Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Analysieren Sie den Objektspeicherzugriff mit Lightsail-Bucket-Logs
Die Zugriffsprotokollierung bietet detaillierte Aufzeichnungen über die Anfragen, die an einen Bucket im Amazon Lightsail Object Storage Service gestellt werden. Sie können Zugriffsprotokolle für Sicherheits- und Zugriffsprüfungen verwenden oder mehr über Ihren Kundenstamm erfahren. Dieser Abschnitt beschreibt das Format und andere Details zu Zugriffprotokolldateien. Weitere Informationen zu den Grundlagen der Protokollierung finden Sie unter Bucket-Zugriffsprotokolle.
Die Zugriffsprotokolldateien bestehen aus einer Reihe von durch Zeilenschaltungen voneinander getrennten Protokolldatensätzen. Jeder Protokolldatensatz stellt eine Anforderung dar und besteht aus durch Leerzeichen voneinander getrennter Felder.
Nachfolgend wird ein Beispielprotokoll mit sechs Protokolldatensätzen gezeigt.
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
Anmerkung
Jedes Protokolldatensatzfeld kann auf –
(Bindestrich) gesetzt werden, um anzuzeigen, dass die Daten unbekannt oder nicht verfügbar waren oder dass das Feld auf die Anforderung nicht anwendbar war.
Inhalt
Protokolldatensatzfelder
In der folgenden Liste werden die wichtigsten Protokolldatensatzfelder beschrieben.
Zugriffspunkt ARN (Amazon-Ressourcenname)
Der Amazon-Ressourcenname (ARN) des Zugriffspunkts der Anfrage. Wenn der Access Point ARN falsch formatiert ist oder nicht verwendet wird, enthält das Feld ein '-'. Weitere Informationen zu Zugangspunkten finden Sie unter Verwenden von Zugangspunkten. Weitere Informationen zu finden Sie im Thema Amazon Resource Name (ARN) in der AWSAllgemeinen Referenz. ARNs
Beispieleintrag
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
Bucket-Eigentümer
Die kanonische Benutzer-ID des Eigentümer des Quell-Buckets. Die kanonische Benutzer-ID ist eine andere Form der AWS Konto-ID. Weitere Informationen zur kanonischen Benutzer-ID finden Sie unter AWSKontokennungen in der Allgemeinen Referenz. AWS Informationen darüber, wie Sie die kanonische Benutzer-ID für Ihr Konto finden, finden Sie unter Finden der kanonischen Benutzer-ID für Ihr Konto. AWS
Beispieleintrag
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
Der Name des Buckets, für den die Anforderung verarbeitet wurde. Wenn das System eine fehlerhaft aufgebaute Anforderung erhält und den Bucket nicht bestimmen kann, erscheint die Anforderung nicht in einem Zugriffsprotokoll.
Beispieleintrag
amzn-s3-demo-bucket
Time (Zeit)
Die Uhrzeit, zu der die Anfrage eingegangen ist. Diese Daten und Uhrzeiten sind in koordinierter Weltzeit () angegeben. UTC Das Format, unter Verwendung von strftime()
Die Terminologie lautet wie folgt: [%d/%b/%Y:%H:%M:%S %z]
Beispieleintrag
[06/Feb/2019:00:00:38 +0000]
Remote-IP
Die offensichtliche Internetadresse des Auftraggebers. Auf dem Weg vorhandene Proxy-Server und Firewalls könnten die tatsächliche Adresse des Computers verbergen, der die Anforderung gestellt hat.
Beispieleintrag
192.0.2.3
Auftraggeber
Die kanonische Benutzer-ID des Auftraggebers, oder -
für nicht authentifizierte Anforderungen. Wenn der Anforderer ein IAM Benutzer war, gibt dieses Feld den IAM Benutzernamen des Anforderers zusammen mit dem AWS Root-Konto zurück, zu dem der IAM Benutzer gehört. Diese ID ist dieselbe, die für den Zugriff zu Kontrollzwecken verwendet wird.
Beispieleintrag
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Anforderungs-ID
Eine von Lightsail generierte Zeichenfolge, um jede Anfrage eindeutig zu identifizieren.
Beispieleintrag
3E57427F33A59F07
Operation
Die hier aufgeführte Operation ist deklariert al SOAP.
, operation
REST.
, HTTP_method.resource_type
WEBSITE.
oder HTTP_method.resource_type
BATCH.DELETE.OBJECT
.
Beispieleintrag
REST.PUT.OBJECT
Key (Schlüssel)
Der „Schlüssel“ -Teil der Anfrage, URL verschlüsselt, oder „-“, wenn der Vorgang keinen Schlüsselparameter akzeptiert.
Beispieleintrag
/photos/2019/08/puppy.jpg
Anfrage- URI
Die Anfrage — URI Teil der HTTP Anforderungsnachricht.
Beispieleintrag
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
HTTPStatus
Der numerische HTTP Statuscode der Antwort.
Beispieleintrag
200
Fehlercode
Der Amazon-S3-Fehlercode oder „-“, wenn kein Fehler aufgetreten ist.
Beispieleintrag
NoSuchBucket
Gesendete Bytes
Die Anzahl der gesendeten Antwortbytes, ohne HTTP Protokoll-Overhead, oder „-“, falls Null.
Beispieleintrag
2662992
Objektgröße
Die Gesamtgröße des betreffenden Objekts.
Beispieleintrag
3462992
Gesamtzeit
Die Anzahl der Millisekunden, wie lange die Anforderung aus Perspektive des Buckets unterwegs war. Dieser Wert wird ab der Zeit gemessen, zu der Ihre Anforderung empfangen wurde, bis zu der Zeit, zu der das letzte Byte der Antwort gesendet wurde. Messungen aus der Perspektive des Clients dauern möglicherweise länger aufgrund der Netzwerklatenz.
Beispieleintrag
70
Umschlagzeit
Die Anzahl der Millisekunden, die Lightsail mit der Bearbeitung Ihrer Anfrage verbracht hat. Dieser Wert wird ab der Zeit gemessen, zu der das letzte Byte Ihrer Anforderung empfangen wurde, bis zu der Zeit, zu der das erste Byte der Antwort gesendet wurde.
Beispieleintrag
10
Referer
Der Wert des HTTP Referer-Headers, falls vorhanden. HTTPBenutzeragenten (z. B. Browser) setzen diesen Header normalerweise auf den Header URL der verlinkenden oder einbettenden Seite, wenn sie eine Anfrage stellen.
Beispieleintrag
"http://www.amazon.com/webservices"
Benutzer-Agent
Der Wert des HTTP User-Agent-Headers.
Beispieleintrag
"curl/7.15.1"
Versions-ID
Die Versions-ID der Anforderung, oder -
, wenn die Operation keinen versionId
-Parameter entgegennimmt.
Beispieleintrag
3HL4kqtJvjVBH40Nrjfkd
Host-ID
Die erweiterte Anforderungs-ID x-amz-id -2 oder Lightsail.
Beispieleintrag
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Signatur-Version
Die Signaturversion, SigV2
oder SigV4
, die für die Authentifizierung der Anforderung verwendet wurde, bzw. ein -
für nicht authentifizierte Anforderungen.
Beispieleintrag
SigV2
Cipher Suite
Die Secure Sockets Layer (SSL) -Verschlüsselung, die für eine HTTPS Anfrage oder ein für ausgehandelt wurde. -
HTTP
Beispieleintrag
ECDHE-RSA-AES128-GCM-SHA256
Authentifizierungstyp
Die Art der Anforderungsauthentifizierung, die AuthHeader
für Authentifizierungs-Header, QueryString
für Abfragezeichenfolgen (vorsigniertURL) oder für nicht authentifizierte Anfragen verwendet wird. -
Beispieleintrag
AuthHeader
Host-Header
Der Endpunkt, der für die Verbindung mit Lightsail verwendet wird.
Beispieleintrag
s3.us-west-2.amazonaws.com
TLSVersion
Die vom Client ausgehandelte Version von Transport Layer Security (TLS). Der Wert ist einer der folgenden:TLSv1
,TLSv1.1
,TLSv1.2
; oder -
falls TLS er nicht verwendet wurde.
Beispieleintrag
TLSv1.2
Zusätzliche Protokollierung für KopierVorgänge
Eine Kopieroperation umfasst ein GET
und ein PUT
. Aus diesem Grund zeichnen wir für eine Kopieroperation zwei Datensätze auf. Der vorherige Abschnitt beschreibt die Felder für den PUT
-Teil der Operation. Die folgende Liste beschreibt die Felder in dem Datensatz, die sich auf den GET
-Teil der Kopieroperation beziehen.
Bucket-Eigentümer
Die kanonische Benutzer-ID des Buckets, der das kopierte Objekt speichert. Die kanonische Benutzer-ID ist eine andere Form der AWS Konto-ID. Weitere Informationen zur kanonischen Benutzer-ID finden Sie unter AWSKontokennungen in der Allgemeinen Referenz. AWS Informationen darüber, wie Sie die kanonische Benutzer-ID für Ihr Konto finden, finden Sie unter Finden der kanonischen Benutzer-ID für Ihr Konto. AWS
Beispieleintrag
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
Die Name des Buckets, der das kopierte Objekt speichert.
Beispieleintrag
amzn-s3-demo-bucket
Time (Zeit)
Die Uhrzeit, zu der die Anfrage eingegangen ist. Diese Daten und Uhrzeiten sind in koordinierter Weltzeit () angegeben. UTC Das Format unter Verwendung der strftime()
-Terminologie, nämlich: [%d/%B/%Y:%H:%M:%S %z]
Beispieleintrag
[06/Feb/2019:00:00:38 +0000]
Remote-IP
Die offensichtliche Internetadresse des Auftraggebers. Auf dem Weg vorhandene Proxy-Server und Firewalls könnten die tatsächliche Adresse des Computers verbergen, der die Anforderung gestellt hat.
Beispieleintrag
192.0.2.3
Auftraggeber
Die kanonische Benutzer-ID des Auftraggebers, oder -
für nicht authentifizierte Anforderungen. Wenn der Anforderer ein IAM Benutzer war, gibt dieses Feld den IAM Benutzernamen des Anfragenden zusammen mit dem AWS Root-Konto zurück, zu dem der IAM Benutzer gehört. Diese ID ist dieselbe, die für den Zugriff zu Kontrollzwecken verwendet wird.
Beispieleintrag
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Anforderungs-ID
Eine von Lightsail generierte Zeichenfolge, um jede Anfrage eindeutig zu identifizieren.
Beispieleintrag
3E57427F33A59F07
Operation
Die hier aufgeführte Operation ist deklariert al SOAP.
, operation
REST.
, HTTP_method.resource_type
WEBSITE.
oder HTTP_method.resource_type
BATCH.DELETE.OBJECT
.
Beispieleintrag
REST.COPY.OBJECT_GET
Key (Schlüssel)
Der "Schlüssel" des kopierten Objekts, oder "-", wenn die Operation keinen Schlüsselparameter entgegennimmt.
Beispieleintrag
/photos/2019/08/puppy.jpg
Anfrage- URI
Die Anfrage — URI Teil der HTTP Anforderungsnachricht.
Beispieleintrag
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
HTTPStatus
Der numerische HTTP Statuscode des GET
Teils des Kopiervorgangs.
Beispieleintrag
200
Fehlercode
Der Amazon-S3-Fehlercodes des GET
-Teils des Kopiervorgangs oder -
, wenn kein Fehler aufgetreten ist.
Beispieleintrag
NoSuchBucket
Gesendete Bytes
Die Anzahl der gesendeten Antwortbytes, ohne HTTP Protokoll-Overhead, oder „-“, falls Null.
Beispieleintrag
2662992
Objektgröße
Die Gesamtgröße des betreffenden Objekts.
Beispieleintrag
3462992
Gesamtzeit
Die Anzahl der Millisekunden, wie lange die Anforderung aus Perspektive des Buckets unterwegs war. Dieser Wert wird ab der Zeit gemessen, zu der Ihre Anforderung empfangen wurde, bis zu der Zeit, zu der das letzte Byte der Antwort gesendet wurde. Messungen aus der Perspektive des Clients dauern möglicherweise länger aufgrund der Netzwerklatenz.
Beispieleintrag
70
Umschlagzeit
Die Anzahl der Millisekunden, die Lightsail mit der Bearbeitung Ihrer Anfrage verbracht hat. Dieser Wert wird ab der Zeit gemessen, zu der das letzte Byte Ihrer Anforderung empfangen wurde, bis zu der Zeit, zu der das erste Byte der Antwort gesendet wurde.
Beispieleintrag
10
Referer
Der Wert des HTTP Referer-Headers, falls vorhanden. HTTPBenutzeragenten (z. B. Browser) setzen diesen Header normalerweise auf den Header URL der verlinkenden oder einbettenden Seite, wenn sie eine Anfrage stellen.
Beispieleintrag
"http://www.amazon.com/webservices"
Benutzer-Agent
Der Wert des HTTP User-Agent-Headers.
Beispieleintrag
"curl/7.15.1"
Versions-ID
Die Version-ID des kopierten Objekts, oder -
, wenn der x-amz-copy-source
-Header keinen versionId
-Parameter als Teil der Kopierquelle angegeben hat.
Beispieleintrag
3HL4kqtJvjVBH40Nrjfkd
Host-ID
Die erweiterte Anforderungs-ID x-amz-id -2 oder Lightsail.
Beispieleintrag
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Signatur-Version
Die Signaturversion, SigV2
oder SigV4
, die für die Authentifizierung der Anforderung verwendet wurde, bzw. ein -
für nicht authentifizierte Anforderungen.
Beispieleintrag
SigV2
Cipher Suite
Die Secure Sockets Layer (SSL) -Verschlüsselung, die für eine HTTPS Anfrage oder ein für ausgehandelt wurde. -
HTTP
Beispieleintrag
ECDHE-RSA-AES128-GCM-SHA256
Authentifizierungstyp
Die Art der Anforderungsauthentifizierung, die AuthHeader
für Authentifizierungsheader, QueryString
für Abfragezeichenfolgen (vorsigniertURL) oder für nicht authentifizierte Anfragen verwendet wird. -
Beispieleintrag
AuthHeader
Host-Header
Der Endpunkt, der für die Verbindung mit Lightsail verwendet wird.
Beispieleintrag
s3.us-west-2.amazonaws.com
TLSVersion
Die vom Client ausgehandelte Version von Transport Layer Security (TLS). Der Wert ist einer der folgenden:TLSv1
,TLSv1.1
,TLSv1.2
; oder -
falls TLS er nicht verwendet wurde.
Beispieleintrag
TLSv1.2
Benutzerdefinierte Zugriffsprotokollinformationen
Sie können benutzerdefinierte Informationen angeben, die im Zugriffsprotokolldatensatz für eine Anforderung gespeichert werden. Fügen Sie dazu einen benutzerdefinierten Abfragezeichenfolge-Parameter zum URL für die Anfrage hinzu. Lightsail ignoriert Abfragezeichenfolgenparameter, die mit „x-“ beginnen, nimmt diese Parameter jedoch in den Zugriffsprotokolldatensatz für die Anforderung als Teil des Request-URI
Felds des Protokolldatensatzes auf.
Beispielsweise verhält sich die Anfrage GET
für "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe"
genauso wie die Anfrage für "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg"
, abgesehen davon, dass die Zeichenfolge "x-user=johndoe"
in das Feld Request-URI
des entsprechenden Protokolldatensatzes eingefügt wird. Diese Funktionalität ist nur in der Benutzeroberfläche verfügbar. REST
Aspekte zur Programmierung des erweiterbaren Zugriff-Protokollformats
Möglicherweise erweitern wir gelegentlich das Zugriffsprotokoll-Datensatzformat, indem wir am Ende jeder Zeile neue Felder hinzufügen. Daher sollten Sie jeden Code, der Zugriffsprotokolle analysiert, so schreiben, dass er angefügte Felder verarbeiten kann, die er möglicherweise nicht versteht.