監控 FSx 檔案閘道 - AWS Storage Gateway
取得 FSx 檔案閘道運作狀態日誌使用 Amazon CloudWatch 指標了解閘道指標了解檔案系統指標了解 FSx File Gateway 稽核日誌

Amazon FSx File Gateway 不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能,請造訪此部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控 FSx 檔案閘道

您可以使用 Amazon CloudWatch 指標和稽核日誌 AWS Storage Gateway ,在 中監控 FSx 檔案閘道和相關聯的資源。您也可以使用 CloudWatch Events 在檔案操作完成時收到通知。

使用 CloudWatch 日誌群組取得 FSx File Gateway 運作狀態日誌

您可以使用 Amazon CloudWatch Logs 來取得 FSx 檔案閘道和相關資源運作狀態的相關資訊。您可以使用日誌來監控閘道遇到的錯誤。此外,您可以使用 Amazon CloudWatch 訂閱篩選條件,自動即時處理日誌資訊。如需更多資訊,請參閱《Amazon CloudWatch 使用者指南》中的使用訂閱即時處理日誌資料

例如,您可以設定 CloudWatch 日誌群組來監控閘道,並在 FSx 檔案閘道無法將檔案上傳至 Amazon FSx 檔案系統時收到通知。您可以在啟用閘道時或在啟用閘道並啟動和執行之後設定群組。如需有關如何在啟用閘道時設定 CloudWatch 日誌群組的資訊,請參閱 設定您的 Amazon FSx 檔案閘道。如需 CloudWatch 日誌群組的一般資訊,請參閱《Amazon CloudWatch 使用者指南》中的使用日誌群組和日誌串流Amazon CloudWatch

如需有關如何對 FSx File Gateway 可能報告的錯誤進行故障診斷的資訊,請參閱 故障診斷:檔案閘道問題

啟用閘道後設定 CloudWatch 日誌群組

下列程序說明如何在閘道啟用後設定 CloudWatch Log Group。

設定 CloudWatch 日誌群組以使用 FSx File Gateway

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/storagegateway/home 開啟 Storage Gateway 主控台。

  2. 在導覽窗格中,選擇閘道,然後選擇您要設定 CloudWatch 日誌群組的閘道。

  3. 針對動作,選擇編輯閘道資訊

  4. 針對選擇如何設定日誌群組,選擇下列其中一項:

    • 建立新的日誌群組會建立新的 CloudWatch 日誌群組。

    • 使用現有的日誌群組來使用已存在的 CloudWatch 日誌群組。

      現有的日誌群組清單中選擇日誌群組。

    • 如果您不想使用 CloudWatch 日誌群組監控閘道,請停用記錄

  5. 選擇儲存變更

  6. 若要查看閘道的運作狀態日誌,請依下列步驟執行:

    1. 在導覽窗格中,選擇閘道,然後選擇您設定 CloudWatch 日誌群組的閘道。

    2. 選擇詳細資訊標籤,然後在運作狀況日誌下選擇 CloudWatch Logs。在 CloudWatch 主控台中,開啟日誌群組頁面。

使用 Amazon CloudWatch 指標

您可以使用 AWS Management Console 或 CloudWatch API,取得 FSx File Gateway 的監控資料。主控台會根據 CloudWatch API 的原始資料顯示一系列圖形。CloudWatch API 也可以透過其中一個 AWS SDKsAmazon CloudWatch API 工具使用。根據需求,您可能偏好使用顯示於主控台中的圖形或自 API 擷取的圖形。

無論您使用哪種方法來使用指標,都必須指定下列資訊:

  • 要使用的指標維度。維度是一組用來單獨辨識指標的名稱值組。Storage Gateway 的維度為 GatewayIdGatewayName。在 CloudWatch 主控台中,您可以使用 Gateway Metrics 檢視來選取閘道特定的維度。如需維度的詳細資訊,請參閱《Amazon CloudWatch 使用者指南》中的維度

  • 指標名稱,例如 ReadBytes

下表摘要說明可供您使用之 Storage Gateway 指標資料的類型。

Amazon CloudWatch 命名空間 維度 描述
AWS/StorageGateway GatewayId, GatewayName

這些維度會篩選描述閘道各層面的指標資料。您可以指定 GatewayIdGatewayName維度,以識別要使用的 FSx 檔案閘道

閘道的輸送量和延遲資料是以閘道中的所有磁碟區為基礎。

每隔 5 分鐘免費自動提供資料。

閘道和檔案指標的使用方式類似其他服務指標的使用方式。您可以在以下列出的 CloudWatch 文件中找到一些最常見指標任務的討論:

了解閘道指標

下表說明涵蓋 FSx 檔案閘道的指標。每個閘道都有一組與其相關聯的指標。有些閘道特定指標與特定file-system-specific指標的名稱相同。這些指標代表相同類型的測量,但範圍是閘道而非檔案系統。

使用特定指標時,請務必指定要使用閘道或檔案系統。具體而言,在使用閘道指標時,您必須Gateway Name為要檢視其指標資料的閘道指定 。如需詳細資訊,請參閱使用 Amazon CloudWatch 指標

注意

某些指標只有在最近的監視期間產生新資料時,才會傳回資料點。

下表說明可用來取得 FSx File Gateway 相關資訊的指標。

指標 描述
AvailabilityNotifications

此指標會報告閘道在報告期間所產生的可用性相關運作狀態通知數目。

單位:計數
CacheDirectorySize

此指標會追蹤閘道快取中資料夾的大小。資料夾大小取決於其第一層中的檔案和子資料夾數量,這不會遞迴計入子資料夾。

將此指標與 Average 統計資料搭配使用,以測量閘道快取中資料夾的平均大小。將此指標與 Max 統計資料搭配使用,以測量閘道快取中資料夾的大小上限。

單位:計數
CacheFileSize

此指標會追蹤閘道快取中的檔案大小。

使用此指標搭配 Average 統計資料,測量閘道快取中檔案的平均大小。使用此指標搭配 Max 統計資料,測量閘道快取中檔案的大小上限。

單位:位元組
CacheFree

此指標會報告閘道快取中可用位元組的數量。

單位:位元組
CacheHitPercent

從快取提供的應用程式讀取操作百分比。報告期間結束時會取樣。

當沒有來自閘道的應用程式讀取操作時,此指標會報告 100%。

單位:百分比
CachePercentDirty

尚未保留的閘道快取整體百分比 AWS。報告期間結束時會取樣。

單位:百分比
CachePercentUsed

使用的閘道快取儲存體的整體百分比。報告期間結束時會取樣。

單位:百分比
CacheUsed

此指標會報告閘道快取中已使用位元組的數量。

單位:位元組
CloudBytesDownloaded

在報告期間,閘道從 下載 AWS 的位元組總數。

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量 IOPS。

單位:位元組
CloudBytesUploaded

在 AWS 報告期間,閘道上傳到的位元組總數。

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量每秒輸入/輸出操作數目 (IOPS)。

單位:位元組
FilesFailingUpload

此指標會追蹤無法上傳的檔案數量 AWS。這些檔案會產生運作狀態通知,其中包含有關問題的詳細資訊。

使用此指標與 Sum 統計資料,以顯示目前上傳失敗的檔案數量 AWS。

單位:計數
FileShares

此指標會報告閘道上的檔案共用數目。

單位:計數
FileSystem-ERROR

此指標提供此閘道上處於 ERROR 狀態的檔案系統關聯數目。

如果此指標報告任何檔案系統關聯處於 ERROR 狀態,則閘道可能有問題,這可能會導致工作流程中斷。建議在此指標報告非零值時建立 警示。

單位:計數
HealthNotifications

此指標會報告此閘道在報告期間所產生的運作狀態通知數目。

單位:計數
IndexEvictions

此指標會報告從檔案中繼資料的快取索引中移出其中繼資料的檔案數量,以便為新項目騰出空間。閘道會維護此中繼資料索引,該索引會從隨需 AWS 雲端填入。

單位:計數
IndexFetches

此指標會報告擷取中繼資料的檔案數量。閘道會維護檔案中繼資料的快取索引,這會從隨需 AWS 雲端填入。

單位:計數
IoWaitPercent

此指標會報告 CPU 從本機磁碟等待回應的時間百分比。

單位:百分比
MemTotalBytes

此指標會報告閘道上的記憶體總量。

單位:位元組
MemUsedBytes

此指標會報告閘道上已使用記憶體的數量。

單位:位元組
RootDiskFreeBytes

此指標會報告閘道根磁碟上可用的位元組數。

如果此指標報告不到 20 GB 是免費的,您應該增加根磁碟的大小。

若要增加根磁碟大小,您可以增加 VM 上現有根磁碟的大小。重新啟動 VM 時,閘道會辨識根磁碟上增加的大小。

單位:位元組
SmbV2Sessions

此指標會報告閘道上作用中的 SMBv2 工作階段數目。此指標會針對與閘道相關聯的每個檔案系統發出一次。使用 SUM 統計資料來計算所有檔案系統中作用中 SMBv2 工作階段的總數。

單位:計數
SmbV3Sessions

此指標會報告閘道上作用中的 SMBv3 工作階段數目。此指標會針對與閘道相關聯的每個檔案系統發出一次。使用 SUM 統計資料來計算所有檔案系統中作用中 SMBv3 工作階段的總數。

單位:計數
TotalCacheSize

此指標會報告快取的總大小。

單位:位元組
UserCpuPercent

此指標會報告閘道處理所花費的時間百分比。

單位:百分比

了解檔案系統指標

您可以在下面找到涵蓋檔案系統的 Storage Gateway 指標的相關資訊。每個檔案系統都有一組與其相關聯的指標。有些檔案系統特定指標與特定閘道特定指標的名稱相同。這些指標代表相同類型的測量,但會改為範圍限定在檔案系統。

在使用指標之前,請務必指定您要使用閘道或檔案系統指標。具體而言,使用檔案系統指標時,您必須指定File system ID可識別您有興趣檢視指標之檔案系統的 。如需詳細資訊,請參閱使用 Amazon CloudWatch 指標

注意

某些指標只有在最近的監視期間產生新資料時,才會傳回資料點。

下表說明可用來取得檔案共享相關資訊的 Storage Gateway 指標。

指標 描述
CacheHitPercent

從快取提供的檔案共享的應用程式讀取操作百分比。報告期間結束時會取樣。

當檔案共享中沒有應用程式讀取操作時,此指標會報告 100%。

單位:百分比
CachePercentDirty

檔案共享對尚未保留之閘道快取整體百分比的貢獻 AWS。報告期間結束時會取樣。

使用此指標搭配 Sum 統計資料。

理想情況下,此指標應保持低。

注意

使用閘道的 CachePercentDirty 指標來檢視尚未保留的閘道快取整體百分比 AWS。

單位:百分比
CachePercentUsed

在整個閘道中使用的資料快取百分比。報告期間結束時會取樣。此檔案共享特定指標會報告與對應閘道特定指標相同的值。

單位:百分比
CloudBytesUploaded

在 AWS 報告期間,閘道上傳到的位元組總數。

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量 IOPS。

單位:位元組
CloudBytesDownloaded

在報告期間,閘道從 下載 AWS 的位元組總數。

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量每秒輸入/輸出操作數目 (IOPS)。

單位:位元組
FilesFailingUpload

此指標會追蹤無法上傳的檔案數量 AWS。這些檔案會產生運作狀態通知,其中包含有關問題的詳細資訊。

使用此指標與 Sum 統計資料,以顯示目前上傳失敗的檔案數量 AWS。

單位:計數
ReadBytes

檔案共享報告期間從您內部部署應用程式讀取的位元組總數。

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量 IOPS。

單位:位元組
WriteBytes

報告期間寫入至您內部部署應用程式的位元組總數。

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量 IOPS。

單位:位元組

了解 FSx File Gateway 稽核日誌

Amazon FSx File Gateway (FSx File Gateway) 稽核日誌為您提供有關使用者存取檔案系統關聯內檔案和資料夾的詳細資訊。您可以使用稽核日誌來監控使用者活動,並在發現不適當的活動模式時採取行動。日誌的格式類似於 Windows Server 安全日誌事件,以支援與 Windows 安全事件的現有日誌處理工具的相容性。

操作

下表說明 FSx File Gateway 稽核日誌檔案存取操作。

操作名稱

定義

讀取資料

讀取檔案的內容。

寫入資料

變更檔案的內容。

建立

建立新的檔案或資料夾。

重新命名

重新命名現有的檔案或資料夾。

Delete

刪除檔案或資料夾。

寫入屬性

更新檔案或資料夾中繼資料 (ACL、擁有者、群組、許可)。

Attributes

下表說明 FSx File Gateway 稽核日誌檔案存取屬性。

屬性

定義

securityDescriptor

以 SDDL 格式顯示物件上設定的判別式存取控制清單 (DACL)。

sourceAddress

檔案共享用用戶端機器的 IP 地址。

SubjectDomainName

用戶端帳戶所屬的 Active Directory (AD) 網域。

SubjectUserName

用戶端的 Active Directory 使用者名稱。

source

正在FileSystemAssociation稽核的 Storage Gateway ID。

mtime

由用戶端設定修改物件內容的時間。

version

稽核日誌格式的版本。

ObjectType

定義物件是檔案還是資料夾。
locationDnsName FSx File Gateway 系統 DNS 名稱。

objectName

物件的完整路徑。

ctime

由用戶端設定修改物件內容或中繼資料的時間。

shareName

正在存取的共用名稱。

operation

物件存取操作的名稱。

newObjectName

新物件重新命名後的完整路徑。

gateway

Storage Gateway ID。

status

操作的狀態。只會記錄成功 (會記錄失敗,但因許可遭拒而產生的失敗除外)。

fileSizeInBytes

由用戶端在檔案建立時設定的檔案大小 (以位元組為單位)。

每個操作記錄的屬性

下表說明在每個檔案存取操作中記錄的 FSx File Gateway 稽核日誌屬性。

讀取資料

寫入資料

建立資料夾

建立檔案

重新命名檔案/資料夾

刪除檔案/資料夾

寫入屬性 (變更 ACL)

寫入屬性 (chown)

寫入屬性 (chmod)

寫入屬性 (chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X