Criação de registros para servidores Atualizando registro em logs de um servidor Como visualizar a configuração do servidor

Criação, atualização e visualização de registros para servidores

Para todos os AWS Transfer Family servidores, fornecemos registros estruturados. Recomendamos que você use o registro estruturado para todos os servidores Transfer Family novos e existentes. Os benefícios de usar o registro estruturado incluem o seguinte:

Receba logs em um formato JSON estruturado.
Consulte seus registros com o Amazon CloudWatch Logs Insights, que descobre automaticamente campos formatados em JSON.
O compartilhamento de grupos de registros entre AWS Transfer Family recursos permite combinar fluxos de registros de vários servidores em um único grupo de registros, facilitando o gerenciamento das configurações de monitoramento e retenção de registros.
Crie métricas e visualizações agregadas que podem ser adicionadas aos CloudWatch painéis.
Monitore dados de uso e desempenho usando grupos de logs para criar métricas, visualizações e painéis de logs consolidados.

Para habilitar o registro em fluxos de trabalho conectados aos servidores, você deve usar uma função de registro.

nota

Quando você adiciona uma função de registro, o grupo de registro está sempre /aws/transfer/your-serverID e não pode ser alterado. Isso significa que, a menos que você esteja enviando seus registros estruturados do servidor para o mesmo grupo, você estará se conectando a dois grupos de registro separados.

Se você sabe que vai associar um fluxo de trabalho ao seu servidor e, portanto, precisa adicionar uma função de registro, você pode configurar o registro estruturado para registrar no grupo de registros padrão de/aws/transfer/your-serverID.

Para modificar seu grupo de registro, consulte StructuredLogDestinationsa Referência AWS Transfer Family da API.

Se você criar um novo servidor usando o console do Transfer Family, o registro em log é habilitado por padrão. Depois de criar o servidor, você pode usar a operação da UpdateServer API para alterar sua configuração de registro. Para obter detalhes, consulte StructuredLogDestinations.

Atualmente, para fluxos de trabalho, se quiser o registro em log habilitado, você deve especificar uma função de registro em log:

Se você associar um fluxo de trabalho a um servidor, usando a operação CreateServer ou a UpdateServer API, o sistema não criará automaticamente uma função de registro. Se quiser registrar em log seus eventos de fluxo de trabalho, você precisa anexar explicitamente uma função de registro em log ao servidor.
Se você criar um servidor usando o console do Transfer Family e anexar um fluxo de trabalho, os registros em logs serão enviados para um grupo de registros de logs que contém a ID do servidor no nome. O formato é /aws/transfer/server-id, por exemplo, /aws/transfer/s-1111aaaa2222bbbb3. Os registros em logs do servidor podem ser enviados para esse mesmo grupo de logs ou para um diferente.

Considerações sobre registro em logs para criar e editar servidores no console

Os novos servidores criados por meio do console oferecem suporte apenas ao registro em log JSON estruturado, a menos que um fluxo de trabalho esteja anexado ao servidor.
Nenhum log não é uma opção para novos servidores que você cria no console.
Os servidores existentes podem habilitar registro em log JSON estruturado por meio do console em qualquer período.
Habilitar registro em log JSON estruturado por meio do console desabilita o método de registro em logs existente para não cobrar duas vezes dos clientes. A exceção será se um fluxo de trabalho for anexado ao servidor.
Se você habilitar registro em log JSON estruturado, não poderá desabilitá–lo posteriormente por meio do console.
Se você habilitar registro em log JSON estruturado, poderá alterar o destino do grupo de logs por meio do console em qualquer período.
Se você habilitar registro em log JSON estruturado, não poderá editar a função de registro em log por meio do console se tiver habilitado os dois tipos de log por meio da API. A exceção será se seu servidor tiver um fluxo de trabalho anexado. No entanto, a função de log continua aparecendo em Detalhes adicionais.

Considerações sobre registros em logs para criar e editar servidores usando API ou SDK

Se você criar um novo servidor por meio da API, poderá configurar um ou os dois tipos de log ou optar por nenhum log.
Para servidores existentes, habilite e desabilite o registro em log JSON estruturado em qualquer período.
Você pode alterar o grupo de logs por meio da API em qualquer período.
Você pode alterar a função de registro em log por meio da API em qualquer período.

Para habilitar o registro em log estruturado, você deve estar conectado a uma conta com as seguintes permissões

logs:CreateLogDelivery
logs:DeleteLogDelivery
logs:DescribeLogGroups
logs:DescribeResourcePolicies
logs:GetLogDelivery
logs:ListLogDeliveries
logs:PutResourcePolicy
logs:UpdateLogDelivery

Um exemplo de política está disponível na seçãoConfigurar função de CloudWatch registro.

Tópicos

Criação de registros para servidores
Atualizando registro em logs de um servidor
Como visualizar a configuração do servidor

Criação de registros para servidores

Ao criar um novo servidor, na página Configurar detalhes adicionais, você pode especificar um grupo de logs existente ou criar um novo.

Painel de registro em log para configurar detalhes adicionais no assistente de criação de servidor. Escolha um grupo de logs existente está selecionado.

Se você escolher Criar grupo de registros, o CloudWatch console (https://console.aws.amazon.com/cloudwatch/) abrirá a página Criar grupo de registros. Para obter detalhes, consulte Criar um grupo de CloudWatch registros em Registros.

Atualizando registro em logs de um servidor

Os detalhes dos registros em logs dependem do cenário da sua atualização.

nota

Quando você opta pelo registro em log JSON estruturado, pode haver um atraso, em casos raros, em que o Transfer Family para o registro no formato antigo, mas leva algum tempo para iniciar o registro em log no novo formato JSON. Isso pode resultar em eventos que não são registrados. Não haverá qualquer interrupções no serviço, mas você deve ter cuidado ao transferir arquivos durante a primeira hora após a alteração do método de registro em logs, pois os logs podem ser descartados.

Se você estiver editando um servidor existente, suas opções dependerão do estado do servidor.

O servidor já tem uma função de registro em log habilitada, mas não tem o registro em log JSON estruturado habilitado.
O servidor não tem nenhum registro em log habilitado.
O servidor já tem um registro em log JSON estruturado habilitada, mas não tem uma função de registro em log especificada.
O servidor já tem um Registro em log JSON estruturado habilitado, e tem uma função de registro em log especificada.

Como visualizar a configuração do servidor

Os detalhes da página de configuração do servidor dependem do seu cenário:

Dependendo do seu cenário, a página de configuração do servidor pode ter a aparência de um dos exemplos a seguir:

Nenhum log está habilitado.
O registro em log JSON estruturado está habilitado.
A função de registro em log está habilitada, mas o registro em log JSON estruturado não está habilitado.
Ambos os tipos de registro em log (função de registro em log e registro em log JSON estruturado) estão habilitados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CloudWatch registro

Gerenciando o registro em registros para fluxos de trabalho