监控 S3 文件网关 - AWS Storage Gateway
获取 S3 文件网关运行状况日志使用 Amazon CloudWatch 指标获取有关文件操作的通知了解网关指标了解文件共享指标了解 S3 文件网关审核日志

监控 S3 文件网关

您可以使用 Amazon CloudWatch 指标和审核日志监控 AWS Storage Gateway 中的 S3 文件网关及关联资源。您还可以使用 CloudWatch Events,在文件操作完成后收到通知。

使用 CloudWatch 日志组获取 S3 文件网关运行状况日志

您可以使用 Amazon CloudWatch Logs 获取有关 S3 文件网关及关联资源的运行状况的信息。您可以使用日志来监控网关遇到的错误。此外,您可以使用 Amazon CloudWatch 订阅筛选器来实时自动处理日志信息。有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的使用订阅实时处理日志数据

例如,您可以配置一个 CloudWatch 日志组来监控网关,并在 S3 文件网关无法将文件上传到 Amazon S3 存储桶时收到通知。您可以在激活网关时或在激活网关并运行后配置组。有关如何在激活网关时配置 CloudWatch 日志组的信息,请参阅配置 Amazon S3 文件网关。有关 CloudWatch 日志组的一般信息,请参阅《Amazon CloudWatch 用户指南》中的使用日志组和日志流

以下是 S3 文件网关报告的一个错误的示例。

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/amzn-s3-demo-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

此错误表示 S3 文件网关无法将对象 myFolder/myFile.text 上传到 Amazon S3,因为该对象已从 Amazon S3 Standard 存储类别转换为 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 存储类别。

在前面的网关运行状况日志中,这些项目指定了给定的信息:

  • source: share-E1A2B34C 指示遇到此错误的文件共享。

  • "type": "InaccessibleStorageClass" 指示所发生的错误的类型。在这种情况下,当网关尝试将指定的对象上传到 Amazon S3 或从 Amazon S3 中读取时,会遇到此错误。但是,在这种情况下,对象转换为 Amazon Glacier。"type" 的值可以是 S3 文件网关遇到的任何错误。有关可能错误的列表,请参阅 故障排除:文件网关问题

  • "operation": "S3Upload" 指示当网关尝试将该对象上传到 S3 时发生此错误。

  • "key": "myFolder/myFile.text" 指示导致故障的对象。

  • gateway": "sgw-B1D123D4 指示遇到此错误的 S3 文件网关。

  • "timestamp": "1565740862516" 指示发生错误的时间。

有关如何对 S3 文件网关可能报告的错误进行故障排除的信息,请参阅故障排除:文件网关问题

在激活网关后配置 CloudWatch 日志组

以下过程显示了激活网关后如何配置 CloudWatch 日志组。

配置 CloudWatch 日志组以与 S3 文件网关一起使用

  1. 登录 AWS 管理控制台 并打开 Storage Gateway 控制台,网址为 https://console.aws.amazon.com/storagegateway/home

  2. 在导航窗格中,选择网关,然后选择您要为其配置 CloudWatch 日志组的网关。

  3. 对于操作,选择编辑网关信息

  4. 对于选择如何设置日志组,选择以下选项之一:

    • 使用创建新日志组选项来创建新的 CloudWatch 日志组。

    • 选择使用现有日志组选项时,可以使用已存在的 CloudWatch 日志组。

      现有日志组列表中选择一个日志组。

    • 如果您不想使用 CloudWatch 日志组来监控网关,请停用日志记录

  5. 选择保存更改

  6. 要查看网关的运行状况日志,请执行以下操作:

    1. 在导航窗格中,选择网关,然后选择您要为其配置 CloudWatch 日志组的网关。

    2. 选择详细信息选项卡,然后在运行状况日志下,选择 CloudWatch 日志。在 CloudWatch 控制台中会打开日志组详细信息页面。

使用 Amazon CloudWatch 指标

您可以使用 AWS 管理控制台 或 CloudWatch API 来获取 S3 文件网关的监控数据。控制台会根据来自 CloudWatch API 的原始数据显示一系列图表。您还可以通过其中一个 AWS SDKAmazon CloudWatch API 工具来使用 CloudWatch API。根据您的需求差异,您可能倾向于使用控制台中显示的图表,也可能倾向于检索自 API 的图表。

无论通过何种方法来使用指标,您都必须指定下列信息:

  • 要使用的指标维度。维度 是帮助您对某指标进行唯一标识的名称/值对。Storage Gateway 的维度为 GatewayIdGatewayName。在 CloudWatch 控制台中,您可以使用 Gateway Metrics 视图来选择特定于网关的维度。有关维度的更多信息,请参阅《Amazon CloudWatch 用户指南》中的维度

  • 指标名称,如 ReadBytes

下表总结了可供您使用的 Storage Gateway 指标数据的类型。

Amazon CloudWatch 命名空间 维度 描述
AWS/StorageGateway GatewayId, GatewayName

这些维度筛选描述网关各个方面的指标数据。您可以通过指定 GatewayIdGatewayName 维度来标识要使用的 S3 文件网关

网关的吞吐量和延迟数据基于网关中的所有文件共享。

数据在 5 分钟期间内自动可用,无需收费。

网关和文件指标的使用方式类似于其他服务指标。您可以在下面所列的 CloudWatch 文档中找到有关某些最常见指标任务的讨论:

获取有关文件操作的通知

当文件操作完成后,Storage Gateway 会发起以下 CloudWatch Events:

  • 在网关完成从文件共享到 Amazon S3 的文件异步上传时,您会获得通知。使用 NotificationPolicy 参数来请求文件上传通知。每次完成向 Amazon S3 上传文件时,系统都会发送一条通知。有关更多信息,请参阅 获取文件上传通知

  • 在网关完成从文件共享到 Amazon S3 的工作文件集异步上传时,您会获得通知。您可以使用 NotifyWhenUploaded API 操作来请求工作文件集上传通知。工作文件集中的所有文件均已上传至 Amazon S3 后,系统会向您发送通知。有关更多信息,请参阅 获取工作文件集上传通知

  • 您可以在网关完成为 S3 存储桶刷新缓存后获得通知。在通过 Storage Gateway 控制台或 API 调用 RefreshCache 操作时,进行订阅以在操作完成时获得通知。有关更多信息,请参阅 获取刷新缓存通知

在请求的文件操作完成后,Storage Gateway 将通过 CloudWatch Events 向您发送通知。您可以将 CloudWatch Events 配置为通过事件目标(如 Amazon SNS、Amazon SQS 或 AWS Lambda 函数)发送通知。例如,您可以配置 Amazon SNS 目标以将通知发送给 Amazon SNS 使用者,例如电子邮件或文本消息。有关 CloudWatch Events 的信息,请参阅什么是 CloudWatch Events?

设置 CloudWatch Events 通知

  1. 创建目标(例如 Amazon SNS 主题或 Lambda 函数),以便当您在 Storage Gateway 中请求的事件发生时调用该目标。

  2. 在 CloudWatch Events 控制台中创建一个规则,根据 Storage Gateway 中的事件调用目标。

  3. 在该规则中,为事件类型创建一个事件模式。在事件与此规则模式匹配时发送通知。

  4. 选择目标并配置设置。

以下示例显示了一个规则,该规则将启动指定网关和指定 AWS 区域中的指定事件类型。例如,您可以指定 Storage Gateway File Upload Event 作为事件类型。

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

有关如何使用 CloudWatch Events 规则的信息,请参阅《Amazon CloudWatch Events 用户指南》中的创建对事件触发的 CloudWatch Events 规则

获取文件上传通知

对于以下两种使用案例,可以使用文件上传通知:

  • 要自动完成在云中处理上传的文件,您可以调用 NotificationPolicy 参数并获取通知 ID。在上传文件时发出的通知的通知 ID 与 API 返回的通知 ID 相同。如果映射此通知 ID 以跟踪您上传的文件列表,则在生成具有相同 ID 的事件时,您可以在 AWS 中启动上传文件的处理。

  • 对于内容分配使用案例,您可以有两个映射到同一 Amazon S3 存储桶的 S3 文件网关。网关 1 的文件共享客户端会将新文件上传到 Amazon S3,然后网关 2 上的文件共享客户端读取这些文件。这些文件会上传到 Amazon S3,但在网关 2 中不会显示这些文件,因为网关 2 在 Amazon S3 中使用本地缓存的文件版本。要使这些文件在网关 2 中可见,您可以使用 NotificationPolicy 参数来请求网关 1 在上传文件完成后向您发送文件上传通知。随后,您可以使用 CloudWatch Events 自动发出针对网关 2 上文件共享的 RefreshCache 请求。在 RefreshCache 请求完成后,新文件将在网关 2 中可见。

例 示例 - 文件上传通知

以下示例显示一个文件上传通知,在事件与您创建的规则匹配时,将通过 CloudWatch 向您发送该通知。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。detail-typeStorage Gateway Object Upload Event

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "amzn-s3-demo-bucket",  
    }
}

字段名称

描述

version

当前的 IAM 策略版本。

id

标识 IAM 策略的 ID。

detail-type

启动所发送通知的事件的描述。

作为请求和通知来源的 AWS 服务。

账户

从中生成请求和通知的 AWS 账户的 ID。

时间

将文件上传到 Amazon S3 的请求的发出时间。

区域

从中发送请求和通知的 AWS 区域。

resources

策略适用的 Storage Gateway 资源。

object-size

对象的大小(以字节为单位)。

modification-time

客户端修改文件的时间。

object-key

文件的路径。

event-type

启动通知的 CloudWatch Events。

前缀

S3 存储桶的前缀名称。

bucket-name

S3 桶的名称。

获取工作文件集上传通知

对于以下两种使用案例,可以使用工作文件集上传通知:

  • 要自动完成在云中处理上传的文件,您可以调用 NotifyWhenUploaded API 并获取通知 ID。在上传工作文件集时发出的通知的通知 ID 与 API 返回的通知 ID 相同。如果映射此通知 ID 以跟踪您上传的文件列表,则在生成具有相同 ID 的事件时,您可以在 AWS 中启动上传的工作文件集处理。

  • 对于内容分配使用案例,您可以有两个映射到同一 Amazon S3 存储桶的 S3 文件网关。网关 1 的文件共享客户端会将新文件上传到 Amazon S3,然后网关 2 上的文件共享客户端读取这些文件。这些文件会上传到 Amazon S3,但在网关 2 中不会显示这些文件,因为网关 2 在 S3 中使用本地缓存的文件版本。要使这些文件在网关 2 中可见,请使用 NotifyWhenUploaded API 操作来请求网关 1 在工作文件集上传完成后向您发送文件上传通知。随后,您可以使用 CloudWatch Events 自动发出针对网关 2 上文件共享的 RefreshCache 请求。在 RefreshCache 请求完成后,新文件将在网关 2 中可见。此操作不会将文件导入网关缓存存储。仅更新缓存的清单,以反映 S3 存储桶中对象清单的变化。

例 示例 - 工作文件集上传通知

以下示例显示一个工作文件集上传通知,在事件与您创建的规则匹配时,将通过 CloudWatch 向您发送该通知。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。detail-typeStorage Gateway File Upload Event

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway File Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}

字段名称

描述

version

当前的 IAM 策略版本。

id

标识 IAM 策略的 ID。

detail-type

启动所发送通知的事件的描述。

作为请求和通知来源的 AWS 服务。

账户

从中生成请求和通知的 AWS 账户的 ID。

时间

将文件上传到 Amazon S3 的请求的发出时间。

区域

从中发送请求和通知的 AWS 区域。

resources

策略适用的 Storage Gateway 资源。

event-type

启动通知的 CloudWatch Events。

notification-id

为发送的通知随机生成的 ID。该 ID 采用 UUID 格式。这是在调用 NotifyWhenUploaded 时返回的通知 ID。

request-received

网关收到 NotifyWhenUploaded 请求的时间。

completed

当工作集中的所有文件都上传到 Amazon S3 时。

获取刷新缓存通知

对于刷新缓存通知使用案例,您可以有两个映射到同一 Amazon S3 存储桶的 S3 文件网关,网关 1 的 NFS 客户端会将新文件上传到 S3 存储桶。这些文件会上传到 Amazon S3,但在您刷新缓存之前,它们不会出现在网关 2 中。这是因为网关 2 在 Amazon S3 中使用了本地缓存的文件版本。当刷新缓存完成时,您可能希望对 Gateway2 中的文件执行某项操作。大型文件可能需要一些时间才能在网关 2 中显示,因此您可能希望在缓存刷新完成时获得通知。您可以从 Gateway2 请求刷新缓存通知,以在所有文件都在 Gateway2 中可见时通知您。

例 示例 - 刷新缓存通知

以下示例显示一个刷新缓存通知,在事件与您创建的规则匹配时,将通过 CloudWatch 向您发送该通知。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。detail-typeStorage Gateway Refresh Cache Event

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

字段名称

描述

version

当前的 IAM 策略版本。

id

标识 IAM 策略的 ID。

detail-type

启动所发送通知的事件类型的描述。

作为请求和通知来源的 AWS 服务。

账户

从中生成请求和通知的 AWS 账户的 ID。

时间

刷新工作集中的文件的请求的发出时间。

区域

从中发送请求和通知的 AWS 区域。

resources

策略适用的 Storage Gateway 资源。

event-type

启动通知的 CloudWatch Events。

notification-id

为发送的通知随机生成的 ID。该 ID 采用 UUID 格式。这是在调用 RefreshCache 时返回的通知 ID。

started

网关收到 RefreshCache 请求并启动刷新的时间。

completed

完成工作集刷新的时间。

folderList

在缓存中刷新的文件夹的逗号分隔路径列表。默认为 ["/"]。

了解网关指标

下表说明涵盖 S3 文件网关的指标。每个网关均有与其关联的一组指标。某些特定于网关的指标与某些特定于文件共享的指标同名。这些指标代表同类度量,但其范围限于网关,而不是用于文件共享。

在使用特定指标前,始终指定是要处理网关还是文件共享。具体而言,在使用网关指标时,必须为要查看其指标数据的网关指定 Gateway Name。有关更多信息,请参阅 使用 Amazon CloudWatch 指标

注意

某些指标仅在最近的监控期内生成了新数据时才会返回数据点。

下表说明了可用来获取 S3 文件网关信息的指标。

指标 描述
AuditNotifications

此指标报告发出的审核日志数量。

单位:计数
AvailabilityNotifications

此指标报告了网关在报告期内生成的与可用性相关的运行状况通知的数量。

单位:计数
CacheFileSize

此指标用于跟踪网关缓存中文件的大小。

使用此指标和 Average 统计数据来衡量网关缓存中文件的平均大小。使用此指标和 Max 统计数据来衡量网关缓存中文件的最大大小。

单位:字节
CacheFree

此指标报告网关缓存中的可用字节数。

单位:字节
CacheHitPercent

在来自网关的应用程序读取操作中,由缓存提供的操作所占百分比。样本在报告周期结束时采用。

当网关没有收到任何应用程序读取操作时,此指标会报告为 100%。

单位:百分比
CachePercentDirty

网关缓存中尚未持久化到 AWS 的数据所占的总体百分比。样本在报告周期结束时采用。

将此指标与 Sum 统计数据结合使用。

理想情况下,此指标应保持在较低水平。

单位:百分比
CachePercentUsed

整个网关使用的数据缓存的百分比。样本在报告周期结束时采用。

单位:百分比
CacheUsed

此指标报告网关缓存中的已用字节数。

单位:字节
CloudBytesDownloaded

网关在报告期间从 AWS 下载的字节总数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量 IOPS。

单位:字节
CloudBytesUploaded

网关在报告期间上传到 AWS 的字节总数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量每秒输入/输出操作次数 (IOPS)。

单位:字节
FilesFailingUpload

此指标跟踪未能上传到 AWS 的文件数。这些文件将生成运行状况通知,其中包含有关该问题的更多信息。

将此指标与 Sum 统计数据结合使用,可以显示当前无法上传到 AWS 的文件数。

单位:计数
FileSharesUnavailable

此指标提供了此网关上处于不可用状态的文件共享数量。

如果此指标报告任何文件共享不可用,则网关很可能存在问题,这可能会导致工作流中断。建议在此指标报告非零值时创建警报。

单位:计数
FilesRenamed

此指标跟踪报告期内重命名的文件数。

单位:计数
HealthNotifications

此指标报告了此网关在报告期内生成的运行状况通知的数量。

单位:计数
IndexEvictions

此指标报告从文件元数据的缓存索引中移出其元数据以便为新条目腾出空间的文件数。网关维护此元数据索引,该索引根据需要从 AWS 云填充。

单位:计数
IndexFetches

此指标报告已提取元数据的文件数。网关维护文件元数据的缓存索引,该索引根据需要从 AWS 云填充。

单位:计数
IoWaitPercent

此指标报告 CPU 等待本地磁盘返回响应所花费的时间占总时间的百分比。

单位:百分比
MemTotalBytes

此指标报告网关上的总内存量。

单位:字节
MemUsedBytes

此指标报告网关上的已用内存量。

单位:字节
NfsSessions

此指标报告网关上处于活动状态的 NFS 会话数量。

单位:计数
RootDiskFreeBytes

此指标报告网关的根磁盘上的可用字节数。

如果此指标报告的空闲空间少于 20 GB,则应增加根磁盘的大小。

要增加根磁盘的大小,可以增加 VM 上现有根磁盘的大小。当 VM 重新启动时,网关会识别根磁盘上增加的大小。

单位:字节
S3GetObjectRequestTime

此指标报告网关完成 S3 获取对象请求的时间。

单位:毫秒
S3PutObjectRequestTime

此指标报告网关完成 S3 放置对象请求的时间。

单位:毫秒
S3UploadPartRequestTime

此指标报告网关完成 S3 上传段请求的时间。

单位:毫秒
SmbV1Sessions

此指标报告网关上处于活动状态的 SMBv1 会话数量。

单位:计数
SmbV2Sessions

此指标报告网关上处于活动状态的 SMBv2 会话数量。

单位:计数
SmbV3Sessions

此指标报告网关上处于活动状态的 SMBv3 会话数量。

单位:计数
TotalCacheSize

此指标报告缓存的总大小。

单位:字节
UserCpuPercent

此指标报告网关处理所花费的时间百分比。

单位:百分比

了解文件共享指标

您可以在下面找到有关包含文件共享的 Storage Gateway 指标的信息。每个文件共享均有与其关联的一组指标。某些特定于文件共享的指标与某些特定于网关的指标同名。这些指标代表同类度量,但其范围限于文件共享。

始终在使用指标前指定要使用网关还是文件共享指标。尤其是使用文件共享指标时,您必须指定标识希望查看其指标的文件共享的 File share ID。有关更多信息,请参阅 使用 Amazon CloudWatch 指标

注意

某些指标仅在最近的监控期内生成了新数据时才会返回数据点。

下表描述了可用来获取文件共享相关信息的 Storage Gateway 指标。

指标 描述
CacheHitPercent

在来自文件共享的应用程序读取操作中,由缓存提供的操作所占百分比。样本在报告周期结束时采用。

当文件共享没有收到任何应用程序读取操作时,此指标会报告为 100%。

单位:百分比
CachePercentDirty

在网关缓存中尚未持久化到 AWS 的数据中,文件共享产生的部分所占比例。样本在报告周期结束时采用。

将此指标与 Sum 统计数据结合使用。

理想情况下,此指标应保持在较低水平。

注意

使用网关的 CachePercentDirty 指标来查看尚未持久化到 AWS 的网关缓存的总体比例。

单位:百分比
CachePercentUsed

整个网关使用的数据缓存的百分比。样本在报告周期结束时采用。这个文件共享特定指标报告的值与相应的网关特定指标报告的值相同。

单位:百分比
CloudBytesUploaded

网关在报告期间上传到 AWS 的字节总数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量 IOPS。

单位:字节
CloudBytesDownloaded

网关在报告期间从 AWS 下载的字节总数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量每秒输入/输出操作次数 (IOPS)。

单位:字节
FilesFailingUpload

此指标跟踪未能上传到 AWS 的文件数。这些文件将生成运行状况通知,其中包含有关该问题的更多信息。

将此指标与 Sum 统计数据结合使用,可以显示当前无法上传到 AWS 的文件数。

单位:计数
ReadBytes

文件共享的报告周期内从本地应用程序读取的总字节数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量 IOPS。

单位:字节
WriteBytes

报告周期内写入到场内应用程序的总字节数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量 IOPS。

单位:字节

了解 S3 文件网关审核日志

Amazon S3 文件网关(S3 文件网关)审核日志为您提供有关用户访问文件共享中的文件和文件夹的详细信息。您可以使用这些日志来监控用户活动,并在识别到不当的活动模式时采取措施。

操作

下表说明了 S3 文件网关审核日志文件访问操作。

操作名称

定义

读取数据

读取文件的内容。

写入数据

更改文件的内容。

创建

创建新文件或文件夹。

重命名

重命名现有文件或文件夹。

删除

删除文件或文件夹。

写入属性

更新文件或文件夹元数据(ACL、拥有者、组、权限)。

Attributes

下表说明了 S3 文件网关审核日志文件访问属性。

属性

定义
accessMode 对象的权限设置。
accountDomain(仅限 SMB) 客户端账户所属的 Active Directory (AD) 域。
accountName(仅限 SMB) 客户端的 Active Directory 用户名。
bucket S3 桶名称。
clientGid(仅限 NFS) 访问对象的用户组的标识符。
clientUid(仅限 NFS) 访问对象的用户的标识符。
ctime 在此时间修改对象的内容或元数据,由客户端设置。
groupId 对象的组拥有者的标识符。
fileSizeInBytes 文件大小,以字节为单位,由客户端在文件创建时设置。
gateway Storage Gateway ID。
mtime 在此时间修改对象的内容,由客户端设置。
newObjectName 新对象重命名后的完整路径。
objectName 对象的完整路径。
objectType 定义对象是文件还是文件夹。
operation 对象访问操作的名称。
ownerId 对象拥有者的标识符。
securityDescriptor(仅限 SMB) 显示在对象上设置的自由访问控制列表 (DACL),使用 SDDL 格式。
shareName 正在访问的共享的名称。
source 所审计的文件共享的 ID。
sourceAddress 文件共享客户端计算机的 IP 地址。
status 操作的状态。仅记录成功(一般不记录失败,但会记录由于权限被拒绝而引发的失败)。
timestamp 发生操作的时间,基于网关的操作系统时间戳。
version 审核日志格式的版本。

每个操作记录的属性

下表说明了在各个文件访问操作中记录的 S3 文件网关审核日志属性。

读取数据

写入数据

创建文件夹

创建文件

重命名文件/文件夹

删除文件/文件夹

写入属性(更改 ACL - 仅限 SMB

写入属性(chown)

写入属性(chmod)

写入属性(chgrp)
accessMode X 形 X 形 X 形
accountDomain仅限 SMB) X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
accountName仅限 SMB) X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
bucket X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
clientGid仅限 NFS) X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
clientUid仅限 NFS) X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
ctime X 形 X 形
groupId X 形 X 形
fileSizeInBytes X 形
gateway X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
mtime X 形 X 形
newObjectName X 形
objectName X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
objectType X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
operation X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
ownerId X 形 X 形 X 形
securityDescriptor(仅限 SMB) X 形 X 形
shareName X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
source X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
sourceAddress X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
status X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
timestamp X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形
version X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形 X 形