CloudWatch Registro na Amazon para AWS Transfer Family servidores - AWS Transfer Family
Tipos de CloudWatch registro para Transfer FamilyCriação de CloudWatch alarmes na AmazonRegistrar chamadas de API S3 em logs de acesso S3Notificações ao usuário

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

CloudWatch Registro na Amazon para AWS Transfer Family servidores

CloudWatch A Amazon é um poderoso serviço de monitoramento e observabilidade que fornece visibilidade abrangente de seus AWS recursos, inclusive AWS Transfer Family.

  • Monitoramento em tempo real: CloudWatch monitora os recursos e aplicativos da Transfer Family em tempo real, permitindo que você acompanhe e analise seu desempenho.

  • Coleção de métricas: CloudWatch coleta e rastreia várias métricas para seus recursos e aplicativos, que são variáveis que você pode medir e usar para análise.

  • CloudWatch página inicial: a página CloudWatch inicial exibe automaticamente métricas sobre o Transfer Family e outros AWS serviços que você usa, fornecendo uma visão centralizada dos seus dados de monitoramento.

  • Painéis personalizados: você pode criar painéis personalizados CloudWatch para exibir métricas específicas para seus aplicativos personalizados e os recursos que você escolhe monitorar.

  • Alarmes e notificações: CloudWatch permite criar alarmes que monitoram suas métricas e acionam notificações ou ações automatizadas quando determinados limites são violados. Isso pode ser útil para monitorar a atividade de transferência de arquivos nos servidores do Transfer Family e dimensionar os recursos adequadamente.

  • Otimização de custos: você pode usar os dados coletados por CloudWatch para identificar recursos subutilizados e tomar medidas, como interromper ou excluir instâncias, para otimizar seus custos.

No geral, os recursos abrangentes de monitoramento o CloudWatch tornam uma ferramenta valiosa para gerenciar e otimizar sua infraestrutura da Transfer Family e os aplicativos executados nela.

Os detalhes de CloudWatch registro dos aplicativos web Transfer Family estão disponíveis emCloudTrail registro para aplicativos web Transfer Family.

Tipos de CloudWatch registro para Transfer Family

O Transfer Family fornece duas maneiras de registrar eventos em CloudWatch:

  • Registro de log estruturado em JSON

  • Registro por meio de uma função de registro

Para servidores Transfer Family, você pode escolher o mecanismo de registro de sua preferência. Para conectores e fluxos de trabalho, somente funções de registro são suportadas.

Registro estruturado em JSON

Para registrar eventos do servidor, recomendamos usar o registro estruturado JSON. Isso fornece um formato de registro mais abrangente que permite a consulta de CloudWatch registros. Para esse tipo de registro, a política do IAM para o usuário que cria o servidor (ou edita a configuração de registro do servidor) deve conter as seguintes permissões:

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

Veja abaixo um exemplo de política .

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}

Para obter detalhes sobre como configurar o registro estruturado JSON, consulteCriação, atualização e visualização de registros para servidores.

Função de registro

Para registrar eventos para um fluxo de trabalho gerenciado conectado a um servidor, bem como para conectores, você precisa especificar uma função de registro. Para definir o acesso, crie uma política do IAM com base em recursos e um perfil do IAM que forneça as informações daquele acesso. Veja a seguir um exemplo de política para uma Conta da AWS que pode registrar eventos do servidor.

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}

Para obter detalhes sobre como configurar uma função de registro para registrar eventos do fluxo de trabalho, consulteGerenciando o registro em registros para fluxos de trabalho.

Criação de CloudWatch alarmes na Amazon

O exemplo a seguir mostra como criar CloudWatch alarmes da Amazon usando a AWS Transfer Family métrica,FilesIn.

CDK
new cloudwatch.Metric({
  namespace: "AWS/Transfer",
  metricName: "FilesIn",
  dimensionsMap: { ServerId: "s-00000000000000000" },
  statistic: "Average",
  period: cdk.Duration.minutes(1),
}).createAlarm(this, "AWS/Transfer FilesIn", {
  threshold: 1000,
  evaluationPeriods: 10,
  datapointsToAlarm: 5,
  comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD,
});
CloudFormation
Type: AWS::CloudWatch::Alarm
Properties:
  Namespace: AWS/Transfer
  MetricName: FilesIn
  Dimensions:
    - Name: ServerId
      Value: s-00000000000000000
  Statistic: Average
  Period: 60
  Threshold: 1000
  EvaluationPeriods: 10
  DatapointsToAlarm: 5
  ComparisonOperator: GreaterThanOrEqualToThreshold

Registrando as operações da API do Amazon S3 nos logs de acesso do S3

nota

Esta seção não se aplica aos aplicativos web Transfer Family.

Se você estiver usando os logs de acesso do Amazon S3 para identificar solicitações de S3 feitas em nome de seus usuários de transferência de arquivos, RoleSessionName é usado para exibir qual perfil do IAM foi assumido para atender às transferências de arquivos. Ele também exibe informações adicionais, como nome de usuário, ID da sessão e ID do servidor usados para as transferências. O formato é [AWS:Role Unique Identifier]/username.sessionid@server-id e está contido no campo Solicitante. Por exemplo, a seguir está o conteúdo de um campo de exemplo de Solicitante de um log de acesso do S3 para um arquivo que foi copiado para o bucket do S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

No campo Solicitante acima, ele mostra o perfil do IAM chamado IamRoleName. Para obter mais informações sobre identificadores exclusivos do perfil do IAM, consulte Identificadores exclusivos no Guia do usuário do AWS Identity and Access Management .

Usando Notificações de Usuários da AWS com AWS Transfer Family

Para ser notificado sobre AWS Transfer Family eventos, você pode usar Notificações de Usuários da AWSpara configurar vários canais de entrega. Você recebe uma notificação quando um evento corresponde a uma regra especificada por você.

É possível receber notificações para eventos por meio de diversos canais, incluindo o e-mail, o Amazon Q Developer em aplicações de chat, notificações por chat ou notificações push do AWS Console Mobile Application. Você também pode ver as notificações na Central de Notificações do Console. Notificações de Usuários suporta agregação, o que pode reduzir o número de notificações que você recebe durante eventos específicos.

Para obter mais informações, consulte a postagem do blog Personalizar notificações de entrega de arquivos usando fluxos de trabalho AWS Transfer Family gerenciados e O que é Notificações de Usuários da AWS? no Guia do Notificações de Usuários da AWS usuário.