Protokollierung für Server erstellen, aktualisieren und anzeigen

Für alle AWS Transfer Family Server bieten wir eine strukturierte Protokollierung an. Wir empfehlen, die strukturierte Protokollierung für alle neuen und vorhandenen Transfer Family Family-Server zu verwenden. Die Verwendung der strukturierten Protokollierung bietet unter anderem folgende Vorteile:

• Empfangen Sie Protokolle in einem strukturierten JSON-Format.

• Fragen Sie Ihre Logs mit Amazon CloudWatch Logs Insights ab, das automatisch Felder im JSON-Format erkennt.

• Durch die gemeinsame Nutzung von Protokollgruppen für mehrere AWS Transfer Family Ressourcen können Sie Protokollstreams von mehreren Servern zu einer einzigen Protokollgruppe zusammenfassen, was die Verwaltung Ihrer Überwachungskonfigurationen und Einstellungen zur Aufbewahrung von Protokollen erleichtert.

• Erstellen Sie aggregierte Metriken und Visualisierungen, die zu Dashboards hinzugefügt werden können. CloudWatch

• Verfolgen Sie Nutzungs- und Leistungsdaten, indem Sie Protokollgruppen verwenden, um konsolidierte Protokollmetriken, Visualisierungen und Dashboards zu erstellen.

Um die Protokollierung für Workflows zu aktivieren, die an Server angeschlossen sind, müssen Sie eine Protokollierungsrolle verwenden.

Anmerkung

Wenn Sie eine Protokollierungsrolle hinzufügen, ist die Protokollierungsgruppe immer /aws/transfer/your-serverID gültig und kann nicht geändert werden. Das bedeutet, dass Sie, sofern Sie Ihre strukturierten Serverprotokolle nicht an dieselbe Gruppe senden, in zwei separaten Protokollierungsgruppen protokollieren.

Wenn Sie wissen, dass Sie Ihrem Server einen Workflow zuordnen werden und daher eine Protokollierungsrolle hinzufügen müssen, können Sie die strukturierte Protokollierung so einrichten, dass sie in der Standardprotokollgruppe von protokolliert wird/aws/transfer/your-serverID.

Informationen zum Ändern Ihrer Logging-Gruppe finden Sie StructuredLogDestinationsin der AWS Transfer Family API-Referenz.

Wenn Sie mit der Transfer Family Family-Konsole einen neuen Server erstellen, ist die Protokollierung standardmäßig aktiviert. Nachdem Sie den Server erstellt haben, können Sie den UpdateServer API-Vorgang verwenden, um Ihre Protokollierungskonfiguration zu ändern. Details hierzu finden Sie unter StructuredLogDestinations.

Derzeit müssen Sie für Workflows eine Protokollierungsrolle angeben, wenn Sie die Protokollierung aktivieren möchten:

• Wenn Sie einen Workflow mit einem Server verknüpfen, indem Sie entweder den UpdateServer API-Vorgang CreateServer oder verwenden, erstellt das System nicht automatisch eine Protokollierungsrolle. Wenn Sie Ihre Workflow-Ereignisse protokollieren möchten, müssen Sie dem Server explizit eine Protokollierungsrolle zuweisen.

• Wenn Sie mit der Transfer Family Family-Konsole einen Server erstellen und einen Workflow anhängen, werden Protokolle an eine Protokollgruppe gesendet, deren Name die Server-ID enthält. Das Format ist /aws/transfer/server-id zum Beispiel/aws/transfer/s-1111aaaa2222bbbb3. Die Serverprotokolle können an dieselbe oder eine andere Protokollgruppe gesendet werden.

Überlegungen zur Protokollierung beim Erstellen und Bearbeiten von Servern in der Konsole

• Neue Server, die über die Konsole erstellt wurden, unterstützen nur die strukturierte JSON-Protokollierung, es sei denn, ein Workflow ist an den Server angehängt.

• Keine Protokollierung ist keine Option für neue Server, die Sie in der Konsole erstellen.

• Bestehende Server können die strukturierte JSON-Protokollierung jederzeit über die Konsole aktivieren.

• Durch die Aktivierung der strukturierten JSON-Protokollierung über die Konsole wird die bestehende Protokollierungsmethode deaktiviert, sodass Kunden nicht doppelt belastet werden. Die Ausnahme ist, wenn ein Workflow an den Server angehängt ist.

• Wenn Sie die strukturierte JSON-Protokollierung aktivieren, können Sie sie später nicht über die Konsole deaktivieren.

• Wenn Sie die strukturierte JSON-Protokollierung aktivieren, können Sie das Ziel der Protokollgruppe jederzeit über die Konsole ändern.

• Wenn Sie die strukturierte JSON-Protokollierung aktivieren, können Sie die Protokollierungsrolle nicht über die Konsole bearbeiten, wenn Sie beide Protokollierungstypen über die API aktiviert haben. Die Ausnahme ist, wenn an Ihren Server ein Workflow angehängt ist. Die Rolle „Protokollierung“ wird jedoch weiterhin unter Zusätzliche Details angezeigt.

Überlegungen zur Protokollierung beim Erstellen und Bearbeiten von Servern mithilfe der API oder des SDK

• Wenn Sie über die API einen neuen Server erstellen, können Sie eine oder beide Arten der Protokollierung konfigurieren oder keine Protokollierung auswählen.

• Für bestehende Server können Sie die strukturierte JSON-Protokollierung jederzeit aktivieren und deaktivieren.

• Sie können die Protokollgruppe jederzeit über die API ändern.

• Sie können die Protokollierungsrolle jederzeit über die API ändern.

Um die strukturierte Protokollierung zu aktivieren, müssen Sie bei einem Konto mit den folgenden Berechtigungen angemeldet sein

• logs:CreateLogDelivery

• logs:DeleteLogDelivery

• logs:DescribeLogGroups

• logs:DescribeResourcePolicies

• logs:GetLogDelivery

• logs:ListLogDeliveries

• logs:PutResourcePolicy

• logs:UpdateLogDelivery

Eine Beispielrichtlinie ist im Abschnitt verfügbarKonfigurieren Sie die CloudWatch Protokollierungsrolle.

Protokollierung für Server erstellen

Wenn Sie einen neuen Server erstellen, können Sie auf der Seite Zusätzliche Details konfigurieren eine bestehende Protokollgruppe angeben oder eine neue erstellen.

Wenn Sie „Protokollgruppe erstellen“ wählen, wird in der CloudWatch Konsole (https://console.aws.amazon.com/cloudwatch/) die Seite „Protokollgruppe erstellen“ geöffnet. Einzelheiten finden Sie unter Protokollgruppe erstellen in CloudWatch Logs.

Die Protokollierung für einen Server wird aktualisiert

Die Einzelheiten der Protokollierung hängen vom Szenario für Ihr Update ab.

Anmerkung

Wenn Sie sich für die strukturierte JSON-Protokollierung entscheiden, kann es in seltenen Fällen zu Verzögerungen kommen, bei denen Transfer Family die Protokollierung im alten Format beendet, es jedoch einige Zeit dauert, bis die Protokollierung im neuen JSON-Format gestartet wird. Dies kann dazu führen, dass Ereignisse nicht protokolliert werden. Es wird keine Dienstunterbrechungen geben, aber Sie sollten vorsichtig sein, wenn Sie Dateien in der ersten Stunde nach der Änderung Ihrer Protokollierungsmethode übertragen, da Protokolle gelöscht werden könnten.

Wenn Sie einen vorhandenen Server bearbeiten, hängen Ihre Optionen vom Status des Servers ab.

• Auf dem Server ist bereits eine Protokollierungsrolle aktiviert, aber die strukturierte JSON-Protokollierung ist nicht aktiviert.

  

• Auf dem Server ist keine Protokollierung aktiviert.

  

• Auf dem Server ist die strukturierte JSON-Protokollierung bereits aktiviert, es wurde jedoch keine Protokollierungsrolle angegeben.

  

• Auf dem Server ist die strukturierte JSON-Protokollierung bereits aktiviert, und es wurde auch eine Protokollierungsrolle angegeben.

  

Serverkonfiguration anzeigen

Die Details für die Serverkonfigurationsseite hängen von Ihrem Szenario ab:

Je nach Szenario könnte die Serverkonfigurationsseite wie eines der folgenden Beispiele aussehen:

• Es ist keine Protokollierung aktiviert.

  

• Die strukturierte JSON-Protokollierung ist aktiviert.

  

• Die Protokollierungsrolle ist aktiviert, aber die strukturierte JSON-Protokollierung ist nicht aktiviert.

  

• Beide Arten der Protokollierung (Protokollierungsrolle und strukturierte JSON-Protokollierung) sind aktiviert.