Monitorando seu gateway de de FSx arquivos - AWS Storage Gateway
Obtendo registros File GatewayUsando CloudWatch métricas da AmazonNoções básicas de métricas de gatewayNoções básicas de métricas de sistemaCompreendendo os registros de auditoria do File Gateway

O Amazon FSx File Gateway não está mais disponível para novos clientes. Os clientes existentes do FSx File Gateway podem continuar usando o serviço normalmente. Para recursos semelhantes ao FSx File Gateway, visite esta postagem do blog.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando seu gateway de de FSx arquivos

Você pode monitorar o File Gateway e os recursos associados AWS Storage Gateway usando CloudWatch métricas e registros de auditoria da Amazon. Você também pode usar CloudWatch Eventos para ser notificado quando suas operações de arquivo forem concluídas.

Obtendo registros de integridade do File Gateway com grupos CloudWatch de registros

Você pode usar o Amazon CloudWatch Logs para obter informações sobre a integridade do seu e recursos relacionados. É possível usar os logs para monitorar o gateway em busca de erros encontrados. Além disso, você pode usar filtros de CloudWatch assinatura da Amazon para automatizar o processamento das informações de log em tempo real. Para obter mais informações, consulte Processamento em tempo real de dados de log com assinaturas no Guia CloudWatch do usuário da Amazon.

Por exemplo, você pode configurar um grupo de CloudWatch registros para monitorar seu gateway e ser notificado quando o FSx File Gateway falhar ao fazer upload de arquivos para um sistema de FSx arquivos da Amazon. É possível configurar o grupo quando estiver ativando o gateway ou depois que ele estiver ativado e em execução. Para obter informações sobre como configurar um grupo de logs do CloudWatch ao ativar um gateway, consulte Configure seu Amazon FSx File Gateway. Para obter informações gerais sobre grupos de CloudWatch registros, consulte Como trabalhar com grupos de registros e fluxos de registros no Guia do CloudWatch usuário da Amazon.

Para obter informações sobre como solucionar os erros que podem ser relatados pelo , consulte. Solução de problemas: problemas no Gateway de Arquivos

Configurando um grupo de CloudWatch registros após a ativação do gateway

O procedimento a seguir mostra como configurar um grupo de CloudWatch registros após a ativação do gateway.

Para configurar um grupo de CloudWatch registros para trabalhar com seu

  1. Faça login Console de gerenciamento da AWS e abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. No painel de navegação, escolha Gateways e, em seguida, escolha o gateway para o qual você deseja configurar o grupo de CloudWatch registros.

  3. Em Ações, selecione Editar informações do gateway.

  4. Em Escolher como configurar o grupo de logs, escolha uma das seguintes opções:

    • Crie um novo grupo de registros para criar um novo grupo de CloudWatch registros.

    • Use um grupo de registros existente para usar um grupo de CloudWatch registros que já existe.

      Escolha um grupo de logs na Lista de grupos de logs existentes.

    • Desative o registro se você não quiser monitorar seu gateway usando grupos de CloudWatch registros.

  5. Escolha Salvar alterações.

  6. Para obter os logs de integridade do gateway, faça o seguinte:

    1. No painel de navegação, escolha Gateways e, em seguida, escolha o gateway para o qual você configurou o grupo de CloudWatch registros.

    2. Escolha a guia Detalhes e, em Health logs, escolha CloudWatchLogs. A página de detalhes do grupo de registros é aberta no CloudWatch console.

Usando CloudWatch métricas da Amazon

Você pode obter dados de monitoramento para o File Gateway usando a API Console de gerenciamento da AWS ou a CloudWatch API. O console exibe uma série de gráficos com base nos dados brutos da CloudWatch API. A CloudWatch API também pode ser usada por meio de uma das ferramentas AWS SDKsde CloudWatch API da Amazon. Dependendo das necessidades, você pode preferir usar os gráficos exibidos no console ou recuperados da API.

Independentemente do método que você usar para trabalhar com métricas, deverá especificar as seguintes informações:

  • A dimensão da métrica com a qual trabalhará. Uma dimensão é um par nome/valor, que ajuda a identificar com exclusividade uma métrica. As dimensões do Storage Gateway são GatewayId e GatewayName. No CloudWatch console, você pode usar a Gateway Metrics visualização para selecionar dimensões específicas do gateway. Para obter mais informações sobre dimensões, consulte Dimensões no Guia do CloudWatch usuário da Amazon.

  • O nome da métrica, como ReadBytes.

A tabela a seguir resume que tipo de dados de métrica do Storage Gateway estão disponíveis.

CloudWatch Namespace Amazon Dimensão Description
AWS/StorageGateway GatewayId, GatewayName

Essas dimensões filtram dados de métrica que descrevem aspectos do gateway. Você pode identificar um File Gateway com o qual trabalhar especificando as dimensões GatewayId e asGatewayName.

Os dados de taxa de transferência e latência de um gateway baseiam-se em todos os compartilhamentos de arquivos no gateway.

Os dados são disponibilizados automaticamente em períodos de cinco minutos, sem custo adicional.

Trabalhar com métricas de gateway e de arquivo é semelhante a trabalhar com outras métricas de serviço. Você pode encontrar uma discussão sobre algumas das tarefas mais comuns relacionadas a métricas na documentação do CloudWatch listada a seguir:

Noções básicas de métricas de gateway

A tabela a seguir descreve as métricas que abrangem os gateways de FSx arquivos. Cada gateway tem um conjunto de métricas associadas a ele. Algumas métricas específicas do gateway têm o mesmo nome de determinadas métricas. file-system-specific Essas métricas representam medições do mesmo tipo, mas são dimensionadas para o gateway, não para o sistema de arquivos.

Sempre especifique se deseja trabalhar com um gateway ou um sistema de arquivos ao trabalhar com uma métrica específica. Especificamente, ao trabalhar com métricas do gateway, você deve especificar o Gateway Name para o gateway cujos dados de métrica você deseja visualizar. Para obter mais informações, consulte Usando CloudWatch métricas da Amazon.

nota

Algumas métricas retornam pontos de dados somente quando novos dados são gerados durante o período de monitoramento mais recente.

A tabela a seguir descreve as métricas que você pode usar para obter informações sobre o s.

Métrica Description
AvailabilityNotifications

Essa métrica relata o número de notificações de integridade relacionadas à disponibilidade que foram geradas pelo gateway no período do relatório.

Unidades: contagem
CacheDirectorySize

Essa métrica monitora o tamanho das pastas no cache do gateway. O tamanho da pasta é determinado pelo número de arquivos e subpastas em seu primeiro nível. Isso não é contado de forma recursiva nas subpastas.

Use essa métrica com a estatística Average para medir o tamanho médio de uma pasta no cache do gateway. Use essa métrica com a estatística Max para medir o tamanho máximo de uma pasta no cache do gateway.

Unidades: contagem
CacheFileSize

Essa métrica monitora o tamanho dos arquivos no cache do gateway.

Use essa métrica com a estatística Average para medir o tamanho médio de um arquivo no cache do gateway. Use essa métrica com a estatística Max para medir o tamanho máximo de um arquivo no cache do gateway.

Unidades: bytes
CacheFree

Essa métrica relata o número de bytes disponíveis no cache do gateway.

Unidades: bytes
CacheHitPercent

Porcentagem de operações de leitura da aplicação do gateway que são feitas pelo cache. A amostra é capturada no final do período do relatório.

Quando não há operações de leitura da aplicação do gateway, essa métrica relata 100%.

Unidades: percentual
CachePercentDirty

A porcentagem geral do cache do gateway que não persistiu. AWS A amostra é capturada no final do período do relatório.

Unidades: percentual
CachePercentUsed

A porcentagem geral do armazenamento em cache do gateway usado. A amostra é capturada no final do período do relatório.

Unidades: percentual
CacheUsed

Essa métrica relata o número de bytes utilizados no cache do gateway.

Unidades: bytes
CloudBytesDownloaded

O número total de bytes dos quais o gateway foi baixado AWS durante o período do relatório.

Use essa métrica com a estatística Sum para medir a taxa de transferência e com a estatística Samples para medir IOPS.

Unidades: bytes
CloudBytesUploaded

O número total de bytes para os quais o gateway foi carregado AWS durante o período do relatório.

Use essa métrica com a Sum estatística para medir a taxa de transferência e com a Samples estatística para medir as input/output operações por segundo (IOPS).

Unidades: bytes
FilesFailingUpload

Essa métrica monitora o número de arquivos cujo upload não está sendo feito para a AWS. Esses arquivos vão gerar notificações de integridade que contêm mais informações sobre o problema.

Use essa métrica com a estatística Sum para mostrar o número de arquivos cujo upload não está sendo feito para a AWS no momento.

Unidades: contagem
FileShares

Essa métrica relata o número de compartilhamentos de arquivos no gateway.

Unidades: contagem
FileSystem-ERROR

Essa métrica fornece o número de associações do sistema de arquivos nesses gateways que estão no estado ERROR.

Se essa métrica relata que alguma associação do sistema de arquivos está no estado ERROR, é provável que haja um problema com o gateway que possa causar interrupções no seu fluxo de trabalho. É recomendável criar um alarme para quando essa métrica informa um valor diferente de zero.

Unidades: contagem
HealthNotifications

Essa métrica relata o número de notificações de integridade que foram geradas pelo gateway no período do relatório.

Unidades: contagem
IndexEvictions

Essa métrica informa o número de arquivos cujos metadados foram removidos do índice de metadados de arquivos armazenado em cache para liberar espaço para novas entradas. O gateway mantém esse índice de metadados, que é preenchido a partir da AWS nuvem sob demanda.

Unidades: contagem
IndexFetches

Essa métrica informa o número de arquivos para os quais os metadados foram recuperados. O gateway mantém um índice em cache dos metadados do arquivo, que é preenchido a partir da AWS nuvem sob demanda.

Unidades: contagem
IoWaitPercent

Essa métrica informa a porcentagem de tempo que a CPU está aguardando uma resposta do disco local.

Unidades: percentual
MemTotalBytes

Essa métrica relata a quantidade total de memória no gateway.

Unidades: bytes
MemUsedBytes

Essa métrica relata a quantidade de memória usada no gateway.

Unidades: bytes
RootDiskFreeBytes

Essa métrica relata o número de bytes disponíveis no disco raiz do gateway.

Se essa métrica indicar que menos de 20 GB estão livres, você deverá aumentar o tamanho do disco raiz.

Para isso, você pode aumentar o tamanho do disco raiz existente na VM. Quando a VM é reinicializada, o gateway reconhece o tamanho aumentado no disco raiz.

Unidades: bytes
SmbV2Sessions

Essa métrica relata o número de SMBv2 sessões que estão ativas no gateway. Essa métrica é emitida uma vez para cada sistema de arquivos associado ao gateway. Use a estatística SUM para calcular o número total de SMBv2 sessões ativas em todos os sistemas de arquivos.

Unidades: contagem
SmbV3Sessions

Essa métrica relata o número de SMBv3 sessões que estão ativas no gateway. Essa métrica é emitida uma vez para cada sistema de arquivos associado ao gateway. Use a estatística SUM para calcular o número total de SMBv3 sessões ativas em todos os sistemas de arquivos.

Unidades: contagem
TotalCacheSize

Essa métrica relata o tamanho total do cache.

Unidades: bytes
UserCpuPercent

Essa métrica relata a porcentagem de tempo gasto no processamento do gateway.

Unidades: percentual

Noções básicas de métricas de sistema

Veja a seguir informações sobre as métricas do Storage Gateway que abrangem sistemas de arquivos. Cada sistema de arquivos tem um conjunto de métricas associado a ele. Algumas métricas específicas do sistema de arquivos têm o mesmo nome que determinadas métricas específicas do gateway. Essas métricas representam medições do mesmo tipo, mas são dimensionadas para o sistema de arquivos.

Sempre especifique se deseja trabalhar com uma métrica de gateway ou de sistema de arquivos, antes de trabalhar com métricas. Especificamente, ao trabalhar com métricas de sistema de arquivos, é necessário especificar o File system ID, que identifica o sistema de arquivos cujas métricas você tem interesse em visualizar. Para obter mais informações, consulte Usando CloudWatch métricas da Amazon.

nota

Algumas métricas retornam pontos de dados somente quando novos dados são gerados durante o período de monitoramento mais recente.

A tabela a seguir descreve as métricas do Storage Gateway que podem ser usadas para acessar informações sobre os compartilhamentos de arquivos.

Métrica Description
CacheHitPercent

Porcentagem de operações de leitura da aplicação dos compartilhamentos de arquivos que são feitas pelo cache. A amostra é capturada no final do período do relatório.

Quando não há operações de leitura da aplicação do compartilhamento de arquivos, essa métrica relata 100%.

Unidades: percentual
CachePercentDirty

A contribuição do compartilhamento de arquivos para o percentual geral do cache do gateway não mantido na AWS. A amostra é capturada no final do período do relatório.

Use essa métrica com a estatística Sum.

Preferencialmente, essa métrica deve permanecer baixa.

nota

Use a métrica CachePercentDirty do gateway para visualizar o percentual geral do cache do gateway que não é mantido na AWS.

Unidades: percentual
CachePercentUsed

A porcentagem do cache de dados usado em todo o gateway. A amostra é capturada no final do período do relatório. Essa métrica específica do compartilhamento de arquivos relata o mesmo valor que a métrica específica do gateway correspondente.

Unidades: percentual
CloudBytesUploaded

O número total de bytes para os quais o gateway foi carregado AWS durante o período do relatório.

Use essa métrica com a estatística Sum para medir a taxa de transferência e com a estatística Samples para medir IOPS.

Unidades: bytes
CloudBytesDownloaded

O número total de bytes dos quais o gateway foi baixado AWS durante o período do relatório.

Use essa métrica com a Sum estatística para medir a taxa de transferência e com a Samples estatística para medir as input/output operações por segundo (IOPS).

Unidades: bytes
FilesFailingUpload

Essa métrica monitora o número de arquivos cujo upload não está sendo feito para a AWS. Esses arquivos vão gerar notificações de integridade que contêm mais informações sobre o problema.

Use essa métrica com a estatística Sum para mostrar o número de arquivos cujo upload não está sendo feito para a AWS no momento.

Unidades: contagem
ReadBytes

O número total de bytes lidos das aplicações on-premises no período do relatório.

Use essa métrica com a estatística Sum para medir a taxa de transferência e com a estatística Samples para medir IOPS.

Unidades: bytes
WriteBytes

O número total de bytes gravados nos aplicativos locais no período do relatório.

Use essa métrica com a estatística Sum para medir a taxa de transferência e com a estatística Samples para medir IOPS.

Unidades: bytes

Compreendendo os registros de auditoria do File Gateway

Os logs de auditoria FSx do Amazon FSx File Gateway (File Gateway) fornecem detalhes sobre o acesso do usuário aos arquivos e pastas dentro de uma associação de sistema de arquivos. É possível usar logs de auditoria para monitorar as atividades do usuário e tomar medidas se forem identificados padrões de atividade inadequados. Os logs são formatados de forma semelhante aos eventos de log de segurança do Windows Server, para compatibilidade com as ferramentas de processamento de log existentes para eventos de segurança do Windows.

Operações

A tabela a seguir descreve as operações de acesso ao File Gateway File Gateway.

Nome da operação

Definição

Ler dados

Leia o conteúdo de um arquivo.

Gravar dados

Altere o conteúdo de um arquivo.

Criar

Crie um novo arquivo ou pasta.

Renomear

Renomeie um arquivo ou pasta existente.

Delete

Exclua um arquivo ou uma pasta.

Atributos de gravação

Atualize os metadados do arquivo ou da pasta (proprietárioACLs, grupo, permissões).

Atributos.

A tabela a seguir descreve os atributos de acesso ao FSx arquivo de log de auditoria do File Gateway.

Atributo

Definição

securityDescriptor

Mostra a lista de controle de acesso discricionário (DACL) definida em um objeto, no formato SDDL.

sourceAddress

O endereço IP da máquina cliente de compartilhamento de arquivos.

SubjectDomainName

O domínio do Active Directory (AD) ao qual pertence a conta do cliente.

SubjectUserName

O nome de usuário do cliente do Active Directory.

source

O ID do Storage Gateway FileSystemAssociation que está sendo auditado.

mtime

A hora em que o conteúdo do objeto foi modificado, definida pelo cliente.

version

A versão do formato do log de auditoria.

ObjectType

Define se o objeto é um arquivo ou uma pasta.
locationDnsName O nome DNS do sistema FSx File Gateway.

objectName

O caminho completo para o objeto.

ctime

A hora em que o conteúdo ou os metadados do objeto foram modificados, definida pelo cliente.

shareName

O nome do compartilhamento que está sendo acessado.

operation

O nome da operação de acesso ao objeto.

newObjectName

O caminho completo para o novo objeto depois que ele foi renomeado.

gateway

O ID do Storage Gateway.

status

O status da operação. Somente o êxito é registrado em log (as falhas são registradas em log, com a exceção das falhas decorrentes de permissões negadas).

fileSizeInBytes

O tamanho do arquivo em bytes, definido pelo cliente no momento da criação do arquivo.

Atributos registrados em log por operação

A tabela a seguir descreve os atributos do log de auditoria do FSx File Gateway registrados em cada operação de acesso a arquivos.

Ler dados

Gravar dados

Criar pasta

Criar arquivo

Renomear arquivo/pasta

Excluir arquivo/pasta

Atributos de gravação (alterar ACL)

Atributos de gravação (chown)

Atributos de gravação (chmod)

Atributos de gravação (chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X