Crear, actualizar y ver los registros de los servidores - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear, actualizar y ver los registros de los servidores

Para todos los AWS Transfer Family servidores, puede elegir entre dos opciones de registro: LoggingRole (utilizada para registrar los flujos de trabajo que están conectados al servidor) oStructuredLogDestinations. Entre los beneficios de utilizar StructuredLogDestinations se incluyen los siguientes:

  • Recibir los registros en un formato JSON estructurado.

  • Consulte sus registros con Amazon CloudWatch Logs Insights, que descubre automáticamente los campos con formato JSON.

  • Compartir grupos de registros entre AWS Transfer Family recursos le permite combinar flujos de registros de varios servidores en un solo grupo de registros, lo que facilita la administración de las configuraciones de monitoreo y los ajustes de retención de registros.

  • Cree métricas y visualizaciones agregadas que se puedan añadir a los CloudWatch paneles.

  • Realizar un seguimiento de los datos de uso y rendimiento mediante grupos de registros para crear métricas de registro, visualizaciones y paneles consolidados.

Las opciones para LoggingRole o StructuredLogDestinations se configuran y controlan por separado. Para cada servidor, puede configurar uno o ambos métodos de registro, o configurar el servidor para que no registre ningún tipo de registro (aunque no se recomienda).

Si crea un servidor mediante la consola de Transfer Family, el registro se habilita de forma predeterminada. Después de crear el servidor, puede utilizar la llamada a la UpdateServer API para cambiar la configuración de registro. Para obtener más detalles, consulte StructuredLogDestinations.

Actualmente, para los flujos de trabajo, si desea habilitar el registro, debe especificar un rol de registro:

  • Si asocia un flujo de trabajo con un servidor mediante CreateServer o la llamada a la UpdateServer API, el sistema no crea automáticamente un rol de registro. Si desea registrar los eventos de su flujo de trabajo, debe adjuntar explícitamente un rol de registro al servidor.

  • Si crea un servidor mediante la consola Transfer Family y adjunta un flujo de trabajo, los registros se envían a un grupo de registros que contiene el ID del servidor en el nombre. El formato es /aws/transfer/server-id, por ejemplo, /aws/transfer/s-1111aaaa2222bbbb3. Los registros del servidor se pueden enviar a este mismo grupo de registros o a uno diferente.

Consideraciones sobre el registro para crear y editar los servidores en la consola

  • Los nuevos servidores creados a través de la consola solo admiten el registro JSON estructurado, a menos que haya un flujo de trabajo adjunto al servidor.

  • Ningún registro no es una opción para los servidores nuevos que usted cree en la consola.

  • Los servidores existentes pueden habilitar el registro JSON estructurado a través de la consola en cualquier momento.

  • Al habilitar el registro JSON estructurado a través de la consola, se deshabilita el método de registro existente para que no se cobre dos veces a los clientes. La excepción es si existe un flujo de trabajo asociado con el servidor.

  • Si habilita el registro JSON estructurado, no podrá deshabilitarlo posteriormente a través de la consola.

  • Si habilita el registro JSON estructurado, puede cambiar el destino del grupo de registros a través de la consola en cualquier momento.

  • Si habilita el registro JSON estructurado, no podrá editar el rol de registro a través de la consola si ha habilitado ambos tipos de registro a través de la API. La excepción es si existe su servidor tiene un flujo de trabajo adjunto. Sin embargo, el rol de registro sigue apareciendo en Detalles adicionales.

Consideraciones sobre el registro para crear y editar los servidores mediante API o SDK

  • Si crea un servidor nuevo a través de la API, puede configurar uno o ambos tipos de registro, o elegir no realizar ningún registro.

  • Para los servidores existentes, habilita o deshabilita el registro JSON estructurado en cualquier momento.

  • Puede cambiar el grupo de registros mediante la API en cualquier momento.

  • Puede cambiar el rol del registro mediante la API en cualquier momento.

Para habilitar el registro estructurado, debe iniciar sesión en una cuenta con los siguientes permisos

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

En la sección encontrará un ejemplo de política. Configura el rol de CloudWatch registro

Crear registros para servidores

Al crear un servidor nuevo, en la página Configurar detalles adicionales, puede especificar un grupo de registros existente o crear uno nuevo.

Panel de registro para Configurar detalles adicionales en el asistente de Crear servidor. Se selecciona Elegir un grupo de registro existente.

Si elige Crear grupo de registros, la CloudWatch consola (https://console.aws.amazon.com/cloudwatch/) se abre en la página Crear grupo de registros. Para obtener más información, consulte Crear un grupo de CloudWatch registros en Logs.

Actualización del registro de un servidor

Los detalles del registro dependen del escenario de la actualización.

nota

Si opta por el registro JSON estructurado, es posible que, en raras ocasiones, se produzca un retraso donde Transfer Family deje de registrar en el formato anterior, pero demore cierto tiempo en empezar a registrar en el nuevo formato JSON. Esto puede provocar que los eventos no se registren. No se producirán interrupciones en el servicio, pero debe tener cuidado al transferir los archivos durante la primera hora después de cambiar el método de registro, ya que los registros podrían perderse.

Si está editando un servidor existente, las opciones dependerán del estado del servidor.

  • El servidor ya tiene habilitado un rol de registro, pero no tiene activado el registro JSON estructurado.

    Panel de registro, que muestra un rol de registro existente.
  • El servidor no tiene activado ningún registro.

    Panel de registro si el servidor no tiene activado ningún registro.
  • El servidor ya tiene habilitado el registro JSON estructurado, pero no tiene un rol de registro especificado.

    Panel de registro si el servidor aún no tiene activado ningún registro.
  • El servidor ya tiene habilitado el registro JSON estructurado y tiene un rol de registro especificado.

    El panel de registro si el servidor tiene habilitado el registro estructurado y también tiene un rol de registro especificada.

Vista de la configuración del servidor

Los detalles de la página de configuración del servidor dependen del escenario:

Según el escenario, la página de configuración del servidor puede tener un aspecto similar a uno de los siguientes ejemplos:

  • No se ha habilitado ningún registro.

    Configuración de registro sin ningún registro configurado.
  • El registro JSON estructurado está habilitado.

    Configuración de registro con registro estructurado configurado.
  • El rol de registros está activado, pero el registro JSON estructurado no está activado.

    Configuración de registro con el rol de registro configurado.
  • Ambos tipos de registro (rol de registro y registro JSON estructurado) están habilitados.

    Configuración de registro con ambos tipos de registro configurados (rol de registro y registro JSON estructurado).