Surveillance de votre passerelle de - AWS Storage Gateway
Obtenir les journaux de santé de File GatewayUtilisation des CloudWatch métriques AmazonPrésentation des métriques de la passerelleComprendre les métriques du système de fichiersComprendre les journaux d'audit de File Gateway

Amazon FSx File Gateway n'est plus disponible pour les nouveaux clients. Les clients existants de FSx File Gateway peuvent continuer à utiliser le service normalement. Pour des fonctionnalités similaires à FSx File Gateway, consultez ce billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance de votre passerelle de

Vous pouvez surveiller votre passerelle de et les ressources associées à l'aide AWS Storage Gateway des CloudWatch métriques et des journaux d'audit Amazon. Vous pouvez également utiliser CloudWatch les événements pour être averti lorsque les opérations sur les fichiers sont terminées.

Obtenir les journaux d'état de File Gateway avec des CloudWatch groupes de journaux

Vous pouvez utiliser Amazon CloudWatch Logs pour obtenir des informations sur l'état de votre passerelle de et des ressources associées. Vous pouvez utiliser les journaux pour surveiller votre passerelle afin de détecter les erreurs qu’elle rencontre. En outre, vous pouvez utiliser les filtres CloudWatch d'abonnement Amazon pour automatiser le traitement des informations du journal en temps réel. Pour plus d'informations, consultez la section Traitement en temps réel des données de journal avec les abonnements dans le guide de CloudWatch l'utilisateur Amazon.

Par exemple, vous pouvez configurer un groupe de CloudWatch journaux pour surveiller votre passerelle et être averti lorsque votre passerelle de FSx fichiers ne parvient pas à télécharger des fichiers vers un système de FSx fichiers Amazon. Vous pouvez configurer le groupe soit lorsque vous activez la passerelle, soit une fois celle-ci activée et opérationnelle. Pour plus d'informations sur la façon de configurer un groupe de journaux CloudWatch lors de l'activation d'une passerelle, consultez Configuration de votre Amazon FSx File Gateway. Pour obtenir des informations générales sur les groupes de CloudWatch journaux, consultez la section Working with Log Groups and Log Streams dans le guide de CloudWatch l'utilisateur Amazon.

Pour plus d'informations sur la façon de résoudre les erreurs susceptibles d'être signalées par File Gateway, consultezRésolution des problèmes : problèmes liés à la passerelle de fichiers.

Configuration d'un groupe de CloudWatch journaux après l'activation de votre passerelle

La procédure suivante explique comment configurer un groupe de CloudWatch journaux après l'activation de votre passerelle.

Pour configurer un groupe de CloudWatch journaux afin qu'il fonctionne avec votre passerelle de

  1. Connectez-vous à la console Storage Gateway AWS Management Console et ouvrez-la https://console.aws.amazon.com/storagegateway/chez vous.

  2. Dans le volet de navigation, choisissez Gateways, puis choisissez la passerelle pour laquelle vous souhaitez configurer le groupe de CloudWatch journaux.

  3. Pour Actions, choisissez Modifier les informations de la passerelle.

  4. Pour Choisir comment configurer le groupe de journaux, sélectionnez l'une des options suivantes :

    • Créez un nouveau groupe de journaux pour créer un nouveau groupe de CloudWatch journaux.

    • Utilisez un groupe de journaux existant pour utiliser un groupe de CloudWatch journaux qui existe déjà.

      Choisissez un groupe de journaux dans la Liste de groupes de journaux existants.

    • Désactivez la journalisation si vous ne souhaitez pas surveiller votre passerelle à l'aide de groupes de CloudWatch journaux.

  5. Sélectionnez Enregistrer les modifications.

  6. Pour afficher les journaux d’intégrité de votre passerelle, procédez comme suit :

    1. Dans le volet de navigation, choisissez Gateways, puis choisissez la passerelle pour laquelle vous avez configuré le groupe de CloudWatch journaux.

    2. Cliquez sur l'onglet Détails, puis sous Health logs, sélectionnez CloudWatchLogs. La page des détails du groupe de journaux s'ouvre dans la CloudWatch console.

Utilisation des CloudWatch métriques Amazon

Vous pouvez obtenir des données de surveillance pour votre passerelle de à l'aide de l'API AWS Management Console ou de l' CloudWatch API. La console affiche une série de graphiques basés sur les données brutes de l' CloudWatch API. L' CloudWatch API peut également être utilisée via l'un des outils AWS SDKsd' CloudWatch API Amazon. En fonction de vos besoins, vous pouvez utiliser les graphiques affichés dans la console ou extraits de l’API.

Quelle que soit la méthode que vous utilisez pour travailler avec les métriques, vous devez spécifier les informations suivantes :

  • La dimension de métrique à utiliser. Une dimension est une paire nom-valeur qui vous aide à identifier une métrique de façon unique. Les dimensions de Storage Gateway sont GatewayId et GatewayName. Dans la CloudWatch console, vous pouvez utiliser la Gateway Metrics vue pour sélectionner des dimensions spécifiques à la passerelle. Pour plus d'informations sur les dimensions, consultez la section Dimensions du guide de CloudWatch l'utilisateur Amazon.

  • Le nom de la métrique, par exemple ReadBytes.

Le tableau suivant résume les types de données de métriques Storage Gateway disponibles pour vous.

Espace de CloudWatch noms Amazon Dimension Description
AWS/StorageGateway GatewayId, GatewayName

Ces dimensions filtrent les données des métriques qui décrivent des aspects de la passerelle. Vous pouvez identifier une passerelle de à utiliser en spécifiant à la fois les dimensions GatewayId et les GatewayName dimensions.

Les données de débit et de latence d'une passerelle reposent sur tous les partages de fichiers de la passerelle.

Les données sont disponibles automatiquement toutes les 5 minutes sans coût aucun.

L'utilisation des métriques de passerelle et de fichier est similaire à l'utilisation des autres métriques de service. Vous trouverez des informations sur certaines des tâches de métriques les plus courantes dans la documentation CloudWatch indiquée ci-après :

Présentation des métriques de la passerelle

Le tableau suivant décrit les mesures qui couvrent les passerelles de FSx fichiers. Chaque passerelle est associée à un ensemble de métriques. Certaines métriques spécifiques à la passerelle portent le même nom que certaines métriques. file-system-specific Ces métriques représentent les mêmes types de mesures, mais elles sont limitées à la passerelle plutôt qu'au système de fichiers.

Spécifiez toujours si vous souhaitez travailler avec une passerelle ou un système de fichiers lorsque vous travaillez avec une métrique particulière. Plus précisément, lorsque vous travaillez avec des métriques de passerelle, vous devez spécifier celles Gateway Name de la passerelle dont vous souhaitez consulter les données métriques. Pour de plus amples informations, veuillez consulter Utilisation des CloudWatch métriques Amazon.

Note

Certaines métriques renvoient des points de données uniquement lorsque de nouvelles données ont été générées au cours de la période de surveillance la plus récente.

Le tableau suivant décrit les métriques que vous pouvez utiliser pour obtenir des informations sur vos passerelles de fichiers .

Métrique Description
AvailabilityNotifications

Cette métrique indique le nombre de notifications de santé liées à la disponibilité qui ont été générées par la passerelle au cours de la période de référence.

Unités : nombre
CacheDirectorySize

Cette métrique permet de suivre la taille des dossiers dans le cache de la passerelle. La taille du dossier est déterminée par le nombre de fichiers et de sous-dossiers de son premier niveau, cela ne compte pas de manière récursive dans les sous-dossiers.

Utilisez cette métrique avec la Average statistique pour mesurer la taille moyenne d'un dossier dans le cache de la passerelle. Utilisez cette métrique avec la Max statistique pour mesurer la taille maximale d'un dossier dans le cache de la passerelle.

Unités : nombre
CacheFileSize

Cette métrique permet de suivre la taille des fichiers dans le cache de la passerelle.

Utilisez cette métrique avec la Average statistique pour mesurer la taille moyenne d'un fichier dans le cache de la passerelle. Utilisez cette métrique avec la Max statistique pour mesurer la taille maximale d'un fichier dans le cache de la passerelle.

Unités : octets
CacheFree

Cette métrique indique le nombre d'octets disponibles dans le cache de la passerelle.

Unités : octets
CacheHitPercent

Pourcentage des opérations de lecture d'applications depuis la passerelle qui sont servies à partir du cache. L’exemple est pris à la fin de la période de génération de rapport.

Lorsqu'aucune opération de lecture d'application n'est effectuée depuis la passerelle, cette métrique indique 100 %.

Unités : pourcentage
CachePercentDirty

Pourcentage global du cache de passerelle qui n'a pas été conservé. AWS L’exemple est pris à la fin de la période de génération de rapport.

Unités : pourcentage
CachePercentUsed

Pourcentage global du stockage du cache de passerelle utilisé. L’exemple est pris à la fin de la période de génération de rapport.

Unités : pourcentage
CacheUsed

Cette métrique indique le nombre d'octets utilisés dans le cache de la passerelle.

Unités : octets
CloudBytesDownloaded

Nombre total d'octets à partir desquels la passerelle a effectué le téléchargement AWS au cours de la période de référence.

Utilisez cette métrique avec la statistique Sum pour mesurer le débit et avec la statistique Samples pour mesurer les IOPS.

Unités : octets
CloudBytesUploaded

Nombre total d'octets vers lesquels la passerelle s'est chargée au AWS cours de la période de référence.

Utilisez cette métrique avec la Sum statistique pour mesurer le débit et avec la Samples statistique pour mesurer les input/output opérations par seconde (IOPS).

Unités : octets
FilesFailingUpload

Cette métrique permet de suivre le nombre de fichiers vers lesquels le téléchargement échoue AWS. Ces fichiers généreront des notifications de santé contenant plus d'informations sur le problème.

Utilisez cette métrique avec la Sum statistique pour indiquer le nombre de fichiers sur lesquels le téléchargement échoue actuellement. AWS

Unités : nombre
FileShares

Cette métrique indique le nombre de partages de fichiers sur la passerelle.

Unités : nombre
FileSystem-ERROR

Cette métrique indique le nombre d'associations de systèmes de fichiers sur ces passerelles qui sont dans l'état ERROR.

Si cette métrique indique que des associations de systèmes de fichiers sont à l'état ERROR, il est probable qu'il y ait un problème avec la passerelle susceptible de perturber votre flux de travail. Il est recommandé de créer une alarme lorsque cette métrique indique une valeur différente de zéro.

Unités : nombre
HealthNotifications

Cette métrique indique le nombre de notifications de santé générées par cette passerelle au cours de la période de référence.

Unités : nombre
IndexEvictions

Cette métrique indique le nombre de fichiers dont les métadonnées ont été supprimées de l'index des métadonnées des fichiers mis en cache pour faire de la place à de nouvelles entrées. La passerelle gère cet index de métadonnées, qui est renseigné à la demande à partir du AWS Cloud.

Unités : nombre
IndexFetches

Cette métrique indique le nombre de fichiers pour lesquels des métadonnées ont été extraites. La passerelle gère un index en cache des métadonnées des fichiers, qui est renseigné à la demande à partir du AWS Cloud.

Unités : nombre
IoWaitPercent

Cette métrique indique le pourcentage de temps pendant lequel le processeur attend une réponse du disque local.

Unités : pourcentage
MemTotalBytes

Cette métrique indique la quantité totale de mémoire sur la passerelle.

Unités : octets
MemUsedBytes

Cette métrique indique la quantité de mémoire utilisée sur la passerelle.

Unités : octets
RootDiskFreeBytes

Cette métrique indique le nombre d'octets disponibles sur le disque racine de la passerelle.

Si cette métrique indique que moins de 20 Go sont disponibles, vous devez augmenter la taille du disque racine.

Pour augmenter la taille du disque racine, vous pouvez augmenter la taille du disque racine existant sur la machine virtuelle. Lorsque la machine virtuelle est redémarrée, la passerelle reconnaît l'augmentation de la taille du disque racine.

Unités : octets
SmbV2Sessions

Cette métrique indique le nombre de SMBv2 sessions actives sur la passerelle. Cette métrique est émise une fois pour chaque système de fichiers associé à la passerelle. Utilisez la statistique SUM pour calculer le nombre total de SMBv2 sessions actives dans tous les systèmes de fichiers.

Unités : nombre
SmbV3Sessions

Cette métrique indique le nombre de SMBv3 sessions actives sur la passerelle. Cette métrique est émise une fois pour chaque système de fichiers associé à la passerelle. Utilisez la statistique SUM pour calculer le nombre total de SMBv3 sessions actives dans tous les systèmes de fichiers.

Unités : nombre
TotalCacheSize

Cette métrique indique la taille totale du cache.

Unités : octets
UserCpuPercent

Cette métrique indique le pourcentage de temps consacré au traitement de la passerelle.

Unités : pourcentage

Comprendre les métriques du système de fichiers

Vous trouverez ci-dessous des informations sur les métriques de Storage Gateway qui couvrent les systèmes de fichiers. Chaque système de fichiers est associé à un ensemble de métriques. Certaines métriques spécifiques au système de fichiers portent le même nom que certaines métriques spécifiques à la passerelle. Ces métriques représentent les mêmes types de mesures, mais elles sont limitées au système de fichiers.

Spécifiez toujours si vous souhaitez utiliser une métrique de passerelle ou de système de fichiers avant de travailler avec une métrique. Plus précisément, lorsque vous travaillez avec des métriques de système de fichiers, vous devez spécifier celles File system ID qui identifient le système de fichiers pour lequel vous souhaitez consulter les métriques. Pour de plus amples informations, veuillez consulter Utilisation des CloudWatch métriques Amazon.

Note

Certaines métriques renvoient des points de données uniquement lorsque de nouvelles données ont été générées au cours de la période de surveillance la plus récente.

Le tableau suivant décrit les métriques Storage Gateway que vous pouvez utiliser pour obtenir des informations sur vos partages de fichiers.

Métrique Description
CacheHitPercent

Pourcentage d'opérations de lecture d'applications à partir des partages de fichiers servis à partir du cache. L’exemple est pris à la fin de la période de génération de rapport.

Lorsqu'aucune opération de lecture d'application n'est effectuée depuis le partage de fichiers, cette métrique indique 100 %.

Unités : pourcentage
CachePercentDirty

Contribution du partage de fichiers au pourcentage global du cache de la passerelle qui n'a pas été conservé. AWS L’exemple est pris à la fin de la période de génération de rapport.

Utilisez cette métrique avec la Sum statistique.

Idéalement, cette métrique devrait rester faible.

Note

Utilisez la CachePercentDirty métrique de la passerelle pour afficher le pourcentage global du cache de la passerelle qui n'a pas été conservé. AWS

Unités : pourcentage
CachePercentUsed

Pourcentage du cache de données utilisé sur l'ensemble de la passerelle. L’exemple est pris à la fin de la période de génération de rapport. Cette métrique spécifique au partage de fichiers indique la même valeur que la métrique spécifique à la passerelle correspondante.

Unités : pourcentage
CloudBytesUploaded

Nombre total d'octets vers lesquels la passerelle s'est chargée au AWS cours de la période de référence.

Utilisez cette métrique avec la statistique Sum pour mesurer le débit et avec la statistique Samples pour mesurer les IOPS.

Unités : octets
CloudBytesDownloaded

Nombre total d'octets à partir desquels la passerelle a effectué le téléchargement AWS au cours de la période de référence.

Utilisez cette métrique avec la Sum statistique pour mesurer le débit et avec la Samples statistique pour mesurer les input/output opérations par seconde (IOPS).

Unités : octets
FilesFailingUpload

Cette métrique permet de suivre le nombre de fichiers vers lesquels le téléchargement échoue AWS. Ces fichiers généreront des notifications de santé contenant plus d'informations sur le problème.

Utilisez cette métrique avec la Sum statistique pour indiquer le nombre de fichiers sur lesquels le téléchargement échoue actuellement. AWS

Unités : nombre
ReadBytes

Nombre total d’octets lus depuis vos applications sur site au cours de la période de génération de rapport pour un partage de fichier.

Utilisez cette métrique avec la statistique Sum pour mesurer le débit et avec la statistique Samples pour mesurer les IOPS.

Unités : octets
WriteBytes

Nombre total d’octets écrits dans vos applications sur site au cours de la période de génération de rapport.

Utilisez cette métrique avec la statistique Sum pour mesurer le débit et avec la statistique Samples pour mesurer les IOPS.

Unités : octets

Comprendre les journaux d'audit de File Gateway

Les journaux d'audit d'Amazon FSx FSx File Gateway (File Gateway) vous fournissent des informations sur l'accès des utilisateurs aux fichiers et aux dossiers au sein d'une association de systèmes de fichiers. Vous pouvez utiliser les journaux d'audit pour surveiller les activités des utilisateurs et prendre des mesures si des modèles d'activité inappropriés sont identifiés. Les journaux sont formatés de la même manière que les événements des journaux de sécurité de Windows Server, afin de garantir la compatibilité avec les outils de traitement des journaux existants pour les événements de sécurité Windows.

Opérations

Le tableau suivant décrit les opérations d'accès aux FSx fichiers journaux d'audit de File Gateway.

Nom de l’opération

Définition

Lire des données

Lisez le contenu d'un fichier.

Écrire des données

Modifiez le contenu d'un fichier.

Création

Créer un nouveau fichier ou dossier.

Rename

Renommer un fichier ou un dossier existant.

Suppression

Supprimer un fichier ou un dossier.

Écrire des attributs

Mettez à jour les métadonnées du fichier ou du dossier (propriétaireACLs, groupe, autorisations).

Attributs

Le tableau suivant décrit FSx les attributs d'accès au fichier journal d'audit de File Gateway.

Attribut

Définition

securityDescriptor

Affiche la liste ACL discrétionnaire (DACL) définie sur un objet, au format SDDL.

sourceAddress

Adresse IP de la machine cliente de partage de fichiers.

SubjectDomainName

Domaine Active Directory (AD) auquel appartient le compte du client.

SubjectUserName

Le nom d'utilisateur Active Directory du client.

source

ID du Storage Gateway FileSystemAssociation en cours d'audit.

mtime

Moment où le contenu de l'objet a été modifié, défini par le client.

version

Version du format du journal d'audit.

ObjectType

Définit si l'objet est un fichier ou un dossier.
locationDnsName Le nom DNS du système FSx File Gateway.

objectName

Chemin d'accès complet à l'objet.

ctime

Moment où le contenu ou les métadonnées de l'objet a été modifié, défini par le client.

shareName

Nom du partage auquel vous accédez.

operation

Nom de l'opération d'accès à l'objet.

newObjectName

Chemin d'accès complet au nouvel objet après qu'il a été renommé.

gateway

ID de la passerelle de stockage.

status

L'état de l'opération. Seul le succès est enregistré (les échecs sont enregistrés à l'exception des échecs liés au refus d'autorisations).

fileSizeInBytes

Taille du fichier en octets, définie par le client au moment de la création du fichier.

Attributs enregistrés par opération

Le tableau suivant décrit les attributs du journal d'audit de FSx File Gateway enregistrés lors de chaque opération d'accès aux fichiers.

Lire les données

Écrire des données

Créer un dossier

Créer un fichier

Renommer le fichier/dossier

Supprimer un fichier/dossier

Écrire des attributs (modifier l'ACL)

Écrire des attributs (chown)

Écrire des attributs (chmod)

Écrire des attributs (chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X