建立、更新和檢視伺服器的記錄 - AWS Transfer Family
建立伺服器的記錄更新伺服器的記錄檢視伺服器組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立、更新和檢視伺服器的記錄

對於所有 AWS Transfer Family 伺服器,我們提供結構化記錄。建議您對所有新的和現有的 Transfer Family 伺服器使用結構化記錄。使用結構化記錄的優勢包括:

  • 以結構化 JSON 格式接收日誌。

  • 使用 Amazon CloudWatch Logs Insights 查詢您的日誌,自動探索 JSON 格式欄位。

  • 跨 AWS Transfer Family 資源共用日誌群組可讓您將多個伺服器的日誌串流合併為單一日誌群組,讓您更輕鬆地管理監控組態和日誌保留設定。

  • 建立可新增至 CloudWatch 儀表板的彙總指標和視覺化。

  • 使用日誌群組來建立合併日誌指標、視覺化和儀表板,以追蹤用量和效能資料。

若要啟用連接到伺服器的工作流程記錄,您必須使用記錄角色。

注意

當您新增記錄角色時,記錄群組一律為 /aws/transfer/your-serverID,且無法變更。這表示,除非您將結構化伺服器日誌傳送至相同的群組,否則您會記錄到兩個不同的記錄群組。

如果您知道要將工作流程與伺服器建立關聯,因此需要新增記錄角色,您可以設定結構化記錄以記錄到 的預設日誌群組/aws/transfer/your-serverID

若要修改您的記錄群組,請參閱 AWS Transfer Family API 參考中的 StructuredLogDestinations

如果您使用 Transfer Family 主控台建立新伺服器,預設會啟用記錄。建立伺服器之後,您可以使用 UpdateServer API 操作來變更記錄組態。如需詳細資訊,請參閱 StructuredLogDestinations

目前,對於工作流程,如果您想要啟用記錄功能,您必須指定記錄角色:

  • 如果您使用 CreateServerUpdateServer API 操作將工作流程與伺服器建立關聯,系統不會自動建立記錄角色。如果您想要記錄工作流程事件,您需要明確地將記錄角色連接到伺服器。

  • 如果您使用 Transfer Family 主控台建立伺服器並連接工作流程,日誌會傳送到名稱中包含伺服器 ID 的日誌群組。格式為 /aws/transfer/server-id,例如 /aws/transfer/s-1111aaaa2222bbbb3。伺服器日誌可以傳送到這個相同的日誌群組或不同的日誌群組。

在主控台中建立和編輯伺服器的記錄考量

  • 透過主控台建立的新伺服器僅支援結構化 JSON 記錄,除非工作流程連接到伺服器。

  • 對於您在主控台中建立的新伺服器,沒有記錄不是一個選項。

  • 現有的伺服器可以隨時透過主控台啟用結構化 JSON 記錄。

  • 透過主控台啟用結構化 JSON 記錄會停用現有的記錄方法,以免向客戶重複收費。例外狀況是工作流程已連接至伺服器。

  • 如果您啟用結構化 JSON 記錄,您稍後無法透過主控台將其停用。

  • 如果您啟用結構化 JSON 記錄,您可以隨時透過主控台變更日誌群組目的地。

  • 如果您啟用結構化 JSON 記錄,且已透過 API 啟用這兩種記錄類型,則無法透過主控台編輯記錄角色。例外情況是,如果您的伺服器已連接工作流程。不過,記錄角色會繼續出現在其他詳細資訊中。

使用 API 或 SDK 建立和編輯伺服器的記錄考量

  • 如果您透過 API 建立新伺服器,您可以設定記錄的其中一種或兩種類型,或選擇不記錄。

  • 對於現有的伺服器,可隨時啟用和停用結構化 JSON 記錄。

  • 您可以隨時透過 API 變更日誌群組。

  • 您可以隨時透過 API 變更記錄角色。

若要啟用結構化記錄,您必須使用下列許可登入 帳戶

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

範例政策可在 區段中取得設定 CloudWatch 記錄角色

建立伺服器的記錄

當您建立新的伺服器時,您可以在設定其他詳細資訊頁面上指定現有的日誌群組,或建立新的日誌群組。

在建立伺服器精靈中設定其他詳細資訊的記錄窗格。選擇已選取的現有日誌群組。

如果您選擇建立日誌群組,CloudWatch 主控台 (https://console.aws.amazon.com/cloudwatch/://) 會開啟建立日誌群組頁面。如需詳細資訊,請參閱在 CloudWatch Logs 中建立日誌群組

更新伺服器的記錄

記錄的詳細資訊取決於您更新的案例。

注意

當您選擇使用結構化 JSON 記錄時,可能會發生延遲,在極少數情況下,Transfer Family 會停止以舊格式記錄,但需要一些時間才能開始以新的 JSON 格式記錄。這可能會導致未記錄的事件。不會有任何服務中斷,但您應該在變更記錄方法後的第一個小時內謹慎傳輸檔案,因為日誌可能會遭到捨棄。

如果您要編輯現有的伺服器,您的選項取決於伺服器的狀態。

  • 伺服器已啟用記錄角色,但尚未啟用結構化 JSON 記錄。

    記錄窗格,顯示現有的記錄角色。

  • 伺服器未啟用任何記錄。

    如果伺服器未啟用任何記錄,則記錄窗格。

  • 伺服器已啟用結構化 JSON 記錄,但尚未指定記錄角色。

    如果伺服器尚未啟用記錄,則記錄窗格。

  • 伺服器已啟用結構化 JSON 記錄,並且還指定了記錄角色。

    如果伺服器已啟用結構化記錄,且還指定了記錄角色,則記錄窗格。

檢視伺服器組態

伺服器組態頁面的詳細資訊取決於您的案例:

根據您的案例,伺服器組態頁面可能看起來像下列其中一個範例:

  • 未啟用記錄。

    未設定記錄的記錄組態。

  • 已啟用結構化 JSON 記錄。

    已設定結構化記錄的日誌記錄組態。

  • 已啟用記錄角色,但未啟用結構化 JSON 記錄。

    已設定記錄角色的記錄組態。

  • 這兩種記錄類型 (記錄角色和結構化 JSON 記錄) 都已啟用。

    同時設定記錄類型的記錄組態 (記錄角色和結構化 JSON 記錄)。