Ejemplo de entradas de CloudWatch registro - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplo de entradas de CloudWatch registro

En este tema se presentan ejemplos de entradas de registro.

Ejemplo de entradas de registro de sesiones de transferencia

En este ejemplo, un usuario de SFTP se conecta a un servidor Transfer Family, carga un archivo y, a continuación, se desconecta de la sesión.

La siguiente entrada de registro refleja a un usuario de SFTP que se conecta a un servidor Transfer Family.

{ "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3", "activity-type": "CONNECTED", "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com", "client": "SSH-2.0-OpenSSH_7.4", "source-ip": "52.94.133.133", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "home-dir": "/scooter-test/log-me", "user": "log-me", "kex": "ecdh-sha2-nistp256", "session-id": "9ca9a0e1cec6ad9d" }

La siguiente entrada de registro refleja que el usuario de SFTP ha subido un archivo a su bucket de Amazon S3.

{ "mode": "CREATE|TRUNCATE|WRITE", "path": "/scooter-test/log-me/config-file", "activity-type": "OPEN", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }

Las siguientes entradas de registro reflejan la desconexión del usuario de SFTP de su sesión de SFTP. En primer lugar, el cliente cierra la conexión al bucket y, a continuación, desconecta la sesión de SFTP.

{ "path": "/scooter-test/log-me/config-file", "activity-type": "CLOSE", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "bytes-in": "121", "session-id": "9ca9a0e1cec6ad9d" } { "activity-type": "DISCONNECTED", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }

Ejemplo de entradas de registro para conectores SFTP

Esta sección contiene registros de ejemplo de una transferencia correcta y otra incorrecta. Los registros se generan en un grupo de registros denominado/aws/transfer/connector-id, donde connector-id es el identificador del conector SFTP.

nota

Las entradas de registro para los conectores SFTP solo se generan cuando se ejecuta un comando. StartFileTransfer

Esta entrada de registro corresponde a una transferencia que se completó correctamente.

{ "operation": "RETRIEVE", "timestamp": "2023-10-25T16:33:27.373720Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "COMPLETED", "start-time": "2023-10-25T16:33:26.945481Z", "end-time": "2023-10-25T16:33:27.159823Z", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id", "local-directory-path": "/connectors-localbucket" "bytes": 514 }

Esta entrada de registro corresponde a una transferencia cuyo tiempo de espera se agotó y, por lo tanto, no se completó correctamente.

{ "operation": "RETRIEVE", "timestamp": "2023-10-25T22:33:47.625703Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "FAILED", "failure-code": "TIMEOUT_ERROR", "failure-message": "Transfer request timeout.", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id", "local-directory-path": "/connectors-localbucket" }

Esta entrada de registro corresponde a una operación de ENVÍO que se ha realizado correctamente.

{ "operation": "SEND", "timestamp": "2024-04-24T18:16:12.513207284Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://server-id.server.transfer.us-east-1.amazonaws.com", "file-path": "/DOC-EXAMPLE-BUCKET/my-test-folder/connector-metrics-us-east-1-2024-01-02.csv", "status-code": "COMPLETED", "start-time": "2024-04-24T18:16:12.295235884Z", "end-time": "2024-04-24T18:16:12.461840732Z", "account-id": "255443218509", "connector-arn": "arn:aws:transfer:us-east-1:255443218509:connector/connector-id", "bytes": 275 }

Descripciones de algunos campos clave de los ejemplos de registro anteriores.

  • timestamprepresenta cuándo se agrega el registro CloudWatch. start-timey end-time corresponden al momento en que el conector realmente inicia y finaliza una transferencia.

  • transfer-ides un identificador único que se asigna a cada start-file-transfer solicitud. Si el usuario pasa varias rutas de archivo en una sola llamada a la start-file-transfer API, todos los archivos comparten la misma rutatransfer-id.

  • file-transfer-ides un valor único generado para cada archivo transferido. Tenga en cuenta que la parte inicial de file-transfer-id es la misma quetransfer-id.

Ejemplos de entradas de registro de errores en el algoritmo de intercambio de claves

Esta sección contiene registros de ejemplo en los que se produjo un error en el algoritmo de intercambio de claves (KEX). Estos son ejemplos del flujo de registros ERRORS para registros estructurados.

Esta entrada de registro es un ejemplo en el que se produce un error en el tipo de clave de host.

{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching host key type found", "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss" }

Esta entrada de registro es un ejemplo en el que hay una discrepancia de KEX.

{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching key exchange method found", "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256" }