを選択します。

コネクタ API を使用してファイル転送リクエストのステータスをクエリする

ファイル転送オペレーションの進行状況を追跡するには、 ListFileTransferResults API オペレーションを使用します。これにより、特定のファイル転送オペレーションで転送される個々のファイルのステータスに関するリアルタイムの更新と詳細情報が返されます。ファイル転送を指定するには、コネクタ ID と転送 ID を指定します。次の例では、コネクタ ID a-11112222333344444と transfer-ID のファイルのリストを返しますaa1b2c3d4-5678-90ab-cdef-EXAMPLE11111

aws transfer list-file-transfer-results --connector-id a-11112222333344444 --transfer-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
注記

ファイル転送結果は、 ListFileTransferResults API オペレーションを呼び出してから最大 7 日間使用できます。

SFTP コネクタを使用するファイル転送リクエストのログとイベントを表示することもできます。Transfer Family の Amazon EventBridge イベントについては、「」を参照してくださいSFTP コネクタイベント。Transfer Family CloudWatch ログエントリを表示する方法については、「」を参照してくださいTransfer Family ログストリームの表示

Amazon EventBridge で SFTP コネクタイベントを表示する

SFTP コネクタによって実行されるオペレーションごとに、Transfer Family は自動的にイベントを生成し、Amazon EventBridge アカウントのデフォルトのイベントバスに送信します。イベントには、オペレーションのステータスなど、オペレーションに関する詳細メタデータが含まれます。EventBridge でこれらのイベントをサブスクライブし、オペレーションステータスなどの特定のイベント基準にフィルターを適用して、ステータスに基づいてダウンストリームアクションを自動的にトリガーできます。SFTP コネクタオペレーションによって生成されるイベントの詳細については、「」を参照してくださいSFTP コネクタイベント

Amazon CloudWatch で SFTP コネクタログを表示する

すべての SFTP コネクタオペレーションは、CloudWatch で詳細なログを生成します。SFTP コネクタによって生成されたログエントリの例については、「」を参照してくださいSFTP コネクタのログエントリの例

VPC 出力タイプのコネクタのモニタリング

VPC 出力タイプコネクタは、標準サービスマネージドコネクタ以外にも追加のモニタリング機能と考慮事項を提供します。

コネクタステータスのモニタリング

VPC_LATTICE コネクタには、プロビジョニングと運用状態のモニタリングに役立つ追加情報が含まれています。

  • EgressType フィールド: VPC_LATTICE 出力タイプコネクタVPCを示します

  • EgressConfig フィールド: リソース設定 ARN とポート情報が含まれます

describe-connector API を使用してコネクタのステータスをモニタリングします。

aws transfer describe-connector --connector-id c-1234567890abcdef0

VPC Lattice コストモニタリング

VPC 出力タイプのコネクタには、監視する必要がある追加の VPC Lattice 料金が発生します。

  • リソースプロバイダー料金: リソースプロバイダーとしてのデータ処理に対して 0.006 USD/GB が請求されます (VPC Lattice から直接請求されます)

  • リソースコンシューマー料金: AWS Transfer Family は 0.01 USD/GB のリソースコンシューマーコストを吸収します (最初の 1 PB)

  • NAT Gateway 料金: VPC 経由でアクセスされるパブリックエンドポイントの場合、追加の NAT Gateway 料金とデータ転送料金が適用される場合があります

  • Transfer Family 料金: 標準の 0.40 USD/GB データ処理料金が引き続き適用されます

AWS コストと請求コンソールを使用して VPC Lattice の使用状況とコストをモニタリングし、VPC Lattice サービスでフィルタリングします。

VPC コネクタのネットワークモニタリング

VPC 出力タイプコネクタのネットワークアクティビティとパフォーマンスをモニタリングします。

  • VPC フローログ: VPC フローログを有効にして、リソースゲートウェイと SFTP サーバー間のネットワークトラフィックパターンをモニタリングする

  • VPC Lattice アクセスログ: VPC Lattice は、送信元/送信先の IP アドレス、接続タイミング、データ転送ボリュームを示すアクセスログを提供します。

  • セキュリティグループのモニタリング: セキュリティグループのルールとトラフィックパターンをモニタリングして、適切なネットワークアクセスコントロールを確保する

  • DNS 解決モニタリング: サービスネットワークエンドポイントの DNS 解決時間と障害をモニタリングする

VPC Lattice アクセスログエントリの例:

{
  "eventTimestamp": "2025-01-16T20:59:08.531Z",
  "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-1234567890abcdef0",
  "sourceVpcArn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-12345678",
  "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-12345678",
  "protocol": "tcp",
  "sourceIpPort": "10.0.1.100:33760",
  "destinationIpPort": "10.0.2.200:22",
  "gatewayIpPort": "10.0.1.150:1769",
  "resourceIpPort": "10.0.2.200:22"
}

モニタリングによるトラブルシューティング

モニタリングデータを使用して、一般的な VPC コネクタの問題をトラブルシューティングします。

  • 保留ステータス: DNS 解決の進行状況をモニタリングし、転送を試みる前に ACTIVE ステータスを待機する

  • 接続タイムアウト: ポート 22 でブロックされたトラフィックの VPC フローログとセキュリティグループのルールを確認する

  • 転送の失敗: CloudWatch ログで詳細なエラーメッセージを確認し、VPC Lattice アクセスログでネットワークレベルの問題を確認します。

  • パフォーマンスの問題: VPC Lattice アクセスログで接続タイミングとスループットメトリクスをモニタリングする