Création, mise à jour et affichage de la journalisation pour les serveurs

Pour tous les AWS Transfer Family serveurs, nous proposons une journalisation structurée. Nous vous recommandons d'utiliser une journalisation structurée pour tous les serveurs Transfer Family nouveaux et existants. Les avantages de l'utilisation de la journalisation structurée sont les suivants :

• Recevez les journaux au format JSON structuré.

• Interrogez vos journaux avec Amazon CloudWatch Logs Insights, qui découvre automatiquement les champs au format JSON.

• Le partage de groupes de journaux entre les AWS Transfer Family ressources vous permet de combiner les flux de journaux provenant de plusieurs serveurs en un seul groupe de journaux, ce qui facilite la gestion de vos configurations de surveillance et de vos paramètres de conservation des journaux.

• Créez des statistiques agrégées et des visualisations qui peuvent être ajoutées aux CloudWatch tableaux de bord.

• Suivez les données d'utilisation et de performance en utilisant des groupes de journaux pour créer des métriques de journal, des visualisations et des tableaux de bord consolidés.

Pour activer la journalisation des flux de travail attachés à des serveurs, vous devez utiliser un rôle de journalisation.

Note

Lorsque vous ajoutez un rôle de journalisation, le groupe de journalisation est toujours /aws/transfer/your-serverID et ne peut pas être modifié. Cela signifie qu'à moins que vous n'envoyiez les journaux de votre serveur structuré au même groupe, vous vous connecterez à deux groupes de journalisation distincts.

Si vous savez que vous allez associer un flux de travail à votre serveur et que vous devez donc ajouter un rôle de journalisation, vous pouvez configurer une journalisation structurée pour qu'elle se connecte au groupe de journaux par défaut de/aws/transfer/your-serverID.

Pour modifier votre groupe de journalisation, reportez-vous StructuredLogDestinationsà la référence de l'AWS Transfer Family API.

Si vous créez un nouveau serveur à l'aide de la console Transfer Family, la journalisation est activée par défaut. Après avoir créé le serveur, vous pouvez utiliser l'opération UpdateServer API pour modifier votre configuration de journalisation. Pour en savoir plus, consultez StructuredLogDestinations.

Actuellement, pour les flux de travail, si vous souhaitez activer la journalisation, vous devez spécifier un rôle de journalisation :

• Si vous associez un flux de travail à un serveur, à l'aide de l'opération CreateServer ou de l'UpdateServerAPI, le système ne crée pas automatiquement de rôle de journalisation. Si vous souhaitez enregistrer les événements de votre flux de travail, vous devez explicitement associer un rôle de journalisation au serveur.

• Si vous créez un serveur à l'aide de la console Transfer Family et que vous associez un flux de travail, les journaux sont envoyés à un groupe de journaux dont le nom contient l'ID du serveur. Le format est/aws/transfer/server-id, par exemple,/aws/transfer/s-1111aaaa2222bbbb3. Les journaux du serveur peuvent être envoyés à ce même groupe de journaux ou à un autre.

Considérations relatives à la journalisation pour la création et la modification de serveurs dans la console

• Les nouveaux serveurs créés via la console ne prennent en charge que la journalisation JSON structurée, sauf si un flux de travail est attaché au serveur.

• L'absence de journalisation n'est pas une option pour les nouveaux serveurs que vous créez dans la console.

• Les serveurs existants peuvent activer la journalisation JSON structurée via la console à tout moment.

• L'activation de la journalisation JSON structurée via la console désactive la méthode de journalisation existante, afin de ne pas facturer deux fois les clients. L'exception se produit si un flux de travail est attaché au serveur.

• Si vous activez la journalisation JSON structurée, vous ne pourrez pas la désactiver ultérieurement via la console.

• Si vous activez la journalisation JSON structurée, vous pouvez modifier à tout moment la destination du groupe de journaux via la console.

• Si vous activez la journalisation JSON structurée, vous ne pouvez pas modifier le rôle de journalisation via la console si vous avez activé les deux types de journalisation via l'API. L'exception est si votre serveur est associé à un flux de travail. Cependant, le rôle de journalisation continue d'apparaître dans Détails supplémentaires.

Considérations relatives à la journalisation pour la création et la modification de serveurs à l'aide de l'API ou du SDK

• Si vous créez un nouveau serveur via l'API, vous pouvez configurer l'un ou les deux types de journalisation, ou choisir de ne pas enregistrer de journalisation.

• Pour les serveurs existants, activez et désactivez la journalisation JSON structurée à tout moment.

• Vous pouvez modifier le groupe de journaux via l'API à tout moment.

• Vous pouvez modifier le rôle de journalisation via l'API à tout moment.

Pour activer la journalisation structurée, vous devez être connecté à un compte avec les autorisations suivantes

• logs:CreateLogDelivery

• logs:DeleteLogDelivery

• logs:DescribeLogGroups

• logs:DescribeResourcePolicies

• logs:GetLogDelivery

• logs:ListLogDeliveries

• logs:PutResourcePolicy

• logs:UpdateLogDelivery

Un exemple de politique est disponible dans la sectionConfigurer le rôle de CloudWatch journalisation.

Création d'une journalisation pour les serveurs

Lorsque vous créez un nouveau serveur, sur la page Configurer les détails supplémentaires, vous pouvez spécifier un groupe de journaux existant ou en créer un nouveau.

Si vous choisissez Créer un groupe de journaux, la CloudWatch console (https://console.aws.amazon.com/cloudwatch/) s'ouvre sur la page Créer un groupe de journaux. Pour plus de détails, voir Création d'un groupe de CloudWatch journaux dans Logs.

Mettre à jour la journalisation d'un serveur

Les informations relatives à la journalisation dépendent du scénario de votre mise à jour.

Note

Lorsque vous optez pour la journalisation JSON structurée, il peut arriver, dans de rares cas, que Transfer Family arrête de se connecter dans l'ancien format, mais qu'il faille un certain temps pour commencer à se connecter dans le nouveau format JSON. Cela peut entraîner des événements qui ne sont pas enregistrés. Il n'y aura aucune interruption de service, mais vous devez être prudent lorsque vous transférez des fichiers au cours de la première heure suivant le changement de méthode de journalisation, car les journaux pourraient être supprimés.

Si vous modifiez un serveur existant, vos options dépendent de l'état du serveur.

• Un rôle de journalisation est déjà activé sur le serveur, mais la journalisation JSON structurée n'est pas activée.

  

• Aucune journalisation n'est activée sur le serveur.

  

• La journalisation JSON structurée est déjà activée sur le serveur, mais aucun rôle de journalisation n'est spécifié.

  

• La journalisation JSON structurée est déjà activée sur le serveur et un rôle de journalisation est également spécifié.

  

Affichage de la configuration du serveur

Les détails de la page de configuration du serveur dépendent de votre scénario :

Selon votre scénario, la page de configuration du serveur peut ressembler à l'un des exemples suivants :

• Aucune journalisation n'est activée.

  

• La journalisation JSON structurée est activée.

  

• Le rôle de journalisation est activé, mais la journalisation JSON structurée n'est pas activée.

  

• Les deux types de journalisation (rôle de journalisation et journalisation JSON structurée) sont activés.