SFTP 커넥터 모니터링 - AWS Transfer Family
커넥터 API를 사용하여 파일 전송 요청 상태 쿼리Amazon EventBridge에서 SFTP 커넥터 이벤트 보기Amazon CloudWatch에서 SFTP 커넥터 로그 보기VPC 송신 유형 커넥터 모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SFTP 커넥터 모니터링

다음 방법 중 하나를 사용하여 커넥터 작업의 상태를 모니터링할 수 있습니다. 필요에 맞는 접근 방식을 선택합니다.

커넥터 API를 사용하여 파일 전송 요청 상태 쿼리

파일 전송 작업의 진행 상황을 추적하려면 특정 파일 전송 작업에서 전송 중인 각 개별 파일의 상태에 대한 실시간 업데이트 및 세부 정보를 반환하는 ListFileTransferResults API 작업을 사용합니다. 커넥터 ID와 전송 ID를 제공하여 파일 전송을 지정합니다. 다음 예제에서는 커넥터 ID a-11112222333344444 및 transfer-ID에 대한 파일 목록을 반환합니다aa1b2c3d4-5678-90ab-cdef-EXAMPLE11111.

aws transfer list-file-transfer-results --connector-id a-11112222333344444 --transfer-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
참고

파일 전송 결과는 ListFileTransferResults API 작업을 호출한 후 최대 7일까지 사용할 수 있습니다.

SFTP 커넥터를 사용하는 파일 전송 요청에 대한 로그 및 이벤트를 볼 수도 있습니다. Transfer Family에 대한 Amazon EventBridge 이벤트는에 설명되어 있습니다SFTP 커넥터 이벤트. Transfer Family CloudWatch 로그 항목을 보는 방법은 섹션을 참조하세요Transfer Family 로그 스트림 보기.

Amazon EventBridge에서 SFTP 커넥터 이벤트 보기

SFTP 커넥터에서 수행하는 각 작업에 대해 Transfer Family는 자동으로 이벤트를 생성하고 Amazon EventBridge 계정의 기본 이벤트 버스로 전송합니다. 이벤트에는 작업 상태를 포함하여 작업에 대한 자세한 메타데이터가 포함됩니다. EventBridge에서 이러한 이벤트를 구독하고, 작업 상태와 같은 특정 이벤트 기준에 필터를 적용하고, 상태에 따라 다운스트림 작업을 자동으로 트리거할 수 있습니다. SFTP 커넥터 작업에서 생성된 이벤트에 대한 자세한 내용은 섹션을 참조하세요SFTP 커넥터 이벤트.

Amazon CloudWatch에서 SFTP 커넥터 로그 보기

모든 SFTP 커넥터 작업은 CloudWatch에서 세부 로그를 생성합니다. SFTP 커넥터에서 생성된 로그 항목의 예는 섹션을 참조하세요SFTP 커넥터의 로그 항목 예.

VPC 송신 유형 커넥터 모니터링

VPC 송신 유형 커넥터는 표준 서비스 관리형 커넥터 외에 추가 모니터링 기능과 고려 사항을 제공합니다.

커넥터 상태 모니터링

VPC_LATTICE 커넥터에는 프로비저닝 및 운영 상태를 모니터링하는 데 도움이 되는 추가 정보가 포함되어 있습니다.

  • EgressType 필드: VPC_LATTICE 송신 유형 커넥터에 VPC 대해 표시됩니다.

  • EgressConfig 필드: 리소스 구성 ARN 및 포트 정보를 포함합니다.

describe-connector API를 사용하여 커넥터 상태를 모니터링합니다.

aws transfer describe-connector --connector-id c-1234567890abcdef0

VPC Lattice 비용 모니터링

VPC 송신 유형 커넥터에는 모니터링해야 하는 추가 VPC Lattice 요금이 발생합니다.

  • 리소스 공급자 요금: 리소스 공급자로서 데이터 처리에 대해 0.006/GB의 요금이 청구됩니다(VPC Lattice에서 직접 청구).

  • 리소스 소비자 요금: AWS Transfer Family는 0.01 USD/GB 리소스 소비자 비용(첫 1PB)을 흡수합니다.

  • NAT 게이트웨이 요금: VPC를 통해 액세스하는 퍼블릭 엔드포인트의 경우 추가 NAT 게이트웨이 및 데이터 전송 요금이 적용될 수 있습니다.

  • Transfer Family 요금: 표준 0.40 USD/GB 데이터 처리 요금이 계속 적용됩니다.

AWS 비용 및 결제 콘솔을 통해 VPC Lattice 사용 및 비용을 모니터링하고 VPC Lattice 서비스를 기준으로 필터링합니다.

VPC 커넥터에 대한 네트워크 모니터링

VPC 송신 유형 커넥터의 네트워크 활동 및 성능을 모니터링합니다.

  • VPC 흐름 로그: VPC 흐름 로그를 활성화하여 Resource Gateway와 SFTP 서버 간의 네트워크 트래픽 패턴 모니터링

  • VPC Lattice 액세스 로그: VPC Lattice는 소스/대상 IP 주소, 연결 타이밍 및 데이터 전송 볼륨을 보여주는 액세스 로그를 제공합니다.

  • 보안 그룹 모니터링: 보안 그룹 규칙 및 트래픽 패턴을 모니터링하여 적절한 네트워크 액세스 제어를 보장합니다.

  • DNS 확인 모니터링: 서비스 네트워크 엔드포인트의 DNS 확인 시간 및 장애 모니터링

VPC Lattice 액세스 로그 항목의 예:

{
  "eventTimestamp": "2025-01-16T20:59:08.531Z",
  "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-1234567890abcdef0",
  "sourceVpcArn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-12345678",
  "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-12345678",
  "protocol": "tcp",
  "sourceIpPort": "10.0.1.100:33760",
  "destinationIpPort": "10.0.2.200:22",
  "gatewayIpPort": "10.0.1.150:1769",
  "resourceIpPort": "10.0.2.200:22"
}

모니터링을 통한 문제 해결

모니터링 데이터를 사용하여 일반적인 VPC 커넥터 문제를 해결합니다.

  • 보류 중 상태: DNS 확인 진행 상황을 모니터링하고 전송을 시도하기 전에 ACTIVE 상태를 기다립니다.

  • 연결 제한 시간: 포트 22에서 차단된 트래픽에 대한 VPC 흐름 로그 및 보안 그룹 규칙 확인

  • 전송 실패: CloudWatch 로그에서 자세한 오류 메시지를 검토하고 VPC Lattice 액세스 로그에서 네트워크 수준 문제를 검토합니다.

  • 성능 문제: VPC Lattice 액세스 로그에서 연결 타이밍 및 처리량 지표 모니터링