As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Monitorar o Amazon EFS
O monitoramento é uma parte importante da manutenção da confiabilidade, disponibilidade e desempenho do Amazon EFS e de suas AWS soluções. Recomendamos que você colete dados de monitoramento de todas as partes da sua AWS solução para poder depurar com mais facilidade uma falha de vários pontos, caso ocorra. Para começar a monitorar o Amazon EFS é necessário criar um plano de monitoramento que inclua respostas às seguintes perguntas:
+ Quais são seus objetivos de monitoramento?
+ Quais recursos você vai monitorar?
+ Com que frequência você vai monitorar esses recursos?
+ Quais ferramentas de monitoramento você usará?
+ Quem realizará o monitoramento das tarefas?
+ Quem deve ser notificado quando algo der errado?
A próxima etapa é estabelecer uma linha de base de performance normal do Amazon EFS no seu ambiente, ao medir o desempenho em vários momentos e em diferentes condições de carga. Ao monitorar o Amazon EFS, avalie a possibilidade de armazenar os dados históricos de monitoramento. Esses dados armazenados proporcionam uma linha de base para comparar com dados de desempenho atuais, identificar padrões normais de desempenho e anomalias de desempenho, e criar métodos para a solução de problemas.
Por exemplo, com o Amazon EFS, você pode monitorar a taxa de transferência da rede I/O para operações de leitura, gravação e metadados, conexões de clientes e saldos de crédito estourados para seus sistemas de arquivos. Quando o desempenho cair para fora da linha de base definida, pode ser necessário alterar o tamanho do seu sistema de arquivos ou o número de clientes conectados, para otimizar o sistema de arquivos para a sua workload.
Para estabelecer uma linha de base, você deve, no mínimo, monitorar os seguintes itens:
+ Seu throughput de rede do sistema de arquivos.
+ O número de conexões de clientes para um sistema de arquivos.
+ O número de bytes para cada operação do sistema de arquivos, incluindo os dados de leitura, gravação de dados e metadados das operações.
**Topics**
+ [Ferramentas de monitoramento](monitoring_automated_manual.md)
+ [Como o Amazon EFS relata tamanhos de sistema de arquivos e de objetos](metered-sizes.md)
+ [Exibir tamanho de classe de armazenamento](view-storage-class-size.md)
+ [Monitoramento de métricas com a Amazon CloudWatch](monitoring-cloudwatch.md)
+ [Registro de chamadas de API do Amazon EFS com AWS CloudTrail](logging-using-cloudtrail.md)
# Ferramentas de monitoramento
AWS fornece várias ferramentas que você pode usar para monitorar o Amazon EFS. É possível configurar algumas dessas ferramentas para fazer o monitoramento automático, mas algumas das ferramentas exigem intervenção manual. Recomendamos que as tarefas de monitoramento sejam automatizadas ao máximo possível.
## Ferramentas de monitoramento automatizadas
É possível usar as seguintes ferramentas automatizadas de monitoramento para observar o Amazon EFS e gerar relatórios quando algo estiver errado:
+ **Amazon CloudWatch Alarms** — Observe uma única métrica durante um período de tempo especificado por você e execute uma ou mais ações com base no valor da métrica em relação a um determinado limite em vários períodos. A ação é uma notificação enviada para um tópico do Amazon Simple Notification Service (Amazon SNS) ou para uma política do Amazon EC2 Auto Scaling. CloudWatch os alarmes não invocam ações somente porque estão em um determinado estado; o estado deve ter sido alterado e mantido por um determinado número de períodos. Para obter mais informações, consulte [Monitoramento de métricas com a Amazon CloudWatch](monitoring-cloudwatch.md).
+ **Amazon CloudWatch Logs** — Monitore, armazene e acesse seus arquivos de log de AWS CloudTrail ou de outras fontes. Para obter mais informações, consulte [O que é o Amazon CloudWatch Logs?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) no *Guia do CloudWatch usuário da Amazon*.
+ **Amazon CloudWatch Events** — Combine eventos e encaminhe-os para uma ou mais funções ou streams de destino para fazer alterações, capturar informações de estado e tomar medidas corretivas. Para obter mais informações, consulte [O que é Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) no *Guia CloudWatch do usuário da Amazon*.
+ **AWS CloudTrail Monitoramento** de registros — compartilhe arquivos de log entre contas, monitore arquivos de CloudTrail log em tempo real enviando-os para o CloudWatch Logs, grave aplicativos de processamento de log em Java e valide se seus arquivos de log não foram alterados após a entrega. CloudTrail Para obter mais informações, consulte Como [trabalhar com arquivos de CloudTrail log](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html) no *Guia AWS CloudTrail do usuário*.
## Ferramentas de monitoramento manual
Outra parte importante do monitoramento do Amazon EFS envolve o monitoramento manual dos itens que os CloudWatch alarmes da Amazon não cobrem. O Amazon EFS e outros Console de gerenciamento da AWS painéis fornecem uma at-a-glance visão do estado do seu AWS ambiente. CloudWatch Recomendamos que você também confira os arquivos de log do sistema de arquivos.
+ No console do Amazon EFS você pode encontrar os seguintes itens para seus sistemas de arquivos:
+ O tamanho medido atual
+ O número de destinos de montagem
+ Estado do ciclo de vida
+ CloudWatch a página inicial mostra:
+ Alertas e status atual
+ Gráficos de alertas e recursos
+ Estado de integridade do serviço
Além disso, você pode usar CloudWatch para fazer o seguinte:
+ Criar [painéis personalizados](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html) para monitorar os serviços usados.
+ Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências.
+ Pesquise e navegue por todas as suas métricas AWS de recursos.
+ Criar e editar alertas para ser notificado sobre problemas.
# Como o Amazon EFS relata tamanhos de sistema de arquivos e de objetos
As seções a seguir descrevem como o Amazon EFS relata tamanhos de sistemas de arquivos e de objetos dentro de um sistema de arquivos, bem como o throughput de um sistema de arquivos.
## Medir objetos do sistema de arquivos do EFS
Os objetos que você pode visualizar em um sistema de arquivos EFS incluem arquivos regulares, diretórios, links simbólicos e arquivos especiais (FIFOs e soquetes). Cada um desses objetos é medido em 2 kibibytes (KiB) de metadados (para o inode) e um ou mais incrementos de 4 KiB de dados. A lista a seguir explica o tamanho dos dados medido para diferentes tipos de objetos do sistema de arquivos:
+ **Arquivos normais**: o tamanho dos dados medido de um arquivo normal é o tamanho lógico do arquivo arredondado para o próximo incremento de 4 KiB, exceto pelo fato de que ele pode ser menor para arquivos esparsos.
Um *arquivo esparso* é um arquivo cujos dados não são gravados em todas as posições do arquivo antes que seu tamanho lógico seja atingido. Para um arquivo esparso, em alguns casos o armazenamento real usado é menor que o tamanho lógico arredondado para o próximo incremento de 4 KiB. Nesses casos, o Amazon EFS reporta o armazenamento real usado como o tamanho dos dados medidos.
+ **Diretórios**: o tamanho de dados medido de um diretório é o armazenamento real usado para as entradas do diretório e a estrutura de dados que os contém, arredondado para o próximo incremento de 4 KiB. O tamanho dos dados medidos não inclui o armazenamento real usado pelos dados do arquivo.
+ **Links simbólicos e arquivos especiais** – O tamanho de dados medidos para esses objetos sempre é de 4 KiB.
Quando o Amazon EFS relata o espaço usado para um objeto, por meio do `space_used` atributo NFSv4 .1, ele inclui o tamanho atual dos dados medidos do objeto, mas não o tamanho dos metadados. Você pode usar dois utilitários para medir a utilização de disco de um arquivo, os utilitários `du` e `stat`. Veja a seguir um exemplo de como usar o utilitário `du` em um arquivo vazio que inclui a opção `-k` para retornar a saída em kilobytes.
```
$ du -k file
4 file
```
O exemplo a seguir mostra como usar o utilitário `stat` em um arquivo vazio para retornar a utilização de disco do arquivo.
```
$ /usr/bin/stat --format="%b*%B" file | bc
4096
```
Para medir o tamanho de um diretório, use o utilitário `stat`. Encontre o valor `Blocks` e, depois, multiplique esse valor pelo tamanho do bloco. Veja a seguir um exemplo de como usar o utilitário `stat` em um diretório vazio:
```
$ /usr/bin/stat --format="%b*%B" . | bc
4096
```
## Tamanho medido de um sistema de arquivos do EFS
O tamanho medido de um sistema de arquivos do EFS inclui a soma dos tamanhos de todos os objetos atuais nas classes de armazenamento do EFS. O tamanho de cada objeto é calculado a partir de uma amostra que representa o tamanho do objeto durante o horário medido, por exemplo, o horário de 8h às 9h.
Por exemplo, um arquivo vazio contribui com 6 KiB (2 KiB de metadados \$1 4 KiB de dados) para o tamanho medido de seu sistema de arquivos. Após a criação, um sistema de arquivos tem um único diretório raiz vazio e, portanto, tem um tamanho medido de 6 KiB.
Os tamanhos medidos de um determinado sistema de arquivos define a utilização pela qual a conta proprietária é cobrada para esse sistema de arquivos para aquele horário.
**nota**
O tamanho medido calculado não representa um snapshot consistente do sistema de arquivos em nenhum momento específico durante aquele horário. Em vez disso, ele representa os tamanhos dos objetos que existiam no sistema de arquivos em horários variados dentro de cada horário ou possivelmente no horário antes dele. Esses tamanhos são somados para determinar o tamanho medido do sistema de arquivos para o horário. O tamanho medido de um sistema de arquivo é, portanto, consistente com os tamanhos medidos dos objetos armazenados quando não há gravações no sistema de arquivos.
É possível ver o tamanho medido de um sistema de arquivos do EFS das seguintes formas:
+ Usando o [https://docs.aws.amazon.com/cli/latest/reference/efs/describe-file-systems.html](https://docs.aws.amazon.com/cli/latest/reference/efs/describe-file-systems.html) AWS CLI comando e a operação [DescribeFileSystem](API_DescribeFileSystems.md)da API, a resposta inclui o seguinte:
```
"SizeInBytes":{
"Timestamp": 1403301078,
"Value": 29313744866,
"ValueInIA": 675432,
"ValueInStandard": 29312741784
"ValueInArchive": 327650
}
```
[Onde o tamanho medido de também `ValueInStandard` é usado para determinar sua linha de base de taxa de I/O transferência e taxas de intermitência para sistemas de arquivos usando a taxa de transferência de intermitência.](performance.md#throughput-modes)
+ Visualize a `StorageBytes` CloudWatch métrica, que exibe o tamanho total medido dos dados em cada classe de armazenamento. Para obter mais informações sobre métricas do `StorageBytes`, consulte [CloudWatch métricas para o Amazon EFS](efs-metrics.md).
+ Execute o comando `df` no Linux, no prompt de terminal de uma instância do EC2.
Não use o comando **du** na raiz do sistema de arquivos para fins de medição de armazenamento porque a resposta não reflete o conjunto completo de dados usado para medir seu sistema de arquivos.
**nota**
O tamanho medido de `ValueInStandard` também é usado para determinar o throughput da linha de base de E/S e de intermitência. Para obter mais informações, consulte [throughput de expansão](performance.md#bursting).
### Medição de classes de armazenamento de Infrequent Access e Archive
As classes de armazenamento EFS Infrequent Access (IA) e EFS Arquivo são medidas em incrementos de 4 KiB e têm uma cobrança mínima por arquivo de 128 KiB. Os metadados de arquivos IA e Archive (2 KiB por arquivo) são sempre armazenados e medidos na classe de armazenamento padrão. O suporte para arquivos menores que 128 KiB só está disponível para políticas de ciclo de vida atualizadas às 12h PT ou após as 12h PT de 26 de novembro de 2023. O acesso aos dados para o armazenamento IA e Archive é medido em incrementos de 128 MiB.
Você pode usar a `StorageBytes` CloudWatch métrica para visualizar o tamanho medido dos dados em cada uma das classes de armazenamento. A métrica também exibe o número total de bytes consumidos arredondando os arquivos pequenos nas classes de armazenamento IA e Arquivo. Para obter mais informações sobre a visualização de CloudWatch métricas, consulte[Acessando CloudWatch métricas para o Amazon EFS](accessingmetrics.md). Para obter mais informações sobre métricas do `StorageBytes`, consulte [CloudWatch métricas para o Amazon EFS](efs-metrics.md).
## Medição de taxa de transferência
O Amazon EFS mede a taxa de transferência das solicitações de leitura em um terço da taxa das outras operações do sistema I/O de arquivos. Por exemplo, se você estiver gerando 30 mebibytes por segundo (MiBps) de taxa de transferência de leitura e gravação, a parte de leitura conta como 10 MiBps da taxa de transferência efetiva, a parte de gravação conta como 30 MiBps e a taxa de transferência medida combinada é 40. MiBps Essa taxa de transferência combinada ajustada às taxas de consumo é refletida na `MeteredIOBytes` CloudWatch métrica.
### Como medir o Elastic throughput
Quando o modo de throughput elástico está habilitado para um sistema de arquivos, você paga somente pela quantidade de metadados e dados lidos ou gravados no sistema de arquivos. Os sistemas de arquivos do EFS que usam o modo de throughput elástico medem e faturam leituras de metadados como operações de leitura e gravações de metadados como operações de gravação. As operações de metadados são medidas em incrementos de 1 KiB após os primeiros 4 KiB. As operações de dados são medidas em incrementos de 1 KiB após os primeiros 32 KiB.
**nota**
Embora a taxa de transferência elástica tenha sido projetada para escalar elasticamente com sua taxa de transferência, recomendamos implementar a governança adequada por meio de métricas de monitoramento com CloudWatch (medidosIOBytes) e alertas de uso como parte de suas melhores práticas operacionais. Isso ajuda você a manter a utilização ideal dos recursos e a permanecer dentro dos parâmetros operacionais planejados. Para obter mais informações, consulte [Monitoramento de métricas com a Amazon CloudWatch](monitoring-cloudwatch.md).
### Como medir o Provisioned throughput
Para sistemas de arquivos que usam o modo de throughput provisionado, você paga somente pela quantidade de tempo em que o throughput está habilitado. O Amazon EFS mede sistemas de arquivos com o modo de throughput provisionado habilitado uma vez a cada hora. Para medir quando o modo de throughput provisionado é definido para menos de uma hora, o Amazon EFS calcula a média de tempo usando uma precisão de milissegundos.
# Exibir tamanho de classe de armazenamento
Você pode visualizar quantos dados estão armazenados em cada classe de armazenamento do seu sistema de arquivos usando o console do Amazon EFS AWS CLI, o ou a API do EFS.
## Utilizar o console
A guia **Tamanho medido** na página **Detalhes do sistema de arquivos** exibe o tamanho medido atual do sistema de arquivos em múltiplos binários de bytes (kibibytes, mebibytes, gibibytes e tebibytes). A métrica é emitida a cada 15 minutos e permite que você visualize o tamanho medido do seu sistema de arquivos ao longo do tempo. O **Tamanho medido** exibe as seguintes informações sobre o tamanho do armazenamento do sistema de arquivos:
+ O **Tamanho total** é o tamanho (em bytes binários) dos dados armazenados no sistema de arquivos, incluindo todas as classes de armazenamento.
+ O **tamanho em Standard** é o tamanho (em bytes binários) dos dados armazenados na classe de armazenamento EFS Standard.
+ O **tamanho em IA** é o tamanho (em bytes binários) dos dados armazenados na classe de armazenamento EFS Infrequent Access. Arquivos com menos de 128 KiB são arredondados para 128 KiB.
+ **Tamanho no Archive** é o tamanho (em bytes binários) dos dados armazenados na classe de armazenamento EFS Arquivo. Arquivos com menos de 128 KiB são arredondados para 128 KiB.
Você também pode visualizar a métrica `Storage bytes` na guia **Monitoramento** na página de **detalhes do sistema de arquivos** no console do Amazon EFS. Para obter mais informações, consulte [Acessando CloudWatch métricas para o Amazon EFS](accessingmetrics.md).
## Usando o AWS CLI
Você pode ver quantos dados estão armazenados em cada classe de armazenamento do seu sistema de arquivos usando a API AWS CLI ou EFS. Veja os detalhes do armazenamento de dados chamando o comando `describe-file-systems` da CLI (a operação de API correspondente é [DescribeFileSystems](API_DescribeFileSystems.md)).
```
$ aws efs describe-file-systems \
--region us-west-2 \
--profile adminuser
```
Na resposta, o `ValueInIA` exibe o último tamanho medido em bytes na classe de armazenamento Infrequent Access do sistema de arquivos. O `ValueInStandard` exibe o último tamanho medido em bytes na classe de armazenamento Standard. O `ValueInArchive` exibe o último tamanho medido em bytes na classe de armazenamento Archive. A soma dos três valores é igual ao tamanho de todo o sistema de arquivos, que é exibido em `Value`.
```
{
"FileSystems":[
{
"OwnerId":"251839141158",
"CreationToken":"MyFileSystem1",
"FileSystemId":"fs-47a2c22e",
"PerformanceMode" : "generalPurpose",
"CreationTime": 1403301078,
"LifeCycleState":"created",
"NumberOfMountTargets":1,
"SizeInBytes":{
"Value": 29313746702,
"ValueInIA": 675432,
"ValueInStandard": 29312741784,
"ValueInArchive":329486
},
"ThroughputMode": "elastic"
}
]
}
```
Para saber outras maneiras de visualizar e medir o uso do disco, consulte [Medir objetos do sistema de arquivos do EFS](metered-sizes.md#metered-sizes-fs-objects).
# Monitoramento de métricas com a Amazon CloudWatch
Você pode monitorar sistemas de arquivos usando a Amazon CloudWatch, que coleta e processa dados brutos do Amazon EFS em métricas legíveis e quase em tempo real. Essas estatísticas são registradas para um período de 15 meses, de forma que você possa acessar informações históricas e ganhar uma perspectiva melhor sobre como seu serviço ou aplicação web está se saindo.
Por padrão, os dados métricos do Amazon EFS são enviados automaticamente CloudWatch em períodos de 1 minuto, a menos que indicado para algumas métricas individuais. O console do Amazon EFS exibe uma série de gráficos com base nos dados brutos da Amazon CloudWatch. Dependendo de suas necessidades, talvez você prefira obter dados para seus sistemas de arquivos CloudWatch em vez dos gráficos no console.
Para obter mais informações sobre a Amazon CloudWatch, consulte [O que é a Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) no *Guia do CloudWatch usuário da Amazon*.
CloudWatch As métricas do Amazon EFS são relatadas como *bytes* brutos. Os bytes não são arredondados para um múltiplo decimal ou binário da unidade.
**Topics**
+ [CloudWatch métricas para o Amazon EFS](efs-metrics.md)
+ [Acessando CloudWatch métricas para o Amazon EFS](accessingmetrics.md)
+ [Usando CloudWatch métricas para o Amazon EFS](how_to_use_metrics.md)
+ [Usando matemática métrica com CloudWatch métricas](monitoring-metric-math.md)
+ [Monitorar o êxito ou a falha da tentativa de montagem](how-to-monitor-mount-status.md)
+ [Criação de CloudWatch alarmes para monitorar o Amazon EFS](creating_alarms.md)
# CloudWatch métricas para o Amazon EFS
As métricas do Amazon EFS usam o namespace `EFS`. O namespace `AWS/EFS` inclui as métricas a seguir. Todas as métricas, exceto `TimeSinceLastSync`, são para uma única dimensão, `FileSystemId`. O ID de um sistema de arquivos pode ser encontrado no console de gerenciamento do Amazon EFS e assume a forma de `fs-abcdef0123456789a`.
**`TimeSinceLastSync`**
Mostra o tempo decorrido desde a última sincronização bem-sucedida com o sistema de arquivos de destino em uma configuração de replicação. Qualquer alteração nos dados no sistema de arquivos de origem que tenha ocorrido antes da replicação bem-sucedida do valor `TimeSinceLastSync`. Qualquer alteração na origem que tenha ocorrido depois de `TimeSinceLastSync` pode não ser totalmente replicada.
Essa métrica usa duas dimensões:
+ Dimensão `FileSystemId`: ID do sistema de arquivos de destino na configuração de replicação.
+ Dimensão `DestinationFileSystemId`: ID do sistema de arquivos de destino na configuração de replicação.
Unidades: segundos
Estatísticas válidas: `Minimum`, `Maximum`, `Average`
**`PercentIOLimit`**
Mostra o quão perto um sistema de arquivos está de atingir o I/O limite do modo de desempenho de uso geral.
Unidades: percentual
Estatísticas válidas: `Minimum`, `Maximum`, `Average`
**`BurstCreditBalance`**
O número de créditos de burst que um sistema de arquivos tem. Os créditos de burst permitem que um sistema de arquivos atinja níveis de throughput superiores ao nível de linha de base de um sistema de arquivos por períodos.
A estatística `Minimum` é o menor saldo de crédito de burst em qualquer minuto durante o período. A estatística `Maximum` é o maior saldo de crédito de burst em qualquer minuto durante o período. A estatística `Average` é o saldo de crédito de burst médio durante o período.
Unidades: bytes
Estatísticas válidas: `Minimum`, `Maximum`, `Average`
**`PermittedThroughput`**
A quantidade máxima de transferência que um sistema de arquivos permite.
+ Em sistemas de arquivos que usam o throughput elástico, esse valor reflete o throughput máximo de gravação do sistema de arquivos.
+ Em sistemas de arquivos que usam o throughput provisionado, se a quantidade de dados armazenados na classe de armazenamento EFS Standard permitir que o sistema de arquivos gere um throughput maior do que o provisionado, essa métrica refletirá o throughput mais alto em vez do valor provisionado.
+ No caso de sistemas de arquivos no modo de throughput intermitente, esse valor é uma função do tamanho do sistema de arquivos e do `BurstCreditBalance`.
A estatística `Minimum` é o menor throughput permitido em qualquer minuto durante o período. A estatística `Maximum` é o maior throughput permitido em qualquer minuto durante o período. A estatística `Average` é o throughput médio permitido durante o período.
As operações de leitura são medidas a um terço da taxa de outras operações.
Unidades: bytes por segundo
Estatísticas válidas: `Minimum`, `Maximum`, `Average`
**`MeteredIOBytes`**
O número de bytes medidos para cada operação do sistema de arquivos, incluindo operações de leitura, gravação de dados e metadados, com operações de leitura descontadas de acordo com o limite de throughput.
Você pode criar uma [expressão matemática CloudWatch métrica](monitoring-metric-math.md#metric-math-throughput-utilization) que `MeteredIOBytes` se compare a. `PermittedThroughput` Se esses valores forem iguais, você estará consumindo toda a quantidade de taxa de transferência alocada ao seu sistema de arquivos. Nessa situação, você pode considerar alterar o modo de taxa de transferência do sistema de arquivos para obter maior taxa de transferência.
A estatística `Sum` é o número total de bytes associados a todas as operações do sistema de arquivos. A estatística `Minimum` é o tamanho da menor operação durante o período. A estatística `Maximum` é o tamanho da maior operação durante o período. A estatística `Average` é o tamanho médio de uma operação durante o período. A estatística `SampleCount` fornece uma contagem de todas as operações.
Unidades:
+ Bytes para estatísticas `Minimum`, `Maximum`, `Average` e `Sum`.
+ Contagem de `SampleCount`.
Estatísticas válidas: `Minimum`, `Maximum`, `Average`, `Sum`, `SampleCount`
**Total IOBytes **
O número real de bytes para cada operação do sistema de arquivos processada pelo Amazon EFS, sem nenhum desconto de leitura. Esse número pode ser diferente do valor real solicitado por suas aplicações porque inclui valores mínimos. Esse número também pode ser maior do que os números mostrados em `PermittedThroughput`.
As operações de dados são medidas em 32 KiB e outras operações são medidas em 4 KiB. Depois do mínimo, todas as operações são medidas por KiB.
A estatística `Sum` é o número total de bytes associados a todas as operações do sistema de arquivos. A estatística `Minimum` é o tamanho da menor operação durante o período. A estatística `Maximum` é o tamanho da maior operação durante o período. A estatística `Average` é o tamanho médio de uma operação durante o período. A estatística `SampleCount` fornece uma contagem de todas as operações.
Para calcular a média de operações por segundo para um período, divida a estatística `SampleCount` pelo número de segundos no período. Para calcular a média da taxa de transferência (bytes por segundo) para um período, divida a estatística `Sum` pelo número de segundos no período.
Unidades:
+ Bytes para estatísticas `Minimum`, `Maximum`, `Average` e `Sum`.
+ Contagem de `SampleCount`.
Estatísticas válidas: `Minimum`, `Maximum`, `Average`, `Sum`, `SampleCount`
**`DataReadIOBytes`**
O número real de bytes para cada operação de leitura do sistema de arquivos.
A estatística `Sum` é o número total de bytes associados às operações de leitura. A estatística `Minimum` é o tamanho da menor operação de leitura durante o período. A estatística `Maximum` é o tamanho da maior operação de leitura durante o período. A estatística `Average` é o tamanho médio das operações de leitura durante o período. A estatística `SampleCount` fornece uma contagem de operações de leitura.
Unidades:
+ Bytes para `Minimum`, `Maximum`, `Average` e `Sum`.
+ Contagem de `SampleCount`.
Estatísticas válidas: `Minimum`, `Maximum`, `Average`, `Sum`, `SampleCount`
**`DataWriteIOBytes`**
O número real de bytes para cada operação de gravação do sistema de arquivos.
A estatística `Sum` é o número total de bytes associados às operações de gravação. A estatística `Minimum` é o tamanho da menor operação de gravação durante o período. A estatística `Maximum` é o tamanho da maior operação de gravação durante o período. A estatística `Average` é o tamanho médio das operações de gravação durante o período. A estatística `SampleCount` fornece uma contagem de operações de gravação.
Unidades:
+ Os bytes são as unidades `Minimum`, `Maximum`, `Average` e `Sum`.
+ Contagem de `SampleCount`.
Estatísticas válidas: `Minimum`, `Maximum`, `Average`, `Sum`, `SampleCount`
**`MetadataIOBytes`**
O número real de bytes para cada operação de metadados.
A estatística `Sum` é o número total de bytes associados às operações de metadados. A estatística `Minimum` é o tamanho da menor operação de metadados durante o período. A estatística `Maximum` é o tamanho da maior operação de metadados durante o período. A estatística `Average` é o tamanho médio da operação de metadados durante o período. A estatística `SampleCount` fornece uma contagem de operações de metadados.
Unidades:
+ Os bytes são as unidades `Minimum`, `Maximum`, `Average` e `Sum`.
+ Contagem de `SampleCount`.
Estatísticas válidas: `Minimum`, `Maximum`, `Average`, `Sum`, `SampleCount`
**`MetadataReadIOBytes`**
O número real de bytes para cada operação de leitura de metadados.
A estatística `Sum` é o número total de bytes associados às operações de leitura de metadados. A estatística `Minimum` é o tamanho da menor operação de leitura de metadados durante o período. A estatística `Maximum` é o tamanho da maior operação de leitura de metadados durante o período. A estatística `Average` é o tamanho médio das operações de leitura de metadados durante o período. A estatística `SampleCount` fornece uma contagem de operações de leitura de metadados.
Unidades:
+ Os bytes são as unidades `Minimum`, `Maximum`, `Average` e `Sum`.
+ Contagem de `SampleCount`.
Estatísticas válidas: `Minimum`, `Maximum`, `Average`, `Sum`, `SampleCount`
**`MetadataWriteIOBytes`**
O número real de bytes para cada operação de gravação de metadados.
A estatística `Sum` é o número total de bytes associados às operações de gravação de metadados. A estatística `Minimum` é o tamanho da menor operação de gravação de metadados durante o período. A estatística `Maximum` é o tamanho da maior operação de gravação de metadados durante o período. A estatística `Average` é o tamanho médio das operações de gravação de metadados durante o período. A estatística `SampleCount` fornece uma contagem de operações de gravação de metadados.
Unidades:
+ Os bytes são as unidades `Minimum`, `Maximum`, `Average` e `Sum`.
+ Contagem de `SampleCount`.
Estatísticas válidas: `Minimum`, `Maximum`, `Average`, `Sum`, `SampleCount`
**`ClientConnections`**
O número de conexões de clientes para um sistema de arquivos. Durante o uso de um cliente padrão, há uma conexão por instância do Amazon EC2 montada.
Para calcular a média de `ClientConnections` para períodos maiores do que um minuto, divida a estatística `Sum` pelo número de minutos no período.
Unidades: contagem de conexões de cliente
Estatísticas válidas: `Sum`
**`StorageBytes`**
O tamanho do sistema de arquivos em bytes, incluindo a quantidade de dados armazenados nas classes de armazenamento do EFS. Essa métrica é emitida a CloudWatch cada 15 minutos.
A métrica `StorageBytes` tem as seguintes dimensões:
+ O `Total` é o tamanho medido (em bytes) dos dados armazenados no sistema de arquivos, em todas as classes de armazenamento. Para as classes de armazenamento EFS Infrequent Access (IA) e EFS Arquivo, os arquivos com menos de 128 KiB são arredondados para 128 KiB.
+ O `Standard` é o tamanho medido (em bytes) dos dados armazenados na classe de armazenamento EFS Standard.
+ O `IA` é o tamanho real (em bytes) dos dados armazenados na classe de armazenamento EFS Infrequent Access.
+ `IASizeOverhead` é a diferença (em bytes) entre o tamanho real dos dados na classe de armazenamento EFS Infrequent Access (indicado na dimensão `IA`) e o tamanho medido da classe de armazenamento após o arredondamento de arquivos pequenos para 128 KiB.
+ O `Archive` é o tamanho real medido (em bytes) dos dados armazenados na classe de armazenamento EFS Arquivo.
+ `ArchiveSizeOverhead` é a diferença (em bytes) entre o tamanho real dos dados na classe de armazenamento EFS Arquivo (indicado na dimensão `Archive`) e o tamanho medido da classe de armazenamento após o arredondamento de arquivos pequenos para 128 KiB.
Unidades: bytes
Estatísticas válidas: `Minimum`, `Maximum`, `Average`
O `StorageBytes` é exibido na página de **métricas do sistema de arquivos** do console Amazon EFS usando 1024 unidades básicas (kibibytes, mebibytes, gibibytes e tebibytes).
# Acessando CloudWatch métricas para o Amazon EFS
Você pode visualizar as métricas do Amazon EFS CloudWatch de várias maneiras:
+ No console do Amazon EFS
+ No CloudWatch console
+ Usando a CloudWatch CLI
+ Usando a CloudWatch API
## Para visualizar CloudWatch métricas e alarmes (console do Amazon EFS)
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EFS em [ https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha **Sistemas de arquivos**.
1. Escolha o sistema de arquivos do qual você deseja visualizar CloudWatch as métricas.
1. Escolha **Monitoramento** para exibir a página **Métricas do sistema de arquivos**.
A página **Métricas do sistema de arquivos** exibe um conjunto padrão de CloudWatch métricas para o sistema de arquivos. CloudWatch Todos os alarmes que você configurou também são exibidos com essas métricas. Para sistemas de arquivos que usam o modo de I/O desempenho máximo, o conjunto padrão de métricas inclui o saldo de crédito contínuo no lugar do limite percentual de E/S. Você pode substituir as configurações padrão usando a caixa de diálogo **Configurações de métricas**, acessada ao abrir as configurações.
**nota**
A métrica de utilização da taxa de transferência (%) não é uma CloudWatch métrica; ela é derivada usando matemática CloudWatch métrica.
1. Você pode ajustar a forma como as métricas e os alarmes são exibidos usando os controles na página **Métrica do sistema de arquivos**, conforme a seguir.
+ Alterne o **Modo de exibição** entre **Série temporal** ou **Valor único**.
+ Mostre ou oculte todos CloudWatch os alarmes configurados para o sistema de arquivos.
+ Escolha **Ver mais em CloudWatch** para ver as métricas em CloudWatch.
+ Escolha **Adicionar ao painel** para abrir seu CloudWatch painel e adicionar as métricas exibidas.
+ Ajuste a janela de tempo métrica exibida de 1 hora para 1 semana.
## Para visualizar CloudWatch métricas e alarmes (CloudWatch console)
1. Abra o CloudWatch console em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch).
1. No painel de navegação, selecione **Métricas**.
1. Selecione o namespace **EFS**.
1. (Opcional) Para visualizar um tipo de métrica, digite seu nome no campo de pesquisa.
1. (Opcional) Para filtrar por dimensão, selecione **FileSystemId**.
## Para acessar as métricas do AWS CLI
+ Use o comando [https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) com o namespace `--namespace "AWS/EFS"`. Para obter mais informações, consulte [Referência de comandos da AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/).
## Para acessar métricas da CloudWatch API
+ Chame `[https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html)`. Para obter mais informações, consulte a [Amazon CloudWatch API Reference](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/).
# Usando CloudWatch métricas para o Amazon EFS
As métricas informadas pelo Amazon EFS fornecem informações que você pode analisar de diferentes maneiras. A lista a seguir mostra alguns usos comuns para as métricas. Essas são sugestões para você começar, e não uma lista abrangente.
| Como eu faço para... | Métricas relevantes |
| --- | --- |
| Como posso determinar o throughput? | Para ver o throughput, você pode monitorar as estatísticas diárias de `Sum` da métrica `TotalIOBytes`. |
| Como posso determinar o volume total de dados transferidos? | É possível monitorar a estatística Sum diária de MeteredIOBytes para ver o total de dados transferidos. |
| Como posso controlar o número de instâncias do Amazon EC2 que estão conectadas a um sistema de arquivos? | Você pode monitorar a estatística `Sum` da métrica `ClientConnections`. Para calcular a média de `ClientConnections` para períodos maiores do que um minuto, divida a soma pelo número de minutos no período. |
| Como posso ver o saldo de crédito de intermitência? | Você pode ver seu saldo, monitorando a métrica `BurstCreditBalance` do seu sistema de arquivos. Para obter mais informações sobre intermitências e créditos de intermitência, consulte [throughput de expansão](performance.md#bursting). |
## Monitorar o desempenho do throughput
As CloudWatch métricas para monitoramento da taxa de transferência —`TotalIOBytes`, `ReadIOBytes``WriteIOBytes`, e `MetadataIOBytes` — representam a taxa de transferência real que você está gerando em seu sistema de arquivos. A métrica `MeteredIOBytes` representa o cálculo da taxa de transferência geral medida que você está dirigindo. Você pode usar o gráfico de **Utilização da taxa de transferência (%)** na seção **Monitoramento** do console Amazon EFS para monitorar sua utilização da taxa de transferência. Se você usar CloudWatch painéis personalizados ou outra ferramenta de monitoramento, poderá criar uma [expressão matemática CloudWatch métrica](monitoring-metric-math.md#metric-math-throughput-utilization) que se compare a. `MeteredIOBytes` `PermittedThroughput`
O `PermittedThroughput` mede a quantidade de taxa de transferência permitida para o sistema de arquivos. Esse valor é baseado em um dos seguintes métodos:
+ Quanto a sistemas de arquivos no modo de throughput elástico, esse valor reflete o throughput máximo de gravação do sistema de arquivos.
+ Em sistemas de arquivos que usam o throughput provisionado, se a quantidade de dados armazenados na classe de armazenamento EFS Standard permitir que o sistema de arquivos gere um throughput maior do que o provisionado, essa métrica refletirá o throughput mais alto em vez do valor provisionado.
+ No caso de sistemas de arquivos no modo de throughput de expansão, esse valor depende do tamanho do sistema de arquivos e do `BurstCreditBalance`. Monitore o `BurstCreditBalance` para garantir que seu sistema de arquivos esteja operando na taxa de intermitência em vez da taxa básica. Se o saldo for consistentemente igual ou próximo de zero, considere mudar para o modo de throughput elástico ou throughput provisionado para obter um throughput adicional.
Quando os valores de `MeteredIOBytes` e `PermittedThroughput` são iguais, seu sistema de arquivos está consumindo toda a taxa de transferência disponível. Quanto a sistemas de arquivos que usam o modo throughput provisionado, você pode provisionar um throughput adicional.
# Usando matemática métrica com CloudWatch métricas
Usando a matemática métrica, você pode consultar várias CloudWatch métricas da Amazon e usar expressões matemáticas para criar novas séries temporais com base nessas métricas. Você pode visualizar as séries temporais resultantes no CloudWatch console e adicioná-las aos painéis. Por exemplo, você pode usar as métricas do Amazon EFS para dividir a contagem de amostras de operações `DataRead` por 60. O resultado é o número médio de leituras por segundo no seu sistema de arquivos para um determinado período de 1 minuto. Para obter mais informações sobre matemática métrica, consulte [Uso de expressões matemáticas com CloudWatch métricas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html) no *Guia CloudWatch do usuário da Amazon.*
Veja a seguir algumas expressões de matemática em métricas úteis para o Amazon EFS.
**Topics**
+ [Matemática métrica: taxa de transferência em MiBps](#metric-math-throughput-mib)
+ [Matemática em métricas: percentual de taxa de transferência](#metric-math-throughput-percent)
+ [Matemática em métricas: porcentagem de utilização do throughput permitido](#metric-math-throughput-utilization)
+ [Matemática em métricas: IOPS de taxa de transferência](#metric-math-throughput-iops)
+ [Matemática em métricas: porcentagem de IOPS](#metric-math-iops-percent)
+ [Matemática métrica: I/O tamanho médio em KiB](#metric-math-average-io)
+ [Usando matemática métrica por meio de um CloudFormation modelo para o Amazon EFS](#metric-math-cloudformation-template)
## Matemática métrica: taxa de transferência em MiBps
Para calcular a taxa de transferência média (em MiBps) de um período de tempo, primeiro escolha uma estatística de soma (`DataReadIOBytes`, `DataWriteIOBytes``MetadataIOBytes`, ou`TotalIOBytes`). Em seguida, converta o valor em MiB e divida-o pelo número de segundos no período.
Imagine que a lógica de exemplo seja: (soma de `TotalIOBytes` ÷ 1.048.576 (para converter em MiB)) ÷ segundos no período
Então, suas informações CloudWatch métricas são as seguintes.
| ID | Métricas utilizáveis | Estatística | Período |
| --- | --- | --- | --- |
| m1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/monitoring-metric-math.html) | soma | 1 minuto |
O ID e a expressão matemáticos da métrica são os seguintes:
| ID | Expressão |
| --- | --- |
| e1 | (m1/1048576)/PERIOD(m1) |
## Matemática em métricas: percentual de taxa de transferência
Essa expressão matemática métrica calcula a porcentagem da taxa de transferência geral usada para os diferentes I/O tipos — por exemplo, a porcentagem da taxa de transferência total gerada por solicitações de leitura. Para calcular o percentual da taxa de transferência dos diferentes tipos de E/S (`DataReadIOBytes`, `DataWriteIOBytes` ou`MetadataIOBytes`) para um período, primeiro multiplique a respectiva estatística de soma por 100. Depois, divida o resultado pela estatística de soma de `TotalIOBytes` para o mesmo período.
Imagine que a lógica de exemplo seja: (soma de `DataReadIOBytes` x 100 (para converter em porcentagem)) ÷ soma de `TotalIOBytes`
Então, suas informações CloudWatch métricas são as seguintes.
| ID | Métrica ou métricas utilizáveis | Estatística | Período |
| --- | --- | --- | --- |
| m1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/monitoring-metric-math.html) | soma | 1 minuto |
| m2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/monitoring-metric-math.html) | soma | 1 minuto |
O ID e a expressão matemáticos da métrica são os seguintes:
| ID | Expressão |
| --- | --- |
| e1 | (m2\$1100)/m1 |
## Matemática em métricas: porcentagem de utilização do throughput permitido
Para calcular a porcentagem de utilização permitida da taxa de transferência (`MeteredIOBytes`) por um período de tempo, primeiro multiplique a taxa de transferência por 100. MiBps Depois, divida o resultado pela estatística da média do `PermittedThroughput` convertido em MiB para o mesmo período.
Suponha que sua lógica de exemplo seja esta: (expressão matemática métrica para taxa de transferência em MiBps x 100 (para converter em porcentagem)) ÷ (soma de `PermittedThroughput` ÷ 1.048.576 (para converter bytes em MiB))
Então, suas informações CloudWatch métricas são as seguintes.
| ID | Métrica ou métricas utilizáveis | Estatística | Período |
| --- | --- | --- | --- |
| m1 | `MeteredIOBytes` | soma | 1 minuto |
| m2 | `PermittedThroughput` | média | 1 minuto |
O ID e a expressão matemáticos da métrica são os seguintes:
| ID | Expressão |
| --- | --- |
| e1 | (m1/1048576)/PERIOD(m1) |
| e2 | m2/1048576 |
| e3 | ((e1)\$1100)/(e2) |
## Matemática em métricas: IOPS de taxa de transferência
Para calcular a média de operações por segundo (IOPS) para um período, divida a estatística de contagem de amostras (`DataReadIOBytes`, `DataWriteIOBytes`, `MetadataIOBytes` ou `TotalIOBytes`) pelo número de segundos no período.
Imagine que a lógica de exemplo seja: contagem de amostras de `DataWriteIOBytes` ÷ segundos no período
Então, suas informações CloudWatch métricas são as seguintes.
| ID | Métricas utilizáveis | Estatística | Período |
| --- | --- | --- | --- |
| m1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/monitoring-metric-math.html) | Contagem de amostras | 1 minuto |
O ID e a expressão matemáticos da métrica são os seguintes:
| ID | Expressão |
| --- | --- |
| e1 | m1/PERIOD(m1) |
## Matemática em métricas: porcentagem de IOPS
Para calcular a porcentagem de IOPS por segundo dos diferentes I/O tipos (`DataReadIOBytes`,`DataWriteIOBytes`, ou`MetadataIOBytes`) por um período de tempo, primeiro multiplique a respectiva estatística de contagem de amostras por 100. Depois, divida esse valor pela estatística de contagem de amostras de `TotalIOBytes` para o mesmo período.
Imagine que a lógica de exemplo seja: (contagem de amostras de `MetadataIOBytes` x 100 (para converter em porcentagem)) ÷ contagem de amostras de `TotalIOBytes`
Então, suas informações CloudWatch métricas são as seguintes.
| ID | Métricas utilizáveis | Estatística | Período |
| --- | --- | --- | --- |
| m1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/monitoring-metric-math.html) | Contagem de amostras | 1 minuto |
| m2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/monitoring-metric-math.html) | Contagem de amostras | 1 minuto |
O ID e a expressão matemáticos da métrica são os seguintes:
| ID | Expressão |
| --- | --- |
| e1 | (m2\$1100)/m1 |
## Matemática métrica: I/O tamanho médio em KiB
Para calcular o I/O tamanho médio (em KiB) de um período, divida a respectiva estatística de soma da `MetadataIOBytes` métrica`DataReadIOBytes`,`DataWriteIOBytes`, ou pela mesma estatística de contagem de amostras dessa métrica.
Suponha que a lógica de exemplo seja: (soma de `DataReadIOBytes` ÷ 1.024 para converter em KiB) ÷ contagem de amostras de `DataReadIOBytes`
Então, suas informações CloudWatch métricas são as seguintes.
| ID | Métricas utilizáveis | Estatística | Período |
| --- | --- | --- | --- |
| m1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/monitoring-metric-math.html) | soma | 1 minuto |
| m2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/monitoring-metric-math.html) | Contagem de amostras | 1 minuto |
O ID e a expressão matemáticos da métrica são os seguintes:
| ID | Expressão |
| --- | --- |
| e1 | (m1/1024)/m2 |
## Usando matemática métrica por meio de um CloudFormation modelo para o Amazon EFS
Você também pode criar expressões matemáticas métricas por meio CloudFormation de modelos. Um desses modelos está disponível para você baixar e personalizar para uso nos [tutoriais do Amazon EFS](https://github.com/aws-samples/amazon-efs-tutorial) em. GitHub Para obter mais informações sobre o uso CloudFormation de modelos, consulte Como [trabalhar com CloudFormation modelos](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html) no *Guia AWS CloudFormation do usuário.*
# Monitorar o êxito ou a falha da tentativa de montagem
Você pode usar o Amazon CloudWatch Logs para monitorar e relatar remotamente o sucesso ou o fracasso das tentativas de montagem de seus sistemas de arquivos EFS sem precisar fazer login nos clientes. Use o procedimento a seguir para configurar sua instância do EC2 para usar CloudWatch Logs para monitorar o sucesso ou a falha de suas tentativas de montagem do sistema de arquivos.
**Para habilitar a notificação de sucesso ou falha da tentativa de montagem nos CloudWatch registros**
1. Instalar `amazon-efs-utils` na instância do EC2 montando o sistema de arquivos. Para acessar mais informações, consulte [Instalando ou atualizando automaticamente o cliente Amazon EFS usando AWS Systems Manager](manage-efs-utils-with-aws-sys-manager.md) ou [Instalar manualmente o cliente do Amazon EFS](installing-amazon-efs-utils.md).
1. Instale o `botocore` na instância do EC2 que montará o sistema de arquivos. Para obter mais informações, consulte [Instalar e atualizar o `botocore`](install-botocore.md).
1. Ative o recurso CloudWatch Logs em`amazon-efs-utils`. Quando você usa AWS Systems Manager para instalar e configurar`amazon-efs-utils`, o CloudWatch registro é feito automaticamente para você. Ao instalar o pacote `amazon-efs-utils` manualmente, você precisa atualizar o arquivo de configuração `/etc/amazon/efs/efs-utils.conf` removendo o comentário da linha `# enabled = true` na seção `cloudwatch-log`. Use um dos comandos a seguir para ativar CloudWatch os registros manualmente.
Para instâncias do Linux:
```
sudo sed -i -e '/\[cloudwatch-log\]/{N;s/# enabled = true/enabled = true/}' /etc/amazon/efs/efs-utils.conf
```
Para instâncias do macOS:
```
EFS_UTILS_VERSION= efs-utils-version
sudo sed -i -e '/\[cloudwatch-log\]/{N;s/# enabled = true/enabled = true/;}' /usr/local/Cellar/amazon-efs-utils/${EFS_UTILS_VERSION}/libexec/etc/amazon/efs/efs-utils.conf
```
Para instâncias do Mac2:
```
EFS_UTILS_VERSION= efs-utils-version
sudo sed -i -e '/\[cloudwatch-log\]/{N;s/# enabled = true/enabled = true/;}' /opt/homebrew/Cellar/amazon-efs-utils/${EFS_UTILS_VERSION}/libexec/etc/amazon/efs/efs-utils.conf
```
1. Opcionalmente, você pode configurar nomes de grupos de CloudWatch registros e definir os dias de retenção de registros no `efs-utils.conf` arquivo. Se você quiser ter grupos de log separados CloudWatch para cada sistema de arquivos montado, adicione `/{fs_id}` ao final do `log_group_name` campo no `efs-utils.conf` arquivo, da seguinte forma:
```
[cloudwatch-log]
log_group_name = /aws/efs/utils/{fs_id}
```
1. Anexe a política `AmazonElasticFileSystemsUtils` AWS gerenciada à função do IAM que você anexou à instância do EC2 ou às AWS credenciais configuradas na sua instância. É possível usar o Systems Manager para fazer isso. Para obter mais informações, consulte [Etapa 1: configurar um perfil de instância do IAM com as permissões necessárias](setting-up-aws-sys-mgr.md#configure-sys-mgr-iam-instance-profile).
Veja a seguir exemplos de entradas de registro de status de tentativas de montagem:
```
Successfully mounted fs-12345678.efs.us-east-1.amazonaws.com at /home/ec2-user/efs
Mount failed, Failed to resolve "fs-01234567.efs.us-east-1.amazonaws.com"
```
**Para ver o status da montagem nos CloudWatch registros**
1. Abra o CloudWatch console em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação esquerdo, escolha **Grupos de log**.
1. Escolha o grupo**/aws/efs/utils**log. Você verá um fluxo de logs para cada combinação de instâncias do Amazon EC2 e sistema de arquivos EFS.
1. Escolha um fluxo de logs para visualizar eventos de log específicos, incluindo o status de sucesso ou falha da tentativa de montagem.
# Criação de CloudWatch alarmes para monitorar o Amazon EFS
Você pode criar um CloudWatch alarme que envia uma mensagem do Amazon SNS quando o alarme muda de estado. Um alarme observa uma única métrica por um período tempo que você especifica. O alarme realiza uma ou mais ações com base no valor da métrica relativa a um limite especificado durante vários períodos. A ação é uma notificação enviada para um tópico do Amazon SNS ou uma política de ajuste de escala automático.
Os alarmes invocam ações somente para mudanças de estado sustentadas. CloudWatch os alarmes não invocam ações somente porque estão em um estado específico; o estado deve ter sido alterado e mantido por um determinado número de períodos.
Um uso importante dos CloudWatch alarmes para o Amazon EFS é impor a criptografia em repouso para seu sistema de arquivos. Você pode ativar a criptografia em repouso para um sistema de arquivos do Amazon EFS ao criá-lo. Para aplicar encryption-at-rest políticas de dados para sistemas de arquivos Amazon EFS, você pode usar a Amazon CloudWatch e detectar AWS CloudTrail a criação de um sistema de arquivos e verificar se a criptografia em repouso está ativada.
**nota**
No momento, não é possível aplicar a criptografia em trânsito.
Os procedimentos a seguir descrevem como criar alarmes para o Amazon EFS.
## Utilizar o console
**Para definir alarmes usando o console CloudWatch**
1. Faça login no Console de gerenciamento da AWS e abra o CloudWatch console em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Escolha **Criar Alarm**. Isso executa o **Create Alarm Wizard**.
1. Escolha **Métricas do EFS** e navegue pelas métricas para localizar a métrica na qual deseja colocar um alarme. Para exibir apenas as métricas do Amazon EFS nessa caixa de diálogo, procure o ID de seu sistema de arquivos. Selecione a métrica na qual criar o alarme e escolha **Próximo**.
1. Preencha os valores de **Name (Nome)**, **Description (Descrição)**, **Whenever (Sempre que)** para a métrica.
1. Se você quiser CloudWatch enviar um e-mail quando o estado do alarme for atingido, no campo **Sempre que este alarme:**, escolha **Estado é ALARME**. No campo **Send notification to:**, selecione um tópico do SNS existente. Se você selecionar **Create topic**, poderá definir o nome e o endereço de e-mail para uma nova lista de assinatura de e-mail. Essa lista é salva e aparece no campo para alarmes futuros.
**nota**
Se você usar **Create topic (Criar tópico)** para criar um novo tópico do Amazon SNS, os endereços de e-mail deverão ser verificados antes que eles recebam notificações. Os e-mails são enviados apenas quando o alarme entra em um status de alarme. Se essa alteração no status de alarme ocorrer antes dos endereços de e-mail serem verificados, eles não receberão notificação.
1. Neste ponto, a área de **Alarm Preview (Visualização do alarme)** oferece a chance de visualizar o alarme que será criado. Escolha **Criar Alarm**.
## Usando o AWS CLI
**Para definir um alarme usando o AWS CLI**
+ Chame `[https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-metric-alarm.html](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-metric-alarm.html)`. Para obter mais informações, consulte [Referência de comandos da AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/).
## Usando a CloudWatch API
**Para definir um alarme usando a CloudWatch API**
+ Chame `[https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html)`. Para obter mais informações, consulte a [Amazon CloudWatch API Reference](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/).
# Registro de chamadas de API do Amazon EFS com AWS CloudTrail
O Amazon EFS é integrado com AWS CloudTrail um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço no Amazon EFS. CloudTrail captura todas as chamadas de API para o Amazon EFS como eventos, incluindo chamadas do console do Amazon EFS e de chamadas de código para operações de API do Amazon EFS.
Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para o Amazon EFS. Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no **Histórico de eventos**. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita ao Amazon EFS, o endereço IP a partir do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.
Para obter mais informações, consulte o [O que é AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/) no *Guia do AWS CloudTrail usuário*.
## Informações do Amazon EFS em CloudTrail
CloudTrail é ativado no seu Conta da AWS quando você cria a conta. Quando a atividade ocorre no Amazon EFS, essa atividade é registrada em um CloudTrail evento junto com outros eventos AWS de serviço no **histórico de eventos**. Você pode visualizar, pesquisar e baixar eventos recentes no seu Conta da AWS. Para obter mais informações, consulte [Trabalhando com o histórico de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para obter um registro contínuo dos eventos em seu Conta da AWS, incluindo eventos do Amazon EFS, crie uma trilha. Uma trilha permite CloudTrail entregar arquivos de log para um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, a trilha se aplica a todos os Região da AWS s. A trilha registra eventos de todos Regiões da AWS na AWS partição e entrega os arquivos de log ao bucket do Amazon S3 que você especificar. Além disso, você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros. Para saber mais, consulte os seguintes tópicos no *Manual do usuário do AWS CloudTrail *:
+ [Criando uma trilha para sua AWS conta](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [AWS integrações de serviços com registros CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configurando notificações do Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Recebendo arquivos de CloudTrail log de várias regiões](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [Recebendo arquivos de CloudTrail log de várias contas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Todos os Amazon EFS [API do Amazon EFS](api-reference.md) são registrados por CloudTrail. Por exemplo, chamadas para as `CreateTags` operações`CreateFileSystem`, `CreateMountTarget` e geram entradas nos arquivos de CloudTrail log.
Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar o seguinte:
+ Se a solicitação foi feita com as credenciais do usuário root ou do usuário AWS Identity and Access Management (IAM).
+ Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.
+ Se a solicitação foi feita por outro AWS serviço.
Para obter mais informações, consulte o [elemento CloudTrail userIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html) no Guia do *AWS CloudTrail usuário*.
## Noções básicas sobre entradas de arquivos de log do Amazon EFS
Uma *trilha* é uma configuração que permite a entrega de eventos como arquivos de log para um bucket do Amazon S3 que você especificar. CloudTrail os arquivos de log contêm uma ou mais entradas de log. Um *evento* representa uma única solicitação de qualquer fonte e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros da solicitação e assim por diante. CloudTrail os arquivos de log não são um rastreamento de pilha ordenado das chamadas públicas de API, portanto, eles não aparecem em nenhuma ordem específica.
O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra a `CreateTags` operação quando uma tag para um sistema de arquivos é criada a partir do console.
```
{
"eventVersion": "1.06",
"userIdentity": {
"type": "Root",
"principalId": "111122223333",
"arn": "arn:aws:iam::111122223333:root",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2017-03-01T18:02:37Z"
}
}
},
"eventTime": "2017-03-01T19:25:47Z",
"eventSource": "elasticfilesystem.amazonaws.com",
"eventName": "CreateTags",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "console.amazonaws.com",
"requestParameters": {
"fileSystemId": "fs-00112233",
"tags": [{
"key": "TagName",
"value": "AnotherNewTag"
}
]
},
"responseElements": null,
"requestID": "dEXAMPLE-feb4-11e6-85f0-736EXAMPLE75",
"eventID": "eEXAMPLE-2d32-4619-bd00-657EXAMPLEe4",
"eventType": "AwsApiCall",
"apiVersion": "2015-02-01",
"recipientAccountId": "111122223333"
}
```
O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra a `DeleteTags` ação quando uma tag de um sistema de arquivos é excluída do console.
```
{
"eventVersion": "1.06",
"userIdentity": {
"type": "Root",
"principalId": "111122223333",
"arn": "arn:aws:iam::111122223333:root",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2017-03-01T18:02:37Z"
}
}
},
"eventTime": "2017-03-01T19:25:47Z",
"eventSource": "elasticfilesystem.amazonaws.com",
"eventName": "DeleteTags",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "console.amazonaws.com",
"requestParameters": {
"fileSystemId": "fs-00112233",
"tagKeys": []
},
"responseElements": null,
"requestID": "dEXAMPLE-feb4-11e6-85f0-736EXAMPLE75",
"eventID": "eEXAMPLE-2d32-4619-bd00-657EXAMPLEe4",
"eventType": "AwsApiCall",
"apiVersion": "2015-02-01",
"recipientAccountId": "111122223333"
}
```
### Entradas de log de perfis vinculados ao serviço do EFS
A função vinculada ao serviço do Amazon EFS faz chamadas de API para AWS recursos. Você verá as entradas de CloudTrail registro das chamadas feitas pela função vinculada ao serviço EFS. `username: AWSServiceRoleForAmazonElasticFileSystem` Para obter mais informações sobre o EFS e os perfis vinculados ao serviço, consulte [Uso de funções vinculadas ao serviço para o Amazon EFS](using-service-linked-roles.md).
O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra uma `CreateServiceLinkedRole` ação quando o Amazon EFS cria a função vinculada ao AWSService RoleForAmazonElasticFileSystem serviço.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "111122223333",
"arn": "arn:aws:iam::111122223333:user/user1",
"accountId": "111122223333",
"accessKeyId": "A111122223333",
"userName": "user1",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2019-10-23T22:45:41Z"
}
},
"invokedBy": "elasticfilesystem.amazonaws.com”
},
"eventTime": "2019-10-23T22:45:41Z",
"eventSource": "iam.amazonaws.com",
"eventName": "CreateServiceLinkedRole",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "user_agent",
"requestParameters": {
"aWSServiceName": "elasticfilesystem.amazonaws.com”
},
"responseElements": {
"role": {
"assumeRolePolicyDocument": "111122223333-10-111122223333Statement111122223333Action111122223333AssumeRole111122223333Effect%22%3A%20%22Allow%22%2C%20%22Principal%22%3A%20%7B%22Service%22%3A%20%5B%22 elasticfilesystem.amazonaws.com%22%5D%7D%7D%5D%7D",
"arn": "arn:aws:iam::111122223333:role/aws-service-role/elasticfilesystem.amazonaws.com/AWSServiceRoleForAmazonElasticFileSystem",
"roleId": "111122223333",
"createDate": "Oct 23, 2019 10:45:41 PM",
"roleName": "AWSServiceRoleForAmazonElasticFileSystem",
"path": "/aws-service-role/elasticfilesystem.amazonaws.com/“
}
},
"requestID": "11111111-2222-3333-4444-abcdef123456",
"eventID": "11111111-2222-3333-4444-abcdef123456",
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra uma `CreateNetworkInterface` ação realizada pela função `AWSServiceRoleForAmazonElasticFileSystem` vinculada ao serviço, anotada no. `sessionContext`
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:sts::0123456789ab:assumed-role/AWSServiceRoleForAmazonElasticFileSystem/0123456789ab",
"accountId": "0123456789ab",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::0123456789ab:role/aws-service-role/elasticfilesystem.amazonaws.com/AWSServiceRoleForAmazonElasticFileSystem",
"accountId": "0123456789ab",
"userName": "AWSServiceRoleForAmazonElasticFileSystem"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2019-10-23T22:50:05Z"
}
},
"invokedBy": "AWS Internal"
},
"eventTime": "20You 19-10-23T22:50:05Z",
"eventSource": "ec2.amazonaws.com",
"eventName": "CreateNetworkInterface",
"awsRegion": "us-east-1",
"sourceIPAddress": "elasticfilesystem.amazonaws.com”,
"userAgent": "elasticfilesystem.amazonaws.com",
"requestParameters": {
"subnetId": "subnet-71e2f83a",
"description": "EFS mount target for fs-1234567 (fsmt-1234567)",
"groupSet": {},
"privateIpAddressesSet": {}
},
"responseElements": {
"requestId": "0708e4ad-03f6-4802-b4ce-4ba987d94b8d",
"networkInterface": {
"networkInterfaceId": "eni-0123456789abcdef0",
"subnetId": "subnet-12345678",
"vpcId": "vpc-01234567",
"availabilityZone": "us-east-1b",
"description": "EFS mount target for fs-1234567 (fsmt-1234567)",
"ownerId": "666051418590",
"requesterId": "0123456789ab",
"requesterManaged": true,
"status": "pending",
"macAddress": "00:bb:ee:ff:aa:cc",
"privateIpAddress": "192.0.2.0",
"privateDnsName": "ip-192-0-2-0.ec2.internal",
"sourceDestCheck": true,
"groupSet": {
"items": [
{
"groupId": "sg-c16d65b6",
"groupName": "default"
}
]
},
"privateIpAddressesSet": {
"item": [
{
"privateIpAddress": "192.0.2.0",
"primary": true
}
]
},
"tagSet": {}
}
},
"requestID": "11112222-3333-4444-5555-666666777777",
"eventID": "aaaabbbb-1111-2222-3333-444444555555",
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
### Entradas de log para autenticação do EFS
Autorização do Amazon EFS para emissões `NewClientConnection` e `UpdateClientConnection` CloudTrail eventos de clientes NFS. Um evento `NewClientConnection` é emitido quando uma conexão é autorizada imediatamente após uma conexão inicial e imediatamente após uma reconexão. Um `UpdateClientConnection` é emitido quando uma conexão é autorizada novamente e a lista de ações permitidas é alterada. O evento também é emitido quando a nova lista de ações permitidas não inclui `ClientMount`. Para obter mais informações sobre a autorização do EFS, consulte [Usar o IAM para controlar o acesso a sistemas de arquivos](iam-access-control-nfs-efs.md).
O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra um `NewClientConnection` evento.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:sts::0123456789ab:assumed-role/abcdef0123456789",
"accountId": "0123456789ab",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE ",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::0123456789ab:role/us-east-2",
"accountId": "0123456789ab",
"userName": "username"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2019-12-23T17:50:16Z"
},
"ec2RoleDelivery": "1.0"
}
},
"eventTime": "2019-12-23T18:02:12Z",
"eventSource": "elasticfilesystem.amazonaws.com",
"eventName": "NewClientConnection",
"awsRegion": "us-east-2",
"sourceIPAddress": "AWS Internal",
"userAgent": "elasticfilesystem",
"requestParameters": null,
"responseElements": null,
"eventID": "27859ac9-053c-4112-aee3-f3429719d460",
"readOnly": true,
"resources": [
{
"accountId": "0123456789ab",
"type": "AWS::EFS::FileSystem",
"ARN": "arn:aws:elasticfilesystem:us-east-2:0123456789ab:file-system/fs-01234567"
},
{
"accountId": "0123456789ab",
"type": "AWS::EFS::AccessPoint",
"ARN": "arn:aws:elasticfilesystem:us-east-2:0123456789ab:access-point/fsap-0123456789abcdef0"
}
],
"eventType": "AwsServiceEvent",
"recipientAccountId": "0123456789ab",
"serviceEventDetails": {
"permissions": {
"ClientRootAccess": true,
"ClientMount": true,
"ClientWrite": true
},
"sourceIpAddress": "10.7.3.72"
}
}
```
## Entradas de arquivo de log do Amazon EFS para sistemas de encrypted-at-rest arquivos
O Amazon EFS oferece a você a opção de usar a criptografia em repouso, a criptografia em trânsito ou ambas para seus sistemas de arquivos. Para obter mais informações, consulte [Criptografia de dados no Amazon EFS](encryption.md).
O Amazon EFS envia [contexto de criptografia](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) ao fazer solicitações de AWS KMS API para gerar chaves de dados e descriptografar dados do Amazon EFS. O ID do sistema de arquivos é o contexto de criptografia para todos os sistemas de arquivos que são criptografados em repouso. No `requestParameters` campo de uma entrada de CloudTrail registro, o contexto de criptografia é semelhante ao seguinte.
```
"EncryptionContextEquals": {}
"aws:elasticfilesystem:filesystem:id" : "fs-4EXAMPLE"
```