As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# CloudWatch Registro na Amazon para AWS Transfer Family servidores
<a name="structured-logging"></a>

 CloudWatch A Amazon é um poderoso serviço de monitoramento e observabilidade que fornece visibilidade abrangente de seus AWS recursos, inclusive AWS Transfer Family.
+ Real-time monitoramento: CloudWatch monitora os recursos e aplicativos da Transfer Family em tempo real, permitindo que você acompanhe e analise seu desempenho.
+ Coleção de métricas: CloudWatch coleta e rastreia várias métricas para seus recursos e aplicativos, que são variáveis que você pode medir e usar para análise.
+ CloudWatch página inicial: a página CloudWatch inicial exibe automaticamente métricas sobre o Transfer Family e outros AWS serviços que você usa, fornecendo uma visão centralizada dos seus dados de monitoramento.
+ Painéis personalizados: você pode criar painéis personalizados CloudWatch para exibir métricas específicas para seus aplicativos personalizados e os recursos que você escolhe monitorar.
+ Alarmes e notificações: CloudWatch permite criar alarmes que monitoram suas métricas e acionam notificações ou ações automatizadas quando determinados limites são violados. Isso pode ser útil para monitorar a atividade de transferência de arquivos nos servidores do Transfer Family e dimensionar os recursos adequadamente.
+ Otimização de custos: você pode usar os dados coletados por CloudWatch para identificar recursos subutilizados e tomar medidas, como interromper ou excluir instâncias, para otimizar seus custos.

No geral, os recursos abrangentes de monitoramento o CloudWatch tornam uma ferramenta valiosa para gerenciar e otimizar sua infraestrutura da Transfer Family e os aplicativos executados nela.

Os detalhes de CloudWatch registro dos aplicativos web Transfer Family estão disponíveis em[CloudTrail registro para aplicativos web Transfer Family](webapp-cloudtrail.md).

## Tipos de CloudWatch registro para Transfer Family
<a name="log-tf-types"></a>

O Transfer Family fornece duas maneiras de registrar eventos em CloudWatch:
+ Registro de log estruturado em JSON
+ Registro por meio de uma função de registro

Para servidores Transfer Family, você pode escolher o mecanismo de registro de sua preferência. Para conectores e fluxos de trabalho, somente funções de registro são suportadas.

**Registro estruturado em JSON**

Para registrar eventos do servidor, recomendamos usar o registro estruturado JSON. Isso fornece um formato de registro mais abrangente que permite a consulta de CloudWatch registros. Para esse tipo de registro, a política do IAM para o usuário que cria o servidor (ou edita a configuração de registro do servidor) deve conter as seguintes permissões:
+ `logs:CreateLogDelivery`
+ `logs:DeleteLogDelivery`
+ `logs:DescribeLogGroups`
+ `logs:DescribeResourcePolicies`
+ `logs:GetLogDelivery`
+ `logs:ListLogDeliveries`
+ `logs:PutResourcePolicy`
+ `logs:UpdateLogDelivery`

Veja abaixo um exemplo de política .

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}
```

Para obter detalhes sobre como configurar o registro estruturado JSON, consulte[Criação, atualização e visualização de registros para servidores](log-server-manage.md).

**Função de registro**

Para registrar eventos para um fluxo de trabalho gerenciado conectado a um servidor, bem como para conectores, você precisa especificar uma função de registro. Para definir o acesso, crie uma política do IAM com base em recursos e um perfil do IAM que forneça as informações daquele acesso. Veja a seguir um exemplo de política para uma Conta da AWS que pode registrar eventos do servidor.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}
```

Para obter detalhes sobre como configurar uma função de registro para registrar eventos do fluxo de trabalho, consulte[Gerenciando registros para fluxos de trabalho](cloudwatch-workflows.md).

## Criação de CloudWatch alarmes na Amazon
<a name="monitoring-cloudwatch-examples"></a>

O exemplo a seguir mostra como criar CloudWatch alarmes da Amazon usando a AWS Transfer Family métrica,`FilesIn`.

------
#### [ CDK ]

```
new cloudwatch.Metric({
  namespace: "AWS/Transfer",
  metricName: "FilesIn",
  dimensionsMap: { ServerId: "s-00000000000000000" },
  statistic: "Average",
  period: cdk.Duration.minutes(1),
}).createAlarm(this, "AWS/Transfer FilesIn", {
  threshold: 1000,
  evaluationPeriods: 10,
  datapointsToAlarm: 5,
  comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD,
});
```

------
#### [ CloudFormation ]

```
Type: AWS::CloudWatch::Alarm
Properties:
  Namespace: AWS/Transfer
  MetricName: FilesIn
  Dimensions:
    - Name: ServerId
      Value: s-00000000000000000
  Statistic: Average
  Period: 60
  Threshold: 1000
  EvaluationPeriods: 10
  DatapointsToAlarm: 5
  ComparisonOperator: GreaterThanOrEqualToThreshold
```

------

## Registrando as operações da API do Amazon S3 nos logs de acesso do S3
<a name="monitoring-s3-access-logs"></a>

**nota**  
Esta seção não se aplica aos aplicativos web Transfer Family.

Se você estiver [usando os logs de acesso do Amazon S3 para identificar solicitações de S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/using-s3-access-logs-to-identify-requests.html) feitas em nome de seus usuários de transferência de arquivos, `RoleSessionName` é usado para exibir qual perfil do IAM foi assumido para atender às transferências de arquivos. Ele também exibe informações adicionais, como nome de usuário, ID da sessão e ID do servidor usados para as transferências. O formato é `[AWS:Role Unique Identifier]/username.sessionid@server-id` e está contido no campo Solicitante. Por exemplo, a seguir está o conteúdo de um campo de exemplo de Solicitante de um log de acesso do S3 para um arquivo que foi copiado para o bucket do S3.

`arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id`

No campo Solicitante acima, ele mostra o perfil do IAM chamado `IamRoleName`. Para obter mais informações sobre identificadores exclusivos do perfil do IAM, consulte [Identificadores exclusivos](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-unique-ids) no *Guia do usuário do AWS Identity and Access Management *.

## Usando Notificações de Usuários da AWS com AWS Transfer Family
<a name="using-user-notifications"></a>

Para ser notificado sobre AWS Transfer Family eventos, você pode usar [Notificações de Usuários da AWS](https://docs.aws.amazon.com/notifications/latest/userguide/what-is.html)para configurar vários canais de entrega. Você recebe uma notificação quando um evento corresponde a uma regra especificada por você. 

É possível receber notificações para eventos por meio de diversos canais, incluindo o e-mail, o [Amazon Q Developer em aplicações de chat](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html), notificações por chat ou notificações push do [AWS Console Mobile Application](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html). Você também pode ver as notificações na [Central de Notificações do Console](https://console.aws.amazon.com/notifications/). Notificações de Usuários suporta agregação, o que pode reduzir o número de notificações que você recebe durante eventos específicos.

Para obter mais informações, consulte a postagem do blog [Personalizar notificações de entrega de arquivos usando fluxos de trabalho AWS Transfer Family gerenciados](https://aws.amazon.com/blogs/storage/customize-file-delivery-notifications-using-aws-transfer-family-managed-workflows/) e [O que é Notificações de Usuários da AWS?](https://docs.aws.amazon.com/notifications/latest/userguide/what-is.html) no *Guia do Notificações de Usuários da AWS usuário*.