As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplo de entradas CloudWatch de registro
Este tópico apresenta exemplos de entradas de registro.
Tópicos
Exemplo de entradas de registro de sessões de transferência
Neste exemplo, um usuário do SFTP se conecta a um servidor Transfer Family, carrega um arquivo e depois se desconecta da sessão.
A entrada de registro a seguir reflete um usuário SFTP se conectando a um servidor Transfer Family.
{ "role": "arn:aws:iam::500655546075:role/transfer-s3", "activity-type": "CONNECTED", "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com", "client": "SSH-2.0-OpenSSH_7.4", "source-ip": "52.94.133.133", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "home-dir": "/test/log-me", "ssh-public-key": "AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl", "ssh-public-key-fingerprint": "SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0", "ssh-public-key-type": "ssh-ed25519", "user": "log-me", "kex": "ecdh-sha2-nistp256", "session-id": "9ca9a0e1cec6ad9d" }
A entrada de registro a seguir reflete o usuário do SFTP fazendo o upload de um arquivo em seu bucket do Amazon S3.
{ "mode": "CREATE|TRUNCATE|WRITE", "path": "/test/log-me/config-file", "activity-type": "OPEN", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }
As entradas de registro a seguir refletem o usuário do SFTP se desconectando da sessão do SFTP. Primeiro, o cliente fecha a conexão com o bucket e, em seguida, desconecta a sessão SFTP.
{ "path": "/test/log-me/config-file", "activity-type": "CLOSE", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "bytes-in": "121", "session-id": "9ca9a0e1cec6ad9d" } { "activity-type": "DISCONNECTED", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }
nota
Os tipos de atividades disponíveis são os seguintes: AUTH_FAILURECONNECTED,DISCONNECTED,ERROR,EXIT_REASON,CLOSE,CREATE_SYMLINK,DELETE,MKDIR,OPEN,PARTIAL_CLOSE,RENAME,RMDIR,SETSTAT,TLS_RESUME_FAILURE.
Exemplo de entradas de registro para conectores SFTP
Esta seção contém registros de exemplo de uma transferência bem-sucedida e malsucedida. Os registros são gerados em um grupo de registros chamado/aws/transfer/, onde connector-idconnector-id está o identificador do seu conector SFTP. As entradas de registro para conectores SFTP são geradas quando você executa um comando StartFileTransfer ouStartDirectoryListing.
Essa entrada de registro é para uma transferência que foi concluída com êxito.
{ "operation": "RETRIEVE", "timestamp": "2023-10-25T16:33:27.373720Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "COMPLETED", "start-time": "2023-10-25T16:33:26.945481Z", "end-time": "2023-10-25T16:33:27.159823Z", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id", "local-directory-path": "/connectors-localbucket", "bytes": 514, "egress-type": "SERVICE_MANAGED" }
Essa entrada de registro é para uma transferência que atingiu o tempo limite e, portanto, não foi concluída com êxito.
{ "operation": "RETRIEVE", "timestamp": "2023-10-25T22:33:47.625703Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "FAILED", "failure-code": "TIMEOUT_ERROR", "failure-message": "Transfer request timeout.", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id", "local-directory-path": "/connectors-localbucket", "egress-type": "SERVICE_MANAGED" }
Essa entrada de registro é para uma operação SEND bem-sucedida.
{ "operation": "SEND", "timestamp": "2024-04-24T18:16:12.513207284Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://server-id.server.transfer.us-east-1.amazonaws.com", "file-path": "/amzn-s3-demo-bucket/my-test-folder/connector-metrics-us-east-1-2024-01-02.csv", "status-code": "COMPLETED", "start-time": "2024-04-24T18:16:12.295235884Z", "end-time": "2024-04-24T18:16:12.461840732Z", "account-id": "255443218509", "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id", "bytes": 275, "egress-type": "SERVICE_MANAGED" }
Descrições de alguns campos-chave nos exemplos de registro anteriores.
-
timestamprepresenta quando o registro é adicionado CloudWatch a.start-timeeend-timecorrespondem a quando o conector realmente inicia e termina uma transferência. -
transfer-idé um identificador exclusivo atribuído a cadastart-file-transfersolicitação. Se o usuário passar vários caminhos de arquivo em uma única operação destart-file-transferAPI, todos os arquivos compartilharão o mesmotransfer-id. -
file-transfer-idé um valor exclusivo gerado para cada arquivo transferido. Observe que a parte inicial dofile-transfer-idé a mesma quetransfer-id.
Exemplo de entradas de registro para conectores VPC Lattice
Esta seção contém registros de exemplo para conectores VPC Lattice. Para conectores VPC Lattice, os registros incluem campos adicionais que fornecem informações sobre a configuração do conector e a configuração da rede.
Essa entrada de registro é para uma operação SEND do conector VPC Lattice que foi concluída com êxito.
{ "operation": "SEND", "timestamp": "2025-09-05T14:20:19.577192454Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "file-path": ""/amzn-s3-demo-bucket/my-test-folder/connector-vpc-lattice-us-east-1-2025-03-22.csv"", "status-code": "COMPLETED", "start-time": "2025-09-05T14:20:19.434072509Z", "end-time": "2025-09-05T14:20:19.481453346Z", "account-id": "account-id", "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id", "remote-directory-path": "/test-bucket/test-folder/", "bytes": 262, "egress-type": "VPC_LATTICE", "vpc-lattice-resource-configuration-arn": "arn:aws:vpc-lattice:us-east-1:account-id:resourceconfiguration/resource-configuration-arn-id, "vpc-lattice-port-number": 22 }
Os registros do conector VPC Lattice incluem os seguintes campos adicionais:
-
egress-type- Tipo de configuração de saída para o conector -
vpc-lattice-resource-configuration-arn- ARN da configuração de recursos de rede VPC que define a localização do servidor SFTP de destino -
vpc-lattice-port-number- Número da porta para conexão com o servidor SFTP por meio do VPC Lattice
Exemplo de entradas de registro para falhas no algoritmo de troca de chaves
Esta seção contém exemplos de registros em que o algoritmo de troca de chaves (KEX) falhou. Esses são exemplos do fluxo de registros ERRORS para registros estruturados.
Essa entrada de registro é um exemplo em que há um erro de tipo de chave de host.
{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching host key type found", "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss" }
Essa entrada de registro é um exemplo em que há uma incompatibilidade de KEX.
{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching key exchange method found", "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256" }
