Überwachung Ihres S3 File Gateway FSx

Sie können Ihr S3 File Gateway und die zugehörigen Ressourcen mithilfe AWS Storage Gateway von CloudWatch Amazon-Metriken und Audit-Logs überwachen. Sie können CloudWatch Ereignisse auch verwenden, um benachrichtigt zu werden, wenn Ihre Dateioperationen abgeschlossen sind.

Abrufen von S3 File Gateway FSx mit CloudWatch Protokollgruppen

Sie können Amazon CloudWatch Logs verwenden, um Informationen über den Zustand Ihres S3 File Gateways und verwandter Ressourcen zu erhalten. Sie können die Protokolle verwenden, um Ihr Gateway auf auftretende Fehler zu überwachen. Darüber hinaus können Sie CloudWatch Amazon-Abonnementfilter verwenden, um die Verarbeitung der Protokollinformationen in Echtzeit zu automatisieren. Weitere Informationen finden Sie unter Echtzeitverarbeitung von Protokolldaten mit Abonnements im CloudWatch Amazon-Benutzerhandbuch.

Sie können beispielsweise eine CloudWatch Protokollgruppe konfigurieren, um Ihr Gateway zu überwachen und benachrichtigt zu werden, wenn Ihr S3 File Gateway keine Dateien in einen Amazon S3 S3-Bucket hochladen kann. Sie können die Gruppe entweder bei der Aktivierung des Gateways oder nachdem Ihr Gateway aktiviert und betriebsbereit ist, konfigurieren. Hinweise zur Konfiguration einer CloudWatch Protokollgruppe bei der Aktivierung eines Gateways finden Sie unterKonfigurieren Sie Ihr Amazon S3 File Gateway. Allgemeine Informationen zu CloudWatch Protokollgruppen finden Sie unter Working with Log Groups and Log Streams im CloudWatch Amazon-Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für einen Fehler, der von einem S3 File Gateway gemeldet wurde.

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/amzn-s3-demo-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

Dieser Fehler bedeutet, dass das S3 File Gateway das Objekt myFolder/myFile.text nicht auf Amazon S3 hochladen kann, da es aus der Amazon S3 Standard-Speicherklasse entweder in die Speicherklasse S3 Glacier Flexible Retrieval oder S3 Glacier Deep Archive umgestellt wurde.

Im obigen Gateway-Zustandsprotokoll geben diese Elemente die angegebenen Informationen an:

• source: share-E1A2B34C gibt die Dateifreigabe an, bei der dieser Fehler aufgetreten ist.

• "type": "InaccessibleStorageClass" gibt die Art des aufgetretenen Fehlers an. In diesem Fall trat dieser Fehler auf, als das Gateway versuchte, das angegebene Objekt auf Amazon S3 hochzuladen oder aus Amazon S3 zu lesen. In diesem Fall wurde das Objekt jedoch auf Amazon S3 Glacier umgestellt. Der Wert von "type" kann ein beliebiger Fehler sein, auf den das S3 File Gateway stößt. Eine Liste möglicher Fehler finden Sie unter Fehlerbehebung: Probleme mit File Gateway.

• "operation": "S3Upload"gibt an, dass dieser Fehler aufgetreten ist, als das Gateway versuchte, dieses Objekt auf S3 hochzuladen.

• "key": "myFolder/myFile.text" gibt das Objekt an, das den Fehler verursacht hat.

• gateway": "sgw-B1D123D4gibt das S3 File Gateway an, bei dem dieser Fehler aufgetreten ist.

• "timestamp": "1565740862516"gibt den Zeitpunkt an, zu dem der Fehler aufgetreten ist.

Informationen zur Behebung von Fehlern, die möglicherweise von S3 File Gateway gemeldet werden, finden Sie unterFehlerbehebung: Probleme mit File Gateway.

Konfiguration einer CloudWatch Protokollgruppe nach der Aktivierung Ihres Gateways

Das folgende Verfahren zeigt Ihnen, wie Sie eine CloudWatch Protokollgruppe konfigurieren, nachdem Ihr Gateway aktiviert wurde.

So konfigurieren Sie eine CloudWatch Protokollgruppe für die Verwendung mit Ihrem S3 File Gateway FSx

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Storage Gateway Gateway-Konsole zu https://console.aws.amazon.com/storagegateway/Hause.

2. Wählen Sie im Navigationsbereich Gateways und dann das Gateway aus, für das Sie die CloudWatch Protokollgruppe konfigurieren möchten.

3. Wählen Sie für Aktionen die Option Gateway-Informationen bearbeiten aus.

4. Wählen Sie unter Wählen Sie aus, wie die Protokollgruppe eingerichtet werden soll eine der folgenden Optionen:

   • Erstellen Sie eine neue Protokollgruppe, um eine neue CloudWatch Protokollgruppe zu erstellen.

   • Verwenden Sie eine vorhandene Protokollgruppe, um eine bereits vorhandene CloudWatch Protokollgruppe zu verwenden.

     Wählen Sie eine Protokollgruppe aus der Liste der vorhandenen Protokollgruppen aus.

   • Deaktivieren Sie die Protokollierung, wenn Sie Ihr Gateway nicht mithilfe von CloudWatch Protokollgruppen überwachen möchten.

5. Wählen Sie Änderungen speichern aus.

6. Gehen Sie wie folgt vor, um die Zustandsprotokolle für Ihr Gateway anzuzeigen:

   1. Wählen Sie im Navigationsbereich Gateways und dann das Gateway aus, für das Sie die CloudWatch Protokollgruppe konfiguriert haben.

   2. Wählen Sie die Registerkarte Details und dann unter Health Logs die Option CloudWatchLogs aus. Die Seite mit den Details zur Protokollgruppe wird in der CloudWatch Konsole geöffnet.

Verwenden von CloudWatch Amazon-Metriken

Sie können Überwachungsdaten für Ihr S3 File Gateway FSx entweder mithilfe der AWS Management Console oder der CloudWatch API abrufen. Die Konsole zeigt eine Reihe von Diagrammen an, die auf den Rohdaten der CloudWatch API basieren. Die CloudWatch API kann auch über eines der CloudWatch API-Tools AWS SDKsoder Amazon verwendet werden. Je nach Anforderungen können Sie entweder die in der Konsole angezeigten oder die mit der API aufgerufenen Graphen verwenden.

Unabhängig davon, welche Methode Sie für die Arbeit mit Metriken verwenden, müssen Sie die folgenden Informationen angeben:

• Die zu verwendende Metrikdimension. Eine Dimension ist ein Name-Wert-Paar, mit dem Sie eine Metrik eindeutig identifizieren. GatewayId und GatewayName sind die Dimensionen für Storage Gateway. In der CloudWatch Konsole können Sie die Gateway Metrics Ansicht verwenden, um Gateway-spezifische Dimensionen auszuwählen. Weitere Informationen zu Abmessungen finden Sie unter Abmessungen im CloudWatch Amazon-Benutzerhandbuch.

• Der Metrikname, beispielsweise ReadBytes.

In der folgenden Tabelle finden Sie eine Zusammenfassung der verfügbaren Typen von Storage-Gateway-Metrikdaten.

CloudWatch Amazon-Namespace	Dimension	Beschreibung
AWS/StorageGateway	GatewayId, GatewayName	Diese Dimensionen filtern nach Metrikdaten, die Aspekte des Gateways beschreiben. Sie können ein S3 File Gateway , mit dem Sie arbeiten möchten, identifizieren, indem Sie GatewayId sowohl die als auch die GatewayName Dimensionen angeben. Die Durchsatz- und Latenzdaten eines Gateways basieren auf allen Dateifreigaben im Gateway. Die Daten werden automatisch in 5-Minuten-Intervallen kostenlos zur Verfügung gestellt.

Das Arbeiten mit Gateway- und Dateimetriken gleicht dem Arbeiten mit anderen Service-Metriken. Eine Erläuterung einiger der häufigsten Aufgaben mit Metriken finden Sie in der folgenden CloudWatch-Dokumentation:

• Verfügbare Metriken anzeigen

• Statistiken für eine Metrik abrufen

• Erstellen von CloudWatch -Alarmen

Über Dateioperationen benachrichtigt werden

Storage Gateway kann die folgenden CloudWatch Ereignisse auslösen, wenn Ihre Dateioperationen abgeschlossen sind:

• Sie können sich benachrichtigen lassen, wenn das Gateway das asynchrone Hochladen Ihrer Dateien von der Dateifreigabe zu Amazon S3 abgeschlossen hat. Verwenden Sie den NotificationPolicy Parameter, um eine Benachrichtigung zum Hochladen einer Datei anzufordern. Dadurch wird für jeden abgeschlossenen Datei-Upload auf Amazon S3 eine Benachrichtigung gesendet. Weitere Informationen finden Sie unter Benachrichtigung über das Hochladen von Dateien erhalten.

• Sie können sich benachrichtigen lassen, wenn das Gateway das asynchrone Hochladen Ihres Arbeitsdateisatzes von der Dateifreigabe zu Amazon S3 abgeschlossen hat. Verwenden Sie den NotifyWhenUploadedAPI-Vorgang, um eine Benachrichtigung zum Hochladen eines funktionierenden Dateisatzes anzufordern. Dadurch wird eine Benachrichtigung gesendet, wenn alle Dateien im Arbeitsdateisatz auf Amazon S3 hochgeladen wurden. Weitere Informationen finden Sie unter Es wird eine Benachrichtigung zum Hochladen eines funktionierenden Dateisatzes angezeigt.

• Sie können eine Benachrichtigung erhalten, wenn ein Gateway die Aktualisierung des Caches für Ihren S3-Bucket abgeschlossen hat. Wenn Sie den RefreshCacheVorgang über die Storage Gateway Gateway-Konsole oder API aufrufen, abonnieren Sie die Benachrichtigung, wenn der Vorgang abgeschlossen ist. Weitere Informationen finden Sie unter Benachrichtigung zur Aktualisierung des Cache-Speichers erhalten.

Wenn der von Ihnen angeforderte Dateivorgang abgeschlossen ist, sendet Storage Gateway Ihnen eine Benachrichtigung über CloudWatch Ereignisse. Sie können CloudWatch Ereignisse so konfigurieren, dass die Benachrichtigung über Ereignisziele wie Amazon SNS, Amazon SQS oder eine AWS Lambda Funktion gesendet wird. Sie können beispielsweise ein Amazon SNS SNS-Ziel so konfigurieren, dass die Benachrichtigung an Amazon SNS SNS-Verbraucher gesendet wird, z. B. als E-Mail oder Textnachricht. Informationen zu CloudWatch Ereignissen finden Sie unter Was sind CloudWatch Ereignisse?

So richten Sie die Benachrichtigung über CloudWatch Ereignisse ein

1. Erstellen Sie ein Ziel, z. B. ein Amazon SNS SNS-Thema oder eine Lambda-Funktion, das aufgerufen werden soll, wenn das von Ihnen in Storage Gateway angeforderte Ereignis eintritt.

2. Erstellen Sie in der CloudWatch Events-Konsole eine Regel, um Ziele auf der Grundlage eines Ereignisses in Storage Gateway aufzurufen.

3. Erstellen Sie in der Regel ein Ereignismuster für den Ereignistyp. Die Benachrichtigung, die gesendet wird, wenn das Ereignis diesem Regelmuster entspricht.

4. Wählen Sie das Ziel aus und konfigurieren Sie die Einstellungen.

Das folgende Beispiel zeigt eine Regel, die den angegebenen Ereignistyp im angegebenen Gateway und in der angegebenen AWS Region auslöst. Sie können beispielsweise als Ereignistyp Storage Gateway File Upload Event angeben.

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

Informationen zur Verwendung von CloudWatch Ereignisregeln finden Sie unter Erstellen einer CloudWatch Ereignisregel, die bei einem Ereignis ausgelöst wird, im Amazon CloudWatch Events-Benutzerhandbuch.

Benachrichtigung über das Hochladen von Dateien erhalten

Es gibt zwei Anwendungsfälle, in denen Sie die Benachrichtigung über das Hochladen von Dateien verwenden können:

• Um die Verarbeitung hochgeladener Dateien in der Cloud zu automatisieren, können Sie den NotificationPolicy Parameter aufrufen und eine Benachrichtigungs-ID abrufen. Die Benachrichtigung, die angezeigt wird, wenn die Dateien hochgeladen wurden, hat dieselbe Benachrichtigungs-ID wie die Benachrichtigung, die von der API zurückgegeben wurde. Wenn Sie diese Benachrichtigungs-ID der Nachverfolgung der Liste der Dateien zuordnen, die Sie hochladen, können Sie die Verarbeitung der hochgeladenen Datei einleiten, AWS wenn das Ereignis mit derselben ID generiert wird.

• Für Anwendungsfälle zur Inhaltsverteilung können Sie zwei S3 File Gateways verwenden, die demselben Amazon S3-Bucket zugeordnet sind. Der Fileshare-Client für Gateway1 könnte neue Dateien auf Amazon S3 hochladen, und die Dateien werden von Fileshare-Clients auf Gateway2 gelesen. Die Dateien werden auf Amazon S3 hochgeladen, sind aber für Gateway2 nicht sichtbar, da es eine lokal zwischengespeicherte Version von Dateien in Amazon S3 verwendet. Um die Dateien in Gateway2 sichtbar zu machen, können Sie den NotificationPolicy Parameter verwenden, um eine Datei-Upload-Benachrichtigung von Gateway1 anzufordern, um Sie zu benachrichtigen, wenn die Upload-Datei abgeschlossen ist. Anschließend können Sie CloudWatch Ereignisse verwenden, um automatisch eine RefreshCacheAnfrage für die Dateifreigabe auf Gateway2 zu stellen. Wenn die RefreshCacheAnfrage abgeschlossen ist, ist die neue Datei in Gateway2 sichtbar.

Beispiel — Benachrichtigung beim Hochladen von Dateien

Das folgende Beispiel zeigt eine Benachrichtigung zum Hochladen von Dateien, die an Sie gesendet wird, CloudWatch wenn das Ereignis der von Ihnen erstellten Regel entspricht. Diese Benachrichtigung weist das JSON-Format auf. Sie können diese Benachrichtigung so konfigurieren, dass sie als Textnachricht an das Ziel übermittelt wird. Das detail-type ist Storage Gateway Object Upload Event.

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "amzn-s3-demo-bucket",  
    }
}               

Feldnamen	Beschreibung
version	Die aktuelle Version der IAM-Richtlinie
id	Die ID, welche die IAM-Richtlinie identifiziert
detail-type	Eine Beschreibung des Ereignisses, das die gesendete Benachrichtigung ausgelöst hat.
Quelle	Der AWS Dienst, der die Quelle der Anfrage und Benachrichtigung ist.
Konto	Die ID des AWS Kontos, von dem aus die Anfrage und die Benachrichtigung generiert wurden.
time	Wann die Anfrage zum Hochladen von Dateien auf Amazon S3 gestellt wurde.
Region	Die AWS Region, aus der die Anfrage und die Benachrichtigung gesendet wurden.
Ressourcen	Die Storage Gateway Gateway-Ressourcen, für die die Richtlinie gilt.
Objektgröße	Die Größe des Objekts in Byte.
Änderungszeit	Der Zeitpunkt, zu dem der Client die Datei geändert hat.
Objektschlüssel	Der Pfad zur Datei.
event-type	Die CloudWatch Ereignisse, die die Benachrichtigung ausgelöst haben.
prefix	Der Präfixname des S3-Buckets.
bucket-name	Der Name des S3-Buckets.

Es wird eine Benachrichtigung zum Hochladen eines funktionierenden Dateisatzes angezeigt

Es gibt zwei Anwendungsfälle, in denen Sie die Benachrichtigung zum Hochladen eines funktionierenden Dateisatzes verwenden können:

• Um die Verarbeitung hochgeladener Dateien in der Cloud zu automatisieren, können Sie die NotifyWhenUploaded API aufrufen und eine Benachrichtigungs-ID abrufen. Die Benachrichtigung, die angezeigt wird, wenn die Arbeitsdateien hochgeladen wurden, hat dieselbe Benachrichtigungs-ID wie die Benachrichtigung, die von der API zurückgegeben wurde. Wenn Sie diese Benachrichtigungs-ID der Nachverfolgung der Liste der Dateien zuordnen, die Sie hochladen, können Sie die Verarbeitung der hochgeladenen Arbeitsdateien einleiten, AWS wenn das Ereignis mit derselben ID generiert wird.

• Für Anwendungsfälle zur Inhaltsverteilung können Sie zwei S3 File Gateways verwenden, die demselben Amazon S3-Bucket zugeordnet sind. Der Fileshare-Client für Gateway1 kann neue Dateien auf Amazon S3 hochladen, und die Dateien werden von Fileshare-Clients auf Gateway2 gelesen. Die Dateien werden auf Amazon S3 hochgeladen, sind aber für Gateway2 nicht sichtbar, da es eine lokal zwischengespeicherte Version von Dateien in S3 verwendet. Um die Dateien in Gateway2 sichtbar zu machen, verwenden Sie die NotifyWhenUploadedAPI-Operation, um eine Benachrichtigung über den Datei-Upload von Gateway1 anzufordern, um Sie zu benachrichtigen, wenn der Upload der Arbeitsdateien abgeschlossen ist. Anschließend können Sie mithilfe der CloudWatch Ereignisse automatisch eine RefreshCacheAnfrage für die Dateifreigabe auf Gateway2 stellen. Wenn die RefreshCacheAnfrage abgeschlossen ist, sind die neuen Dateien in Gateway2 sichtbar. Bei diesem Vorgang werden keine Dateien in den Gateway-Cache-Speicher importiert. Es aktualisiert nur das zwischengespeicherte Inventar, um Änderungen im Inventar der Objekte im S3-Bucket widerzuspiegeln.

Beispiel — Benachrichtigung zum Hochladen eines funktionierenden Dateisatzes

Das folgende Beispiel zeigt eine Benachrichtigung über das Hochladen eines funktionierenden Dateisatzes, die an Sie gesendet wird, CloudWatch wenn das Ereignis mit der von Ihnen erstellten Regel übereinstimmt. Diese Benachrichtigung weist das JSON-Format auf. Sie können diese Benachrichtigung so konfigurieren, dass sie als Textnachricht an das Ziel übermittelt wird. Das detail-type ist Storage Gateway File Upload Event.

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway File Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}               

Feldnamen	Beschreibung
version	Die aktuelle Version der IAM-Richtlinie
id	Die ID, welche die IAM-Richtlinie identifiziert
detail-type	Eine Beschreibung des Ereignisses, das die gesendete Benachrichtigung ausgelöst hat.
Quelle	Der AWS Dienst, der die Quelle der Anfrage und Benachrichtigung ist.
Konto	Die ID des AWS Kontos, von dem aus die Anfrage und die Benachrichtigung generiert wurden.
time	Wann die Anfrage zum Hochladen von Dateien auf Amazon S3 gestellt wurde.
Region	Die AWS Region, aus der die Anfrage und die Benachrichtigung gesendet wurden.
Ressourcen	Die Storage Gateway Gateway-Ressourcen, für die die Richtlinie gilt.
event-type	Die CloudWatch Ereignisse, die die Benachrichtigung ausgelöst haben.
notification-id	Die zufällig generierte ID der gesendeten Benachrichtigung. Diese ID liegt im UUID-Format vor. Hierbei handelt es sich um die Benachrichtigungs-ID, die beim Aufrufen von NotifyWhenUploaded zurückgegeben wird.
request-received	Wann das Gateway die NotifyWhenUploaded-Anforderung erhalten hat
Um diese potenziell sensiblen Informationen zu schützen, empfehlen wir dringend, die Protokolle für alle Aufträge zu löschen, die den erreicht haben.	Als alle Dateien im Work-Set auf Amazon S3 hochgeladen wurden.

Benachrichtigung zur Aktualisierung des Cache-Speichers erhalten

Für den Anwendungsfall Aktualisierungs-Cache-Benachrichtigungen können Sie zwei S3-Datei-Gateways verwenden, die demselben Amazon S3 S3-Bucket zugeordnet sind, und der NFS-Client für Gateway1 lädt neue Dateien in den S3-Bucket hoch. Die Dateien werden auf Amazon S3 hochgeladen, aber sie werden erst in Gateway2 angezeigt, wenn Sie den Cache aktualisieren. Dies liegt daran, dass Gateway2 eine lokal zwischengespeicherte Version der Dateien in Amazon S3 verwendet. Nach der Cache-Aktualisierung können Sie die Dateien in Gateway2 verwenden. Es kann eine Weile dauern, bis große Dateien in Gateway2 angezeigt werden. Daher möchten Sie möglicherweise benachrichtigt werden, wenn die Cache-Aktualisierung abgeschlossen ist. Sie können eine Benachrichtigung über die Cache-Aktualisierung von Gateway2 anfordern, um benachrichtigt zu werden, wenn alle Dateien in Gateway2 sichtbar sind.

Beispiel — Cache-Benachrichtigung aktualisieren

Das folgende Beispiel zeigt eine Cache-Aktualisierungsbenachrichtigung, die an Sie gesendet wird, CloudWatch wenn das Ereignis mit der von Ihnen erstellten Regel übereinstimmt. Diese Benachrichtigung weist das JSON-Format auf. Sie können diese Benachrichtigung so konfigurieren, dass sie als Textnachricht an das Ziel übermittelt wird. Das detail-type ist Storage Gateway Refresh Cache Event.

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

Feldnamen	Beschreibung
version	Die aktuelle Version der IAM-Richtlinie
id	Die ID, welche die IAM-Richtlinie identifiziert
detail-type	Eine Beschreibung des Ereignistyps, der die gesendete Benachrichtigung ausgelöst hat.
Quelle	Der AWS Dienst, der die Quelle der Anfrage und Benachrichtigung ist.
Konto	Die ID des AWS Kontos, von dem aus die Anfrage und die Benachrichtigung generiert wurden.
time	Zeitpunkt der Anforderung zum Aktualisieren der Dateien im Arbeitssatz
Region	Die AWS Region, aus der die Anfrage und die Benachrichtigung gesendet wurden.
Ressourcen	Die Storage Gateway Gateway-Ressourcen, für die die Richtlinie gilt.
event-type	Die CloudWatch Ereignisse, die die Benachrichtigung ausgelöst haben.
notification-id	Die zufällig generierte ID der gesendeten Benachrichtigung. Diese ID liegt im UUID-Format vor. Hierbei handelt es sich um die Benachrichtigungs-ID, die zurückgegeben wird, wenn Sie RefreshCache aufrufen.
started	als das Gateway die RefreshCache Anfrage erhalten hat und die Aktualisierung gestartet wurde.
Um diese potenziell sensiblen Informationen zu schützen, empfehlen wir dringend, die Protokolle für alle Aufträge zu löschen, die den erreicht haben.	Wann die Aktualisierung des Arbeitssatzes abgeschlossen wurde
folderList	Eine durch Komma getrennte Liste der Pfade von Ordnern, die im Cache aktualisiert wurden. Der Standardwert ist ["/"].

Grundlagen zu Gateway-Metriken

In der folgenden Tabelle werden Metriken beschrieben, die sich auf S3 File Gateways beziehen. Jedem Gateway ist eine Reihe von Metriken zugeordnet. Einige Gateway-spezifische Metriken haben denselben Namen wie bestimmte Metriken. file-share-specific Diese Metriken stellen dieselben Arten von Messungen dar, beziehen sich jedoch eher auf das Gateway als auf die Dateifreigabe.

Geben Sie immer an, ob Sie mit einem Gateway oder einer Dateifreigabe arbeiten möchten, wenn Sie mit einer bestimmten Metrik arbeiten. Insbesondere bei der Arbeit mit Gateway-Metriken müssen Sie die Gateway Name für das Gateway angeben, dessen Metrikdaten Sie anzeigen möchten. Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Metriken.

Anmerkung

Einige Metriken geben nur dann Datenpunkte zurück, wenn während des letzten Überwachungszeitraums neue Daten generiert wurden.

In der folgenden Tabelle werden die Metriken beschrieben, mit denen Sie Informationen über Ihre S3 File Gateways abrufen können.

Metrik	Beschreibung
AuditNotifications	Diese Metrik gibt die Anzahl der ausgegebenen Audit-Logs an. Einheiten: Anzahl
AvailabilityNotifications	Diese Metrik gibt die Anzahl der verfügbarkeitsbezogenen Zustandsbenachrichtigungen an, die im Berichtszeitraum vom Gateway generiert wurden. Einheiten: Anzahl
CacheFileSize	Diese Metrik verfolgt die Größe der Dateien im Gateway-Cache. Verwenden Sie diese Metrik zusammen mit der Average Statistik, um die durchschnittliche Größe einer Datei im Gateway-Cache zu messen. Verwenden Sie diese Metrik zusammen mit der Max Statistik, um die maximale Größe einer Datei im Gateway-Cache zu messen. Einheiten: Byte
CacheFree	Diese Metrik gibt die Anzahl der verfügbaren Byte im Gateway-Cache an. Einheiten: Byte
CacheHitPercent	Prozentsatz der Anwendungslesevorgänge vom Gateway, die über den Cache bedient werden. Die Stichprobe wird am Ende des Berichtszeitraums entnommen. Wenn keine Anwendungslesevorgänge vom Gateway aus erfolgen, meldet diese Metrik 100 Prozent. Einheiten: Prozent
CachePercentDirty	Der Gesamtprozentsatz des Gateway-Cache, auf den keine Persistenz angewendet wurde. AWS Die Stichprobe wird am Ende des Berichtszeitraums entnommen. Verwenden Sie diese Metrik zusammen mit der Sum Statistik. Idealerweise sollte diese Kennzahl niedrig bleiben. Einheiten: Prozent
CachePercentUsed	Der Prozentsatz des Datencaches, der für das gesamte Gateway verwendet wird. Die Stichprobe wird am Ende des Berichtszeitraums entnommen. Einheiten: Prozent
CacheUsed	Diese Metrik gibt die Anzahl der verwendeten Byte im Gateway-Cache an. Einheiten: Byte
CloudBytesDownloaded	Die Gesamtzahl der Byte, von denen das Gateway AWS im Berichtszeitraum heruntergeladen hat. Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen. Einheiten: Byte
CloudBytesUploaded	Die Gesamtzahl der Byte, auf die das Gateway AWS während des Berichtszeitraums Uploads ausgeführt hat. Verwenden Sie diese Metrik zusammen mit der Sum Statistik, um den Durchsatz zu messen, und mit der Samples Statistik, um input/output Operationen pro Sekunde (IOPS) zu messen. Einheiten: Byte
FilesFailingUpload	Diese Metrik verfolgt die Anzahl der Dateien, in die der Upload fehlschlägt. AWS Aus diesen Dateien werden Statusmeldungen generiert, die weitere Informationen zu dem Problem enthalten. Verwenden Sie diese Metrik zusammen mit der Sum Statistik, um die Anzahl der Dateien anzuzeigen, in die derzeit kein Upload möglich ist. AWS Einheiten: Anzahl
FileSharesUnavailable	Diese Metrik gibt die Anzahl der Dateifreigaben auf diesen Gateways an, die sich im Status Nicht verfügbar befinden. Wenn diese Metrik meldet, dass Dateifreigaben nicht verfügbar sind, liegt wahrscheinlich ein Problem mit dem Gateway vor, das Ihren Arbeitsablauf stören kann. Es wird empfohlen, einen Alarm auszulösen, wenn diese Metrik einen Wert ungleich Null meldet. Einheiten: Anzahl
FilesRenamed	Diese Metrik verfolgt die Anzahl der Dateien, die im Berichtszeitraum umbenannt wurden. Einheiten: Anzahl
HealthNotifications	Diese Metrik gibt die Anzahl der Integritätsbenachrichtigungen an, die von diesem Gateway im Berichtszeitraum generiert wurden. Einheiten: Anzahl
IndexEvictions	Diese Metrik gibt die Anzahl der Dateien an, deren Metadaten aus dem zwischengespeicherten Index der Dateimetadaten entfernt wurden, um Platz für neue Einträge zu schaffen. Das Gateway verwaltet diesen Metadatenindex, der bei Bedarf aus der AWS Cloud gefüllt wird. Einheiten: Anzahl
IndexFetches	Diese Metrik gibt die Anzahl der Dateien an, für die Metadaten abgerufen wurden. Das Gateway verwaltet einen zwischengespeicherten Index von Dateimetadaten, der bei Bedarf aus der AWS Cloud gefüllt wird. Einheiten: Anzahl
IoWaitPercent	Diese Metrik gibt an, wie lange die CPU in Prozent auf eine Antwort von der lokalen Festplatte wartet. Einheiten: Prozent
MemTotalBytes	Diese Metrik gibt die Gesamtmenge des Speichers auf dem Gateway an. Einheiten: Byte
MemUsedBytes	Diese Metrik gibt die Menge des verwendeten Speichers auf dem Gateway an. Einheiten: Byte
NfsSessions	Diese Metrik gibt die Anzahl der NFS-Sitzungen an, die auf dem Gateway aktiv sind. Einheiten: Anzahl
RootDiskFreeBytes	Diese Metrik gibt die Anzahl der verfügbaren Byte auf der Stammfestplatte des Gateways an. Wenn diese Metrik meldet, dass weniger als 20 GB frei sind, sollten Sie die Größe der Root-Festplatte erhöhen. Um die Größe der Stammfestplatte zu erhöhen, können Sie die Größe der vorhandenen Stammfestplatte auf der VM erhöhen. Wenn die VM neu gestartet wird, erkennt das Gateway die vergrößerte Größe auf der Root-Festplatte. Einheiten: Byte
S3GetObjectRequestTime	Diese Metrik gibt an, wie viel Zeit das Gateway benötigt, um S3-Anfragen zum Abrufen von Objekten abzuschließen. Einheiten: Millisekunden
S3PutObjectRequestTime	Diese Metrik gibt an, wie viel Zeit das Gateway benötigt, um S3-Put-Objektanforderungen abzuschließen. Einheiten: Millisekunden
S3UploadPartRequestTime	Diese Metrik gibt an, wie viel Zeit das Gateway benötigt, um S3-Upload-Teilanfragen abzuschließen. Einheiten: Millisekunden
SmbV1Sessions	Diese Metrik gibt die Anzahl der SMBv1 Sitzungen an, die auf dem Gateway aktiv sind. Einheiten: Anzahl
SmbV2Sessions	Diese Metrik gibt die Anzahl der SMBv2 Sitzungen an, die auf dem Gateway aktiv sind. Einheiten: Anzahl
SmbV3Sessions	Diese Metrik gibt die Anzahl der SMBv3 Sitzungen an, die auf dem Gateway aktiv sind. Einheiten: Anzahl
TotalCacheSize	Diese Metrik gibt die Gesamtgröße des Caches an. Einheiten: Byte
UserCpuPercent	Diese Metrik gibt den Prozentsatz der Zeit an, die für die Gateway-Verarbeitung aufgewendet wird. Einheiten: Prozent

Metriken zur Dateifreigabe verstehen

Im Folgenden finden Sie Informationen zu den Storage Gateway Gateway-Metriken, die Dateifreigaben abdecken. Jede Dateifreigabe verfügt über eine Reihe von zugeordneten Metriken. Einige Dateifreigabe-spezifische Metriken haben denselben Namen wie bestimmte Gateway-spezifische Metriken. Diese Metriken stellen die gleichen Messungsarten dar, beziehen sich jedoch auf die Dateifreigabe.

Geben Sie immer an, ob Sie mit einer Gateway- oder einer Dateifreigabe-Metrik arbeiten möchten, bevor Sie eine Metrik verwenden. Insbesondere müssen Sie bei der Arbeit mit Dateifreigabe-Metriken die File share ID angeben, die die Dateifreigabe kennzeichnet, für die Sie Metriken anzeigen möchten. Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Metriken.

Anmerkung

Einige Metriken geben nur dann Datenpunkte zurück, wenn während des letzten Überwachungszeitraums neue Daten generiert wurden.

In der folgenden Tabelle werden die Storage Gateway Gateway-Metriken beschrieben, mit denen Sie Informationen über Ihre Dateifreigaben abrufen können.

Metrik	Beschreibung
CacheHitPercent	Prozentsatz der Anwendungslesevorgänge aus den Dateifreigaben, die über den Cache bereitgestellt werden. Die Stichprobe wird am Ende des Berichtszeitraums entnommen. Wenn keine Anwendungslesevorgänge von der Dateifreigabe aus durchgeführt werden, gibt diese Metrik 100 Prozent an. Einheiten: Prozent
CachePercentDirty	Der Beitrag der Dateifreigabe zum Gesamtanteil des Gateway-Caches, der nicht dauerhaft gespeichert wurde. AWS Die Stichprobe wird am Ende des Berichtszeitraums entnommen. Verwenden Sie diese Metrik zusammen mit der Sum Statistik. Idealerweise sollte diese Kennzahl niedrig bleiben. Anmerkung Verwenden Sie die CachePercentDirty Metrik des Gateways, um den Gesamtprozentsatz des Gateway-Caches anzuzeigen, der noch nicht dauerhaft gespeichert wurde. AWS Einheiten: Prozent
CachePercentUsed	Der Prozentsatz des Datencaches, der im gesamten Gateway verwendet wird. Die Stichprobe wird am Ende des Berichtszeitraums entnommen. Diese Fileshare-spezifische Metrik meldet denselben Wert wie die entsprechende Gateway-spezifische Metrik. Einheiten: Prozent
CloudBytesUploaded	Die Gesamtzahl der Byte, in die das Gateway während des Berichtszeitraums Uploads ausgeführt hat. AWS Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen. Einheiten: Byte
CloudBytesDownloaded	Die Gesamtzahl der Byte, von denen das Gateway AWS im Berichtszeitraum heruntergeladen hat. Verwenden Sie diese Metrik zusammen mit der Sum Statistik, um den Durchsatz zu messen, und mit der Samples Statistik, um input/output Operationen pro Sekunde (IOPS) zu messen. Einheiten: Byte
FilesFailingUpload	Diese Metrik verfolgt die Anzahl der Dateien, in die der Upload fehlschlägt. AWS Aus diesen Dateien werden Statusmeldungen generiert, die weitere Informationen zu dem Problem enthalten. Verwenden Sie diese Metrik zusammen mit der Sum Statistik, um die Anzahl der Dateien anzuzeigen, in die derzeit kein Upload möglich ist. AWS Einheiten: Anzahl
ReadBytes	Die Gesamtzahl in Byte, die in Ihren On-Premises-Anwendungen im Berichtszeitraum für eine Dateifreigabe gelesen wurde. Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen. Einheiten: Byte
WriteBytes	Die Gesamtzahl in Byte, die in Ihren lokalen Anwendungen im Berichtszeitraum geschrieben wurde. Verwenden Sie diese Metrik mit der Sum-Statistik, um den Durchsatz zu messen, und mit der Samples-Statistik, um die IOPS-Werte zu messen. Einheiten: Byte

Grundlegendes zu S3 File Gateway

Die Auditprotokolle von Amazon S3 File Gateway (S3 File Gateway) bieten Ihnen Details zum Benutzerzugriff auf Dateien und Ordner innerhalb einer Dateifreigabe. Sie können sie verwenden, um Benutzeraktivitäten zu überwachen und Maßnahmen zu ergreifen, wenn unangemessene Aktivitätsmuster identifiziert werden.

Operationen

In der folgenden Tabelle werden die Vorgänge zur Prüfung des Dateizugriffs auf Protokolldateien von S3 File beschrieben. FSx

Vorgangsname	Definition
Daten lesen	Lesen Sie den Inhalt einer Datei.
Daten schreiben	Ändert den Inhalt einer Datei.
Erstellen	Eine neue Datei oder einen neuen Ordner erstellen.
Umbenennen	Eine vorhandene Datei oder einen vorhandenen Ordner umbenennen.
Löschen	Eine Datei oder einen Ordner löschen.
Schreibattribute	Aktualisieren Sie Datei- oder Ordner-Metadaten (ACLs, Besitzer, Gruppe, Berechtigungen).

Attribute

In der folgenden Tabelle werden die Zugriffsattribute für Audit-Logdateien von S3 File Gateway beschrieben.

Attribut	Definition
accessMode	Die Berechtigungseinstellung für das Objekt.
accountDomain(Nur SMB)	Die Active Directory-Domäne (AD), zu der das Konto des Clients gehört.
accountName(nur SMB)	Der Active Directory-Benutzername des Clients.
bucket	Der Name des S3-Buckets.
clientGid(Nur NFS)	Die ID der Gruppe des Benutzers, der auf das Objekt zugreift.
clientUid(Nur NFS)	Die ID des Benutzers, der auf das Objekt zugreift.
ctime	Der Zeitpunkt, zu dem der Inhalt oder die Metadaten des Objekts geändert wurden; wird vom Client festgelegt.
groupId	Der Bezeichner für den Gruppenbesitzer des Objekts.
fileSizeInBytes	Die Größe der Datei in Bytes, die vom Client zum Zeitpunkt der Dateierstellung festgelegt wird.
gateway	Die Storage Gateway-ID.
mtime	Der Zeitpunkt, zu dem der Inhalt des Objekts geändert wurde; wird vom Client festgelegt.
newObjectName	Der vollständige Pfad zum neuen Objekt, nachdem es umbenannt wurde.
objectName	Der vollständige Pfad zum Objekt.
objectType	Definiert, ob es sich bei dem Objekt um eine Datei oder einen Ordner handelt.
operation	Der Name des Objektzugriffsvorgangs.
ownerId	Der Bezeichner für den Besitzer des Objekts.
securityDescriptor(Nur SMB)	Zeigt die für ein Objekt festgelegte besitzerverwaltete Zugriffskontrollliste (DACL) im SDDL-Format an.
shareName	Der Name der Freigabe, auf die zugegriffen wird.
source	Die ID der Dateifreigabe, die überwacht wird.
sourceAddress	Die IP-Adresse des Dateifreigabe-Clientcomputers.
status	Der Status der aktuellen Operation. Nur Erfolge werden protokolliert (Fehler werden protokolliert, mit Ausnahme von Fehlern, die auf verweigerte Berechtigungen zurückzuführen sind).
timestamp	Der Zeitpunkt, zu dem der Vorgang basierend auf dem Betriebssystemzeitstempel des Gateways ausgeführt wurde.
version	Die Version des Auditprotokollformats.

Pro Vorgang protokollierte Attribute

In der folgenden Tabelle werden die Attribute des S3 File Gateway-Audit-Logs beschrieben, die bei jedem Dateizugriffsvorgang protokolliert wurden.

	Daten lesen	Daten schreiben	Erstellen von Ordnern	Datei erstellen	Datei/Ordner umbenennen	Datei/Ordner löschen	Attribute schreiben (ACL ändern — nur SMB)	Attribute schreiben (chown)	Schreiben Sie Attribute (chmod)	Attribute schreiben (chgrp)
accessMode			X	X					X
accountDomain(nur SMB)	X	X	X	X	X	X	X	X	X	X
accountName(nur SMB)	X	X	X	X	X	X	X	X	X	X
bucket	X	X	X	X	X	X	X	X	X	X
clientGid(nur NFS)	X	X	X	X	X	X		X	X	X
clientUid(nur NFS)	X	X	X	X	X	X		X	X	X
ctime			X	X
groupId			X	X
fileSizeInBytes				X
gateway	X	X	X	X	X	X	X	X	X	X
mtime			X	X
newObjectName					X
objectName	X	X	X	X	X	X	X	X	X	X
objectType	X	X	X	X	X	X	X	X	X	X
operation	X	X	X	X	X	X	X	X	X	X
ownerId			X	X				X
securityDescriptor(nur SMB)							X	X
shareName	X	X	X	X	X	X	X	X	X	X
source	X	X	X	X	X	X	X	X	X	X
sourceAddress	X	X	X	X	X	X	X	X	X	X
status	X	X	X	X	X	X	X	X	X	X
timestamp	X	X	X	X	X	X	X	X	X	X
version	X	X	X	X	X	X	X	X	X	X