監控 SFTP 連接器 - AWS Transfer Family
使用連接器 API 查詢檔案傳輸請求的狀態在 Amazon EventBridge 中檢視 SFTP 連接器事件在 Amazon CloudWatch 中檢視 SFTP 連接器日誌監控 VPC 輸出類型連接器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控 SFTP 連接器

您可以使用下列任何一種方式監控連接器操作的狀態。選擇符合您需求的方法。

使用連接器 API 查詢檔案傳輸請求的狀態

若要追蹤檔案傳輸操作的進度,您可以使用 ListFileTransferResults API 操作,該操作會傳回特定檔案傳輸操作中每個個別檔案狀態的即時更新和詳細資訊。您可以透過提供其連接器 ID 及其傳輸 ID 來指定檔案傳輸。下列範例會傳回連接器 ID a-11112222333344444和 transfer-ID 的檔案清單aa1b2c3d4-5678-90ab-cdef-EXAMPLE11111

aws transfer list-file-transfer-results --connector-id a-11112222333344444 --transfer-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
注意

檔案傳輸結果可在您呼叫 ListFileTransferResults API 操作後最多 7 天內使用。

您也可以檢視使用 SFTP 連接器之檔案傳輸請求的日誌和事件。Transfer Family 的 Amazon EventBridge 事件如 中所述SFTP 連接器事件。如需如何檢視 Transfer Family CloudWatch 日誌項目,請參閱 檢視 Transfer Family 日誌串流

在 Amazon EventBridge 中檢視 SFTP 連接器事件

對於 SFTP 連接器執行的每個操作,Transfer Family 會自動產生事件並將其傳送至 Amazon EventBridge 帳戶中的預設事件匯流排。事件包含有關 操作的詳細中繼資料,包括 操作狀態。您可以在 EventBridge 中訂閱這些事件、套用特定事件條件的篩選條件,例如操作狀態,以及根據狀態自動觸發下游動作。如需 SFTP 連接器操作所產生的事件詳細資訊,請參閱 SFTP 連接器事件

在 Amazon CloudWatch 中檢視 SFTP 連接器日誌

所有 SFTP 連接器操作都會在 CloudWatch 中產生詳細日誌。如需 SFTP 連接器產生的日誌項目範例,請參閱 SFTP 連接器的範例日誌項目

監控 VPC 輸出類型連接器

VPC 輸出類型連接器提供標準服務受管連接器以外的其他監控功能和考量事項:

連接器狀態監控

VPC_LATTICE 連接器包含其他資訊,可協助您監控佈建和操作狀態:

  • EgressType 欄位:顯示 VPC VPC_LATTICE 輸出類型連接器

  • EgressConfig 欄位:包含資源組態 ARN 和連接埠資訊

使用 describe-connector API 監控連接器狀態:

aws transfer describe-connector --connector-id c-1234567890abcdef0

VPC Lattice 成本監控

VPC 輸出類型連接器會產生您應監控的其他 VPC Lattice 費用:

  • 資源提供者費用:作為資源提供者,您需要支付 0.006/GB 的資料處理費用 (由 VPC Lattice 直接計費)

  • 資源消費者費用: AWS Transfer Family 會吸收每 GB 0.01 USD 的資源消費者成本 (前 1 PB)

  • NAT Gateway 費用:對於透過 VPC 存取的公有端點,可能會收取額外的 NAT Gateway 和資料傳輸費用

  • Transfer Family 費用:標準 0.40 USD/GB 的資料處理費用仍適用

透過 AWS Cost and Billing 主控台監控 VPC Lattice 用量和成本,依 VPC Lattice 服務進行篩選。

VPC 連接器的網路監控

監控 VPC 輸出類型連接器的網路活動和效能:

  • VPC 流程日誌:啟用 VPC 流程日誌來監控資源閘道和 SFTP 伺服器之間的網路流量模式

  • VPC Lattice 存取日誌:VPC Lattice 提供存取日誌,顯示來源/目的地 IP 地址、連線時間和資料傳輸磁碟區

  • 安全群組監控:監控安全群組規則和流量模式,以確保適當的網路存取控制

  • DNS 解析監控:監控服務網路端點的 DNS 解析時間和失敗

VPC Lattice 存取日誌項目範例:

{
  "eventTimestamp": "2025-01-16T20:59:08.531Z",
  "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-1234567890abcdef0",
  "sourceVpcArn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-12345678",
  "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-12345678",
  "protocol": "tcp",
  "sourceIpPort": "10.0.1.100:33760",
  "destinationIpPort": "10.0.2.200:22",
  "gatewayIpPort": "10.0.1.150:1769",
  "resourceIpPort": "10.0.2.200:22"
}

透過監控進行故障診斷

使用監控資料來疑難排解常見的 VPC 連接器問題:

  • 等待狀態:監控 DNS 解析進度並等待 ACTIVE 狀態,然後再嘗試傳輸

  • 連線逾時:檢查 VPC 流量日誌和安全群組規則是否有連接埠 22 上的流量遭到封鎖

  • 傳輸失敗:檢閱 CloudWatch 日誌以取得詳細的錯誤訊息,以及檢閱 VPC Lattice 存取日誌以取得網路層級問題

  • 效能問題:監控 VPC Lattice 存取日誌的連線時間和輸送量指標