Überwachung Ihres File Gateway - AWS Storage Gateway
Zustandsprotokolle von File Gateway abrufenVerwenden von CloudWatch Amazon-MetrikenGrundlagen zu Gateway-MetrikenInformationen zu Dateisystem-MetrikenGrundlegendes zu

Amazon FSx File Gateway ist für Neukunden nicht mehr verfügbar. Bestandskunden von FSx File Gateway können den Service weiterhin normal nutzen. Informationen zu Funktionen, die FSx File Gateway ähneln, finden Sie in diesem Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung Ihres File Gateway

Sie können Ihr und die zugehörigen Ressourcen mithilfe AWS Storage Gateway von CloudWatch Amazon-Metriken und Audit-Logs überwachen. Sie können CloudWatch Ereignisse auch verwenden, um benachrichtigt zu werden, wenn Ihre Dateioperationen abgeschlossen sind.

Abrufen von File Gateway-Integritätsprotokollen mit CloudWatch Protokollgruppen

Sie können Amazon CloudWatch Logs verwenden, um Informationen über den Zustand Ihres und verwandter Ressourcen zu erhalten. Sie können die Protokolle verwenden, um Ihr Gateway auf auftretende Fehler zu überwachen. Darüber hinaus können Sie CloudWatch Amazon-Abonnementfilter verwenden, um die Verarbeitung der Protokollinformationen in Echtzeit zu automatisieren. Weitere Informationen finden Sie unter Echtzeitverarbeitung von Protokolldaten mit Abonnements im CloudWatch Amazon-Benutzerhandbuch.

Sie können beispielsweise eine CloudWatch Protokollgruppe konfigurieren, um Ihr Gateway zu überwachen und benachrichtigt zu werden, wenn Ihr FSx File Gateway keine Dateien in ein FSx Amazon-Dateisystem hochladen kann. Sie können die Gruppe entweder bei der Aktivierung des Gateways oder nachdem Ihr Gateway aktiviert und betriebsbereit ist, konfigurieren. Weitere Informationen zum Konfigurieren einer CloudWatch -Protokollgruppe während der Aktivierung eines Gateways finden Sie unter Konfigurieren Sie Ihr Amazon FSx File Gateway. Allgemeine Informationen zu CloudWatch Protokollgruppen finden Sie unter Working with Log Groups and Log Streams im CloudWatch Amazon-Benutzerhandbuch.

Informationen zur Behebung von Fehlern, die möglicherweise von gemeldet werden, finden Sie unterFehlerbehebung: Probleme mit File Gateway.

Konfiguration einer CloudWatch Protokollgruppe nach der Aktivierung Ihres Gateways

Das folgende Verfahren zeigt Ihnen, wie Sie eine CloudWatch Protokollgruppe konfigurieren, nachdem Ihr Gateway aktiviert wurde.

So konfigurieren Sie eine CloudWatch Protokollgruppe für die Verwendung mit Ihrem File Gateway

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Storage Gateway Gateway-Konsole zu https://console.aws.amazon.com/storagegateway/Hause.

  2. Wählen Sie im Navigationsbereich Gateways und dann das Gateway aus, für das Sie die CloudWatch Protokollgruppe konfigurieren möchten.

  3. Wählen Sie für Aktionen die Option Gateway-Informationen bearbeiten aus.

  4. Wählen Sie unter Wählen Sie aus, wie die Protokollgruppe eingerichtet werden soll eine der folgenden Optionen:

    • Erstellen Sie eine neue Protokollgruppe, um eine neue CloudWatch Protokollgruppe zu erstellen.

    • Verwenden Sie eine vorhandene Protokollgruppe, um eine bereits vorhandene CloudWatch Protokollgruppe zu verwenden.

      Wählen Sie eine Protokollgruppe aus der Liste der vorhandenen Protokollgruppen aus.

    • Deaktivieren Sie die Protokollierung, wenn Sie Ihr Gateway nicht mithilfe von CloudWatch Protokollgruppen überwachen möchten.

  5. Wählen Sie Änderungen speichern aus.

  6. Gehen Sie wie folgt vor, um die Zustandsprotokolle für Ihr Gateway anzuzeigen:

    1. Wählen Sie im Navigationsbereich Gateways und dann das Gateway aus, für das Sie die CloudWatch Protokollgruppe konfiguriert haben.

    2. Wählen Sie die Registerkarte Details und dann unter Health Logs die Option CloudWatchLogs aus. Die Seite mit den Details zur Protokollgruppe wird in der CloudWatch Konsole geöffnet.

Verwenden von CloudWatch Amazon-Metriken

Sie können Überwachungsdaten für Ihr File Gateway entweder mithilfe der AWS Management Console oder der CloudWatch API abrufen. Die Konsole zeigt eine Reihe von Diagrammen an, die auf den Rohdaten der CloudWatch API basieren. Die CloudWatch API kann auch über eines der CloudWatch API-Tools AWS SDKsoder Amazon verwendet werden. Je nach Anforderungen können Sie entweder die in der Konsole angezeigten oder die mit der API aufgerufenen Graphen verwenden.

Unabhängig davon, welche Methode Sie für die Arbeit mit Metriken verwenden, müssen Sie die folgenden Informationen angeben:

  • Die zu verwendende Metrikdimension. Eine Dimension ist ein Name-Wert-Paar, mit dem Sie eine Metrik eindeutig identifizieren. GatewayId und GatewayName sind die Dimensionen für Storage Gateway. In der CloudWatch Konsole können Sie die Gateway Metrics Ansicht verwenden, um Gateway-spezifische Dimensionen auszuwählen. Weitere Informationen zu Abmessungen finden Sie unter Abmessungen im CloudWatch Amazon-Benutzerhandbuch.

  • Der Metrikname, beispielsweise ReadBytes.

In der folgenden Tabelle finden Sie eine Zusammenfassung der verfügbaren Typen von Storage-Gateway-Metrikdaten.

CloudWatch Amazon-Namespace Dimension Beschreibung
AWS/StorageGateway GatewayId, GatewayName

Diese Dimensionen filtern nach Metrikdaten, die Aspekte des Gateways beschreiben. Sie können ein , mit dem Sie arbeiten möchten, identifizieren, indem Sie GatewayId sowohl die als auch die GatewayName Dimensionen angeben.

Die Durchsatz- und Latenzdaten eines Gateways basieren auf allen Dateifreigaben im Gateway.

Die Daten werden automatisch in 5-Minuten-Intervallen kostenlos zur Verfügung gestellt.

Das Arbeiten mit Gateway- und Dateimetriken gleicht dem Arbeiten mit anderen Service-Metriken. Eine Erläuterung einiger der häufigsten Aufgaben mit Metriken finden Sie in der folgenden CloudWatch-Dokumentation:

Grundlagen zu Gateway-Metriken

In der folgenden Tabelle werden Metriken beschrieben, die FSx File Gateways abdecken. Jedem Gateway ist eine Reihe von Metriken zugeordnet. Einige Gateway-spezifische Metriken haben denselben Namen wie bestimmte Metriken. file-system-specific Diese Metriken stellen dieselben Arten von Messungen dar, beziehen sich jedoch eher auf das Gateway als auf das Dateisystem.

Geben Sie immer an, ob Sie mit einem Gateway oder einem Dateisystem arbeiten möchten, wenn Sie mit einer bestimmten Metrik arbeiten. Insbesondere bei der Arbeit mit Gateway-Metriken müssen Sie die Gateway Name für das Gateway angeben, dessen Metrikdaten Sie anzeigen möchten. Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Metriken.

Anmerkung

Einige Metriken geben nur dann Datenpunkte zurück, wenn während des letzten Überwachungszeitraums neue Daten generiert wurden.

In der folgenden Tabelle werden die Metriken beschrieben, mit denen Sie Informationen über Ihre abrufen können.

Metrik Beschreibung
AvailabilityNotifications

Diese Metrik gibt die Anzahl der verfügbarkeitsbezogenen Integritätsbenachrichtigungen an, die im Berichtszeitraum vom Gateway generiert wurden.

Einheiten: Anzahl
CacheDirectorySize

Diese Metrik verfolgt die Größe der Ordner im Gateway-Cache. Die Ordnergröße wird durch die Anzahl der Dateien und Unterordner in der ersten Ebene bestimmt. Dabei werden Unterordner nicht rekursiv gezählt.

Verwenden Sie diese Metrik zusammen mit der Average Statistik, um die durchschnittliche Größe eines Ordners im Gateway-Cache zu messen. Verwenden Sie diese Metrik zusammen mit der Max Statistik, um die maximale Größe eines Ordners im Gateway-Cache zu messen.

Einheiten: Anzahl
CacheFileSize

Diese Metrik verfolgt die Größe der Dateien im Gateway-Cache.

Verwenden Sie diese Metrik zusammen mit der Average Statistik, um die durchschnittliche Größe einer Datei im Gateway-Cache zu messen. Verwenden Sie diese Metrik zusammen mit der Max Statistik, um die maximale Größe einer Datei im Gateway-Cache zu messen.

Einheiten: Byte
CacheFree

Diese Metrik gibt die Anzahl der verfügbaren Byte im Gateway-Cache an.

Einheiten: Byte
CacheHitPercent

Prozentsatz der Anwendungslesevorgänge vom Gateway, die über den Cache bedient werden. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Wenn keine Anwendungslesevorgänge vom Gateway aus erfolgen, meldet diese Metrik 100 Prozent.

Einheiten: Prozent
CachePercentDirty

Der Gesamtprozentsatz des Gateway-Cache, auf den keine Persistenz angewendet wurde. AWS Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Einheiten: Prozent
CachePercentUsed

Der Gesamtprozentsatz des verwendeten Gateway-Cache-Speichers. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Einheiten: Prozent
CacheUsed

Diese Metrik gibt die Anzahl der verwendeten Byte im Gateway-Cache an.

Einheiten: Byte
CloudBytesDownloaded

Die Gesamtzahl der Byte, von denen das Gateway AWS im Berichtszeitraum heruntergeladen hat.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen.

Einheiten: Byte
CloudBytesUploaded

Die Gesamtzahl der Byte, auf die das Gateway AWS während des Berichtszeitraums Uploads ausgeführt hat.

Verwenden Sie diese Metrik zusammen mit der Sum Statistik, um den Durchsatz zu messen, und mit der Samples Statistik, um input/output Operationen pro Sekunde (IOPS) zu messen.

Einheiten: Byte
FilesFailingUpload

Diese Metrik verfolgt die Anzahl der Dateien, in die der Upload fehlschlägt. AWS Aus diesen Dateien werden Statusmeldungen generiert, die weitere Informationen zu dem Problem enthalten.

Verwenden Sie diese Metrik zusammen mit der Sum Statistik, um die Anzahl der Dateien anzuzeigen, in die derzeit kein Upload möglich ist. AWS

Einheiten: Anzahl
FileShares

Diese Metrik gibt die Anzahl der Dateifreigaben auf dem Gateway an.

Einheiten: Anzahl
FileSystem-ERROR

Diese Metrik gibt die Anzahl der Dateisystemzuordnungen auf diesen Gateways an, die sich im Fehlerstatus befinden.

Wenn diese Metrik meldet, dass sich Dateisystemzuordnungen im Status ERROR befinden, liegt wahrscheinlich ein Problem mit dem Gateway vor, das Ihren Arbeitsablauf stören kann. Es wird empfohlen, einen Alarm auszulösen, wenn diese Metrik einen Wert ungleich Null meldet.

Einheiten: Anzahl
HealthNotifications

Diese Metrik gibt die Anzahl der Integritätsbenachrichtigungen an, die von diesem Gateway im Berichtszeitraum generiert wurden.

Einheiten: Anzahl
IndexEvictions

Diese Metrik gibt die Anzahl der Dateien an, deren Metadaten aus dem zwischengespeicherten Index der Dateimetadaten entfernt wurden, um Platz für neue Einträge zu schaffen. Das Gateway verwaltet diesen Metadatenindex, der bei Bedarf aus der AWS Cloud gefüllt wird.

Einheiten: Anzahl
IndexFetches

Diese Metrik gibt die Anzahl der Dateien an, für die Metadaten abgerufen wurden. Das Gateway verwaltet einen zwischengespeicherten Index von Dateimetadaten, der bei Bedarf aus der AWS Cloud gefüllt wird.

Einheiten: Anzahl
IoWaitPercent

Diese Metrik gibt an, wie lange die CPU in Prozent auf eine Antwort von der lokalen Festplatte wartet.

Einheiten: Prozent
MemTotalBytes

Diese Metrik gibt die Gesamtmenge des Speichers auf dem Gateway an.

Einheiten: Byte
MemUsedBytes

Diese Metrik gibt die Menge des verwendeten Speichers auf dem Gateway an.

Einheiten: Byte
RootDiskFreeBytes

Diese Metrik gibt die Anzahl der verfügbaren Byte auf der Stammfestplatte des Gateways an.

Wenn diese Metrik meldet, dass weniger als 20 GB frei sind, sollten Sie die Größe der Root-Festplatte erhöhen.

Um die Größe der Stammfestplatte zu erhöhen, können Sie die Größe der vorhandenen Stammfestplatte auf der VM erhöhen. Wenn die VM neu gestartet wird, erkennt das Gateway die vergrößerte Größe auf der Root-Festplatte.

Einheiten: Byte
SmbV2Sessions

Diese Metrik gibt die Anzahl der SMBv2 Sitzungen an, die auf dem Gateway aktiv sind. Diese Metrik wird einmal für jedes dem Gateway zugeordnete Dateisystem ausgegeben. Verwenden Sie die SUM-Statistik, um die Gesamtzahl der aktiven SMBv2 Sitzungen in allen Dateisystemen zu berechnen.

Einheiten: Anzahl
SmbV3Sessions

Diese Metrik gibt die Anzahl der SMBv3 Sitzungen an, die auf dem Gateway aktiv sind. Diese Metrik wird einmal für jedes dem Gateway zugeordnete Dateisystem ausgegeben. Verwenden Sie die SUM-Statistik, um die Gesamtzahl der aktiven SMBv3 Sitzungen in allen Dateisystemen zu berechnen.

Einheiten: Anzahl
TotalCacheSize

Diese Metrik gibt die Gesamtgröße des Caches an.

Einheiten: Byte
UserCpuPercent

Diese Metrik gibt den Prozentsatz der Zeit an, die für die Gateway-Verarbeitung aufgewendet wird.

Einheiten: Prozent

Informationen zu Dateisystem-Metriken

Im Folgenden finden Sie Informationen zu den Storage Gateway Gateway-Metriken, die Dateisysteme abdecken. Jedem Dateisystem ist eine Reihe von Metriken zugeordnet. Einige dateisystemspezifische Metriken haben denselben Namen wie bestimmte Gateway-spezifische Metriken. Diese Metriken stellen dieselben Arten von Messungen dar, beziehen sich jedoch stattdessen auf das Dateisystem.

Geben Sie immer an, ob Sie entweder mit einer Gateway- oder einer Dateisystem-Metrik arbeiten möchten, bevor Sie mit einer Metrik arbeiten. Insbesondere bei der Arbeit mit Dateisystem-Metriken müssen Sie den Wert angebenFile system ID, der das Dateisystem identifiziert, für das Sie Metriken anzeigen möchten. Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Metriken.

Anmerkung

Einige Metriken geben nur dann Datenpunkte zurück, wenn während des letzten Überwachungszeitraums neue Daten generiert wurden.

In der folgenden Tabelle werden die Storage Gateway Gateway-Metriken beschrieben, mit denen Sie Informationen über Ihre Dateifreigaben abrufen können.

Metrik Beschreibung
CacheHitPercent

Prozentsatz der Anwendungslesevorgänge aus den Dateifreigaben, die über den Cache bereitgestellt werden. Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Wenn keine Anwendungslesevorgänge von der Dateifreigabe aus durchgeführt werden, gibt diese Metrik 100 Prozent an.

Einheiten: Prozent
CachePercentDirty

Der Beitrag der Dateifreigabe zum Gesamtanteil des Gateway-Caches, der nicht dauerhaft gespeichert wurde. AWS Die Stichprobe wird am Ende des Berichtszeitraums entnommen.

Verwenden Sie diese Metrik zusammen mit der Sum Statistik.

Idealerweise sollte diese Kennzahl niedrig bleiben.

Anmerkung

Verwenden Sie die CachePercentDirty Metrik des Gateways, um den Gesamtprozentsatz des Gateway-Caches anzuzeigen, der noch nicht dauerhaft gespeichert wurde. AWS

Einheiten: Prozent
CachePercentUsed

Der Prozentsatz des Datencaches, der im gesamten Gateway verwendet wird. Die Stichprobe wird am Ende des Berichtszeitraums entnommen. Diese Fileshare-spezifische Metrik meldet denselben Wert wie die entsprechende Gateway-spezifische Metrik.

Einheiten: Prozent
CloudBytesUploaded

Die Gesamtzahl der Byte, in die das Gateway während des Berichtszeitraums Uploads ausgeführt hat. AWS

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen.

Einheiten: Byte
CloudBytesDownloaded

Die Gesamtzahl der Byte, von denen das Gateway AWS im Berichtszeitraum heruntergeladen hat.

Verwenden Sie diese Metrik zusammen mit der Sum Statistik, um den Durchsatz zu messen, und mit der Samples Statistik, um input/output Operationen pro Sekunde (IOPS) zu messen.

Einheiten: Byte
FilesFailingUpload

Diese Metrik verfolgt die Anzahl der Dateien, in die der Upload fehlschlägt. AWS Aus diesen Dateien werden Statusmeldungen generiert, die weitere Informationen zu dem Problem enthalten.

Verwenden Sie diese Metrik zusammen mit der Sum Statistik, um die Anzahl der Dateien anzuzeigen, in die derzeit kein Upload möglich ist. AWS

Einheiten: Anzahl
ReadBytes

Die Gesamtzahl in Byte, die in Ihren On-Premises-Anwendungen im Berichtszeitraum für eine Dateifreigabe gelesen wurde.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen.

Einheiten: Byte
WriteBytes

Die Gesamtzahl in Byte, die in Ihren lokalen Anwendungen im Berichtszeitraum geschrieben wurde.

Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen.

Einheiten: Byte

Grundlegendes zu

Die Audit-Logs von Amazon FSx FSx File Gateway (File Gateway) bieten Ihnen Details zum Benutzerzugriff auf Dateien und Ordner innerhalb einer Dateisystemverknüpfung. Sie können Auditprotokolle verwenden, um Benutzeraktivitäten zu überwachen und Maßnahmen zu ergreifen, wenn unangemessene Aktivitätsmuster identifiziert werden. Die Protokolle sind ähnlich wie Windows Server-Sicherheitsprotokollereignisse formatiert, um die Kompatibilität mit vorhandenen Protokollverarbeitungstools für Windows-Sicherheitsereignisse zu gewährleisten.

Operationen

In der folgenden Tabelle werden die Vorgänge zur Prüfung des File Gateway beschrieben. FSx

Vorgangsname

Definition

Daten lesen

Lesen Sie den Inhalt einer Datei.

Daten schreiben

Ändert den Inhalt einer Datei.

Erstellen

Eine neue Datei oder einen neuen Ordner erstellen.

Umbenennen

Eine vorhandene Datei oder einen vorhandenen Ordner umbenennen.

Löschen

Eine Datei oder einen Ordner löschen.

Schreibattribute

Aktualisieren Sie Datei- oder Ordner-Metadaten (ACLs, Besitzer, Gruppe, Berechtigungen).

Attribute

In der folgenden Tabelle werden die FSx Dateizugriffsattribute für das File Gateway-Auditprotokoll beschrieben.

Attribut

Definition

securityDescriptor

Zeigt die für ein Objekt festgelegte besitzerverwaltete Zugriffskontrollliste (DACL) im SDDL-Format an.

sourceAddress

Die IP-Adresse des Dateifreigabe-Clientcomputers.

SubjectDomainName

Die Active Directory-Domäne (AD), zu der das Konto des Clients gehört.

SubjectUserName

Der Active Directory-Benutzername des Clients.

source

Die ID des Storage GatewayFileSystemAssociation, das geprüft wird.

mtime

Der Zeitpunkt, zu dem der Inhalt des Objekts geändert wurde; wird vom Client festgelegt.

version

Die Version des Auditprotokollformats.

ObjectType

Definiert, ob es sich bei dem Objekt um eine Datei oder einen Ordner handelt.
locationDnsName Der DNS-Name des FSx File Gateway-Systems.

objectName

Der vollständige Pfad zum Objekt.

ctime

Der Zeitpunkt, zu dem der Inhalt oder die Metadaten des Objekts geändert wurden; wird vom Client festgelegt.

shareName

Der Name der Freigabe, auf die zugegriffen wird.

operation

Der Name des Objektzugriffsvorgangs.

newObjectName

Der vollständige Pfad zum neuen Objekt, nachdem es umbenannt wurde.

gateway

Die Storage Gateway-ID.

status

Der Status der aktuellen Operation. Nur Erfolge werden protokolliert (Fehler werden protokolliert, mit Ausnahme von Fehlern, die auf verweigerte Berechtigungen zurückzuführen sind).

fileSizeInBytes

Die Größe der Datei in Bytes, die vom Client zum Zeitpunkt der Dateierstellung festgelegt wird.

Pro Vorgang protokollierte Attribute

In der folgenden Tabelle werden die FSx File Gateway-Audit-Log-Attribute beschrieben, die bei jedem Dateizugriffsvorgang protokolliert wurden.

Daten lesen

Daten schreiben

Erstellen von Ordnern

Datei erstellen

Datei/Ordner umbenennen

Datei/Ordner löschen

Attribute schreiben (ACL ändern)

Attribute schreiben (chown)

Schreiben Sie Attribute (chmod)

Attribute schreiben (chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X