Protokollierung für Server erstellen Die Protokollierung für einen Server aktualisieren Serverkonfiguration anzeigen

Protokollierung für Server erstellen, aktualisieren und anzeigen

Für alle AWS Transfer Family Server können Sie zwischen zwei Optionen für die Protokollierung wählen: LoggingRole (wird für die Protokollierung von Workflows verwendet, die an den Server angehängt sind) oderStructuredLogDestinations. StructuredLogDestinations bietet folgende Vorteile:

Empfangen Sie Protokolle in einem strukturierten JSON Format.
Fragen Sie Ihre Logs mit Amazon CloudWatch Logs Insights ab, das automatisch JSON formatierte Felder erkennt.
Durch die gemeinsame Nutzung von Protokollgruppen für mehrere AWS Transfer Family Ressourcen können Sie Protokollstreams von mehreren Servern zu einer einzigen Protokollgruppe zusammenfassen, was die Verwaltung Ihrer Überwachungskonfigurationen und Einstellungen für die Aufbewahrung von Protokollen erleichtert.
Erstellen Sie aggregierte Metriken und Visualisierungen, die zu Dashboards hinzugefügt werden können. CloudWatch
Verfolgen Sie Nutzungs- und Leistungsdaten, indem Sie Protokollgruppen verwenden, um konsolidierte Protokollmetriken, Visualisierungen und Dashboards zu erstellen.

Die Optionen für LoggingRole oder StructuredLogDestinations werden separat konfiguriert und gesteuert. Sie können für jeden Server eine oder beide Protokollierungsmethoden einrichten oder Ihren Server so konfigurieren, dass keinerlei Protokollierung erfolgt (obwohl dies nicht empfohlen wird).

Wenn Sie mit der Transfer Family Family-Konsole einen neuen Server erstellen, ist die Protokollierung standardmäßig aktiviert. Nachdem Sie den Server erstellt haben, können Sie den UpdateServer API Anruf verwenden, um Ihre Protokollierungskonfiguration zu ändern. Einzelheiten finden Sie unter StructuredLogDestinations.

Derzeit müssen Sie für Workflows eine Protokollierungsrolle angeben, wenn Sie die Protokollierung aktivieren möchten:

Wenn Sie einen Workflow mithilfe des UpdateServer API Aufrufs CreateServer oder einem Server zuordnen, erstellt das System nicht automatisch eine Protokollierungsrolle. Wenn Sie Ihre Workflow-Ereignisse protokollieren möchten, müssen Sie dem Server explizit eine Protokollierungsrolle zuweisen.
Wenn Sie mit der Transfer Family Family-Konsole einen Server erstellen und einen Workflow anhängen, werden Protokolle an eine Protokollgruppe gesendet, deren Name die Server-ID enthält. Das Format ist /aws/transfer/server-id zum Beispiel/aws/transfer/s-1111aaaa2222bbbb3. Die Serverprotokolle können an dieselbe oder eine andere Protokollgruppe gesendet werden.

Überlegungen zur Protokollierung beim Erstellen und Bearbeiten von Servern in der Konsole

Neue Server, die über die Konsole erstellt werden, unterstützen nur die strukturierte JSON Protokollierung, es sei denn, dem Server ist ein Workflow zugeordnet.
Keine Protokollierung ist keine Option für neue Server, die Sie in der Konsole erstellen.
Bestehende Server können jederzeit eine strukturierte JSON Protokollierung über die Konsole ermöglichen.
Durch die Aktivierung der strukturierten JSON Protokollierung über die Konsole wird die bestehende Protokollierungsmethode deaktiviert, sodass Kunden nicht doppelt belastet werden. Die Ausnahme ist, wenn ein Workflow an den Server angehängt ist.
Wenn Sie die strukturierte JSON Protokollierung aktivieren, können Sie sie später nicht über die Konsole deaktivieren.
Wenn Sie die strukturierte JSON Protokollierung aktivieren, können Sie das Ziel der Protokollgruppe jederzeit über die Konsole ändern.
Wenn Sie die strukturierte JSON Protokollierung aktivieren, können Sie die Protokollierungsrolle nicht über die Konsole bearbeiten, wenn Sie beide Protokollierungstypen über die aktiviert habenAPI. Die Ausnahme ist, wenn an Ihren Server ein Workflow angehängt ist. Die Rolle „Protokollierung“ wird jedoch weiterhin unter Zusätzliche Details angezeigt.

Überlegungen zur Protokollierung beim Erstellen und Bearbeiten von Servern mithilfe von API oder SDK

Wenn Sie über den einen neuen Server erstellenAPI, können Sie eine oder beide Arten der Protokollierung konfigurieren oder keine Protokollierung wählen.
Für bestehende Server können Sie die strukturierte JSON Protokollierung jederzeit aktivieren und deaktivieren.
Sie können die Protokollgruppe API jederzeit über den ändern.
Sie können die Protokollierungsrolle API jederzeit über die ändern.

Um die strukturierte Protokollierung zu aktivieren, müssen Sie bei einem Konto mit den folgenden Berechtigungen angemeldet sein

logs:CreateLogDelivery
logs:DeleteLogDelivery
logs:DescribeLogGroups
logs:DescribeResourcePolicies
logs:GetLogDelivery
logs:ListLogDeliveries
logs:PutResourcePolicy
logs:UpdateLogDelivery

Eine Beispielrichtlinie ist im Abschnitt verfügbarKonfigurieren Sie die CloudWatch Protokollierungsrolle.

Themen

Protokollierung für Server erstellen
Die Protokollierung für einen Server aktualisieren
Serverkonfiguration anzeigen

Protokollierung für Server erstellen

Wenn Sie einen neuen Server erstellen, können Sie auf der Seite Zusätzliche Details konfigurieren eine vorhandene Protokollgruppe angeben oder eine neue erstellen.

Bereich „Protokollierung“ für „Zusätzliche Details konfigurieren“ im Assistenten zum Erstellen von Servern. Neue Protokollgruppe erstellen ist ausgewählt.

Wenn Sie eine bestehende Protokollgruppe auswählen, müssen Sie eine auswählen, die mit Ihrer verknüpft ist AWS-Konto.

Bereich „Protokollierung“ für „Zusätzliche Details konfigurieren“ im Assistenten zum Erstellen von Servern. Wählen Sie eine vorhandene Protokollgruppe aus.

Wenn Sie „Protokollgruppe erstellen“ wählen, wird in der CloudWatch Konsole (https://console.aws.amazon.com/cloudwatch/) die Seite „Protokollgruppe erstellen“ geöffnet. Einzelheiten finden Sie unter Protokollgruppe erstellen in CloudWatch Logs.

Die Protokollierung für einen Server aktualisieren

Die Einzelheiten der Protokollierung hängen vom Szenario für Ihr Update ab.

Anmerkung

Wenn Sie sich für die strukturierte JSON Protokollierung entscheiden, kann es in seltenen Fällen zu Verzögerungen kommen, wenn Transfer Family die Protokollierung im alten Format beendet, es jedoch einige Zeit dauert, bis die Protokollierung im neuen JSON Format gestartet wird. Dies kann dazu führen, dass Ereignisse nicht protokolliert werden. Es wird keine Dienstunterbrechungen geben, aber Sie sollten vorsichtig sein, wenn Sie Dateien in der ersten Stunde nach der Änderung Ihrer Protokollierungsmethode übertragen, da Protokolle gelöscht werden könnten.

Wenn Sie einen vorhandenen Server bearbeiten, hängen Ihre Optionen vom Status des Servers ab.

Auf dem Server ist bereits eine Protokollierungsrolle aktiviert, aber die strukturierte JSON Protokollierung ist nicht aktiviert.
Auf dem Server ist keine Protokollierung aktiviert.
Auf dem Server ist die strukturierte JSON Protokollierung bereits aktiviert, es wurde jedoch keine Protokollierungsrolle angegeben.
Auf dem Server ist die strukturierte JSON Protokollierung bereits aktiviert, und es wurde auch eine Protokollierungsrolle angegeben.

Serverkonfiguration anzeigen

Die Details für die Serverkonfigurationsseite hängen von Ihrem Szenario ab:

Je nach Szenario könnte die Serverkonfigurationsseite wie eines der folgenden Beispiele aussehen:

Es ist keine Protokollierung aktiviert.
Die strukturierte JSON Protokollierung ist aktiviert.
Die Protokollierungsrolle ist aktiviert, aber die strukturierte JSON Protokollierung ist nicht aktiviert.
Beide Arten der Protokollierung (Protokollierungsrolle und strukturierte JSON Protokollierung) sind aktiviert.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

CloudWatch Protokollierung

Verwaltung der Protokollierung für Workflows