Ejemplos de entradas de registro de sesiones de transferencia Ejemplos de entradas de registro para conectores SFTP Ejemplos de entradas de registro para conectores de celosía de VPC Ejemplos de entradas de registro para errores en el algoritmo de intercambio de claves

Ejemplo de entradas de CloudWatch registro

En este tema se presentan ejemplos de entradas de registro.

Temas

Ejemplos de entradas de registro de sesiones de transferencia
Ejemplos de entradas de registro para conectores SFTP
Ejemplos de entradas de registro para conectores de celosía de VPC
Ejemplos de entradas de registro para errores en el algoritmo de intercambio de claves

Ejemplos de entradas de registro de sesiones de transferencia

En este ejemplo, un usuario de SFTP se conecta a un servidor Transfer Family, carga un archivo y, a continuación, se desconecta de la sesión.

La siguiente entrada de registro refleja a un usuario de SFTP que se conecta a un servidor Transfer Family.


{
   "role": "arn:aws:iam::500655546075:role/transfer-s3",
   "activity-type": "CONNECTED",
   "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
   "client": "SSH-2.0-OpenSSH_7.4",
   "source-ip": "52.94.133.133",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "home-dir": "/test/log-me",
   "ssh-public-key": "AAAAC3NzaC1lZDI1NTE5AAAAIA9OY0qV6XYVHaaOiWAcj2spDJVbgjrqDPY4pxd6GnHl",
   "ssh-public-key-fingerprint": "SHA256:BY3gNMHwTfjd4n2VuT4pTyLOk82zWZj4KEYEu7y4r/0",
   "ssh-public-key-type": "ssh-ed25519",
   "user": "log-me",
   "kex": "ecdh-sha2-nistp256",
   "session-id": "9ca9a0e1cec6ad9d"
}

La siguiente entrada de registro refleja al usuario de SFTP que carga un archivo en su bucket de Amazon S3.


{
   "mode": "CREATE|TRUNCATE|WRITE",
   "path": "/test/log-me/config-file",
   "activity-type": "OPEN",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Las siguientes entradas de registro reflejan la desconexión del usuario de SFTP de su sesión de SFTP. En primer lugar, el cliente cierra la conexión al bucket y, a continuación, desconecta la sesión de SFTP.


{
   "path": "/test/log-me/config-file",
   "activity-type": "CLOSE",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "bytes-in": "121",
   "session-id": "9ca9a0e1cec6ad9d"
}

{
   "activity-type": "DISCONNECTED",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

nota

Los tipos de actividad disponibles son los siguientes:AUTH_FAILURE,CONNECTED,,DISCONNECTED,ERROR,EXIT_REASON,CLOSE,CREATE_SYMLINK,DELETE,MKDIR,OPEN,,PARTIAL_CLOSE, RENAMERMDIR,SETSTAT. TLS_RESUME_FAILURE

Ejemplos de entradas de registro para conectores SFTP

Esta sección contiene registros de ejemplo de una transferencia correcta y otra fallida. Los registros se generan en un grupo de registros denominado/aws/transfer/connector-id, donde connector-id se encuentra el identificador del conector SFTP. Las entradas de registro para los conectores SFTP se generan al ejecutar un comando StartFileTransfer oStartDirectoryListing.

Esta entrada de registro corresponde a una transferencia que se completó correctamente.


{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T16:33:27.373720Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "COMPLETED",
    "start-time": "2023-10-25T16:33:26.945481Z",
    "end-time": "2023-10-25T16:33:27.159823Z",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "local-directory-path": "/connectors-localbucket",
    "bytes": 514,
    "egress-type": "SERVICE_MANAGED"
}

Esta entrada de registro corresponde a una transferencia cuyo tiempo de espera se agotó y, por lo tanto, no se completó correctamente.


{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T22:33:47.625703Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "FAILED",
    "failure-code": "TIMEOUT_ERROR",
    "failure-message": "Transfer request timeout.",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "local-directory-path": "/connectors-localbucket",
    "egress-type": "SERVICE_MANAGED"
}

Esta entrada de registro corresponde a una operación de ENVÍO que se realiza correctamente.


{
    "operation": "SEND",
    "timestamp": "2024-04-24T18:16:12.513207284Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://server-id.server.transfer.us-east-1.amazonaws.com",
    "file-path": "/amzn-s3-demo-bucket/my-test-folder/connector-metrics-us-east-1-2024-01-02.csv",
    "status-code": "COMPLETED",
    "start-time": "2024-04-24T18:16:12.295235884Z",
    "end-time": "2024-04-24T18:16:12.461840732Z",
    "account-id": "255443218509",
    "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
    "bytes": 275,
    "egress-type": "SERVICE_MANAGED"
}

Descripciones de algunos campos clave de los ejemplos de registro anteriores.

timestamprepresenta cuándo se agrega el registro CloudWatch. start-timey end-time corresponden al momento en que el conector realmente inicia y finaliza una transferencia.
transfer-ides un identificador único que se asigna a cada start-file-transfer solicitud. Si el usuario pasa varias rutas de archivo en una sola operación de start-file-transfer API, todos los archivos comparten la misma rutatransfer-id.
file-transfer-ides un valor único generado para cada archivo transferido. Tenga en cuenta que la parte inicial de file-transfer-id es la misma quetransfer-id.

Ejemplos de entradas de registro para conectores de celosía de VPC

Esta sección contiene registros de ejemplo para conectores de celosía de VPC. En el caso de los conectores VPC Lattice, los registros incluyen campos adicionales que proporcionan información sobre la configuración del conector y la configuración de la red.

Esta entrada de registro corresponde a una operación SEND del conector de celosía de VPC que se completó correctamente.


{
  "operation": "SEND",
  "timestamp": "2025-09-05T14:20:19.577192454Z",
  "connector-id": "connector-id",
  "transfer-id": "transfer-id",
  "file-transfer-id": "transfer-id/file-transfer-id",
  "file-path": ""/amzn-s3-demo-bucket/my-test-folder/connector-vpc-lattice-us-east-1-2025-03-22.csv"",
  "status-code": "COMPLETED",
  "start-time": "2025-09-05T14:20:19.434072509Z",
  "end-time": "2025-09-05T14:20:19.481453346Z",
  "account-id": "account-id",
  "connector-arn": "arn:aws:transfer:us-east-1:account-id:connector/connector-id",
  "remote-directory-path": "/test-bucket/test-folder/",
  "bytes": 262,
  "egress-type": "VPC_LATTICE",
  "vpc-lattice-resource-configuration-arn": "arn:aws:vpc-lattice:us-east-1:account-id:resourceconfiguration/resource-configuration-arn-id,
  "vpc-lattice-port-number": 22
}

Los registros de conectores VPC Lattice incluyen los siguientes campos adicionales:

egress-type- Tipo de configuración de salida del conector
vpc-lattice-resource-configuration-arn- ARN de la configuración de recursos de celosía de la VPC que define la ubicación del servidor SFTP de destino
vpc-lattice-port-number- Número de puerto para conectarse al servidor SFTP a través de VPC Lattice

Ejemplos de entradas de registro para errores en el algoritmo de intercambio de claves

Esta sección contiene registros de ejemplo en los que se produjo un error en el algoritmo de intercambio de claves (KEX). Estos son ejemplos del flujo de registros ERRORS para registros estructurados.

Esta entrada de registro es un ejemplo de error en el tipo de clave de host.


{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching host key type found",
    "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}

Esta entrada de registro es un ejemplo en el que hay una discrepancia de KEX.


{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching key exchange method found",
    "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CloudWatch estructura de registro para Transfer Family

Uso de CloudWatch métricas