As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudWatch estrutura de log para Transfer Family
Este tópico descreve os campos que são preenchidos nos registros do Transfer Family: tanto para entradas de registro estruturadas JSON quanto para entradas de registro legadas.
Registros estruturados JSON para Transfer Family
A tabela a seguir contém detalhes dos campos de entrada de registro para SFTP/FTP/FTPS ações do Transfer Family, no novo formato de log estruturado JSON.
| Campo | Descrição | Exemplo de registro |
|---|---|---|
| tipo de atividade | A ação do usuário | Os tipos de atividades disponíveis são os seguintes: |
| bytes-in | Número de bytes enviados pelo usuário | 29238420042 |
| saída de bytes | Número de bytes baixados pelo usuário | 23094032490328 |
| ciphers | Especifica a cifra SSH negociada para a conexão (as cifras disponíveis estão listadas em) Algoritmos criptográficos | aes256-gcm@openssh.com |
| client | O software cliente do usuário | SSH-2.0 - OpenSSH_7.4 |
| diretório inicial | O diretório em que o usuário final acessa quando se conecta ao endpoint, se o tipo de diretório inicial forPATH: se ele tiver um diretório inicial lógico, esse valor será sempre / |
/user-home-bucket/teste |
| kex | Especifica a troca de chaves SSH (KEX) negociada para a conexão (as KEX disponíveis estão listadas em) Algoritmos criptográficos | diffie-hellman-group14-sha256 |
| message | Fornece mais informações relacionadas ao erro | <string> |
| method | O método de autenticação | publickey |
| modo | Especifica como um cliente abre um arquivo | CRIAR | TRUNCAR | ESCREVER |
| operação | A operação do cliente em um arquivo | ABRIR | FECHAR |
| caminho | Caminho real do arquivo afetado | /amzn-s3-demo-bucket/test-file-1.pdf |
| ssh-public-key | O corpo da chave pública para o usuário que está se conectando | AAAAC3Óleo ZDI1 NTE5 AAAAIA9 NZAc1L Oy0Qv6 XYVHaa WAcj2sp DJVbgjrq DPY4pxd6 GnHl |
| ssh-public-key-fingerprint | A impressão digital da chave pública, conforme mostrada no console para usuários gerenciados pelo serviço ao listar suas chaves de usuário. notaNo console, a impressão digital é exibida com os caracteres de preenchimento (se houver): de 0 a 3 sinais iguais (=) no final. Na entrada de registro, esse preenchimento é retirado da saída. |
SHA256: BY3g NMHw TFjd4n2vut4pty /0 LOk82z WZj4 KEYEu7y4r |
| ssh-public-key-type | Tipo de chave pública: o Transfer Family suporta chaves formatadas em RSA, ECDSA e - ED25519 | ssh-ed25519 |
| ganho de recursos | Um identificador exclusivo atribuído pelo sistema para um recurso específico (por exemplo, um servidor) |
arn: aws: transferência: ap-nordeste- 1:12346789012: servidor/s-1234567890akeu2js2 |
| perfil | A função do IAM do usuário |
arn: aws: iam: 0293883675: role/testuser-role |
| session-id | Um identificador exclusivo atribuído pelo sistema para uma única sessão |
9ca9a0e1cec6ad9d |
| ip de origem | Endereço IP do cliente | 18.323.0.129 |
| usuário | O nome de usuário do usuário final | meu nome 192 |
| política de usuário | As permissões especificadas para o usuário final: esse campo será preenchido se a política do usuário for uma política de sessão. | O código JSON para a política de sessão que está sendo usada |
Registros legados para Transfer Family
A tabela a seguir contém detalhes das entradas de registro de várias ações do Transfer Family.
nota
Essas entradas não estão no novo formato de log estruturado JSON.
A tabela a seguir contém detalhes das entradas de registro para várias ações do Transfer Family, no novo formato de log estruturado JSON.
| Ação | Registros correspondentes no Amazon CloudWatch Logs |
|---|---|
| Falhas de autenticação |
ERROS AUTH_FAILURE METHOD=publicKey user=lhr message="rsa:lfz3r2nm k+b7rb1rsv ae+a+hxg0c7l1jiz0" sourceIP=3.8.172.211 SHA256 LY4ra UIb |
| Workflow do COPY/TAG/DELETE/DECRYPT |
{"type”:” StepStarted “, "details”: {"input”: {"fileLocation”: {"BackingStore” :"EFS”, "fileSystemID” :"fs-12345678", "path”:” /lhr/regex.py “}}, "stepType” :"TAG”, "stepName” :"successful_tag_step "}, "workflowId” :"w-1111aaaa2222bbbb3", "ExecutionId” :"81234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails”: {"serverID” :"s-1234abcd5678efghi”, "nome de usuário” :"lhr”, "sessionId” :"12345678efghi”, "nome de usuário” :"lhr”, "sessionId” :"12345678efghi” 890abcdef0"}} |
| Fluxo de trabalho personalizado das etapas |
{"type”:” CustomStepInvoked “, "details”: {"output”: {"token” :"Mzm4Mjg5 YWUt YTEz My00 YjIz LWI3 OGMt YZu4 OGI2 ZjQyMz E5"}, "stepType” :"CUSTOM”, "stepName” :"efs-s3_copy_2"}, "workflowId” :"w-9283e49d33297c3f7", "executionId” :"w-9283e49d33297c3f7", "executionId” ID” :"1234abcd-1234-efgh-5678-ijklmnopqr90", "Detalhes da transferência”: {"serverID” :"s-zzzz11aaaa22223", "nome de usuário” :"lhr”, "SessionID” :"1234567890abcdef0"}} |
| Exclui |
lhr.33a8fb495ffb383b EXCLUIR /123.jpg Path=/bucket/user |
| Downloads |
lhr.33a8fb495ffb383b ABRA O MODO /123.jpg = LEIA Path=/bucket/user llhr.33a8fb495ffb383b FECHAR /123.jpg =3618546 Path=/bucket/user BytesOut |
| Logins/logouts |
user.914984e553bcddb6 FONTE CONECTADA IP=1.22.111.222 usuário=lhr =CLIENTE LÓGICO=SSH-2.0-openSSH_7.4 role=arn:aws: :iam: :123456789012:role/sftp-s3-access HomeDir user.914984e553bcddb6 DISCONNECTED |
| Renomeia |
lhr.33a8fb495ffb383b RENOMEAR .png Path=/bucket/user/lambo.png NewPath=/bucket/user/ferrari |
| Exemplo de log de erros do fluxo de trabalho |
{"type”:” StepErrored “, "details”: {"errorType” :"BAD_REQUEST”, "errorMessage” :"Não é possível marcar o arquivo Efs”, "stepType” :"TAG”, "stepName” :"successful_tag_step "}, "workflowID” :"w-1234abcd5678efghi”, "executionId” :"81234abcd-1234-efgh-5678-ijklmnopqr90", "TransferDetails”: {"serverID” :"s-1234abcd5678efghi”, "nome de usuário” :"lhr”, "SessionID” :"1234567890abcdef0"}} |
| Symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK =/fs-12345678/lhr/pqr.jpg =abc.jpg LinkPath TargetPath |
| Uploads |
lhr.33a8fb495ffb383b ABRA /123.jpg MODE=Create|Truncate|Write Path=/bucket/user lhr.33a8fb495ffb383b FECHAR /123.jpg =3618546 Path=/bucket/user BytesIn |
| Fluxos de trabalho |
{"type”:” ExecutionStarted “, "details”: {"input”: {” “: {" BackingStore” :"EFS”, "fileSystemID” :"fs-12345678", "path”:” /lhr/regex.py initialFileLocation “}}}, "workflowId” :"w-11aaaa2222bbbb3", "ExecutionId” :"1234abcd-123" 4-efgh-5678-ijklmnopqr90", "TransferDetails”: {"serverID” :"s-zzzz1111aaaa22223", "nome de usuário” :"lhr”, "sessionID” :"1234567890abcdef0"}} {"type”:” StepStarted “, "details”: {"input”: {"fileLocation”: {"BackingStore” :"EFS”, "fileSystemID” :"fs-12345678", "path”:” /lhr/regex.py “}}, "stepType” :"CUSTOM”, "stepName” :"efs-s3_copy_2"}, "workflo_2"}, "workflo_2"} wiD” :"w-9283e49d33297c3f7", "executionId” :"1234abcd-1234-efgh-5678-ijklmnopqr90", "transferDetails”: {"serverID” :"s-18ca49dce5d842e0b”, "nome de usuário” :"lhr”, "SessionId””: “1234567890abcdef0"}} |
