Création d'une journalisation pour les serveurs Mise à jour de la journalisation pour un serveur Affichage de la configuration du serveur

Création, mise à jour et affichage de la journalisation pour les serveurs

Pour tous les AWS Transfer Family serveurs, vous pouvez choisir entre deux options de journalisation : LoggingRole (utilisée pour la journalisation des flux de travail attachés au serveur) ouStructuredLogDestinations. L'utilisation de StructuredLogDestinations comporte les avantages suivants :

Recevez les journaux dans un JSON format structuré.
Interrogez vos journaux avec Amazon CloudWatch Logs Insights, qui découvre automatiquement les champs JSON formatés.
Le partage de groupes de journaux entre les AWS Transfer Family ressources vous permet de combiner les flux de journaux provenant de plusieurs serveurs en un seul groupe de journaux, ce qui facilite la gestion de vos configurations de surveillance et de vos paramètres de conservation des journaux.
Créez des statistiques agrégées et des visualisations qui peuvent être ajoutées aux CloudWatch tableaux de bord.
Suivez les données d'utilisation et de performance en utilisant des groupes de journaux pour créer des métriques de journal, des visualisations et des tableaux de bord consolidés.

Les options pour LoggingRole ou StructuredLogDestinations sont configurées et contrôlées séparément. Pour chaque serveur, vous pouvez configurer une ou les deux méthodes de journalisation, ou configurer votre serveur pour qu'il n'y ait aucune journalisation (bien que cela ne soit pas recommandé).

Si vous créez un nouveau serveur à l'aide de la console Transfer Family, la journalisation est activée par défaut. Après avoir créé le serveur, vous pouvez utiliser l'UpdateServerAPIappel pour modifier votre configuration de journalisation. Pour plus de détails, voir StructuredLogDestinations.

Actuellement, pour les flux de travail, si vous souhaitez activer la journalisation, vous devez spécifier un rôle de journalisation :

Si vous associez un flux de travail à un serveur à l'aide de l'UpdateServerAPIappel CreateServer or, le système ne crée pas automatiquement de rôle de journalisation. Si vous souhaitez enregistrer les événements de votre flux de travail, vous devez explicitement associer un rôle de journalisation au serveur.
Si vous créez un serveur à l'aide de la console Transfer Family et que vous associez un flux de travail, les journaux sont envoyés à un groupe de journaux dont le nom contient l'ID du serveur. Le format est/aws/transfer/server-id, par exemple,/aws/transfer/s-1111aaaa2222bbbb3. Les journaux du serveur peuvent être envoyés à ce même groupe de journaux ou à un autre.

Considérations relatives à la journalisation pour la création et la modification de serveurs dans la console

Les nouveaux serveurs créés via la console ne prennent en charge que la JSON journalisation structurée, sauf si un flux de travail est attaché au serveur.
L'absence de journalisation n'est pas une option pour les nouveaux serveurs que vous créez dans la console.
Les serveurs existants peuvent activer la JSON journalisation structurée via la console à tout moment.
L'activation de la JSON journalisation structurée via la console désactive la méthode de journalisation existante, afin de ne pas facturer deux fois les clients. L'exception se produit si un flux de travail est attaché au serveur.
Si vous activez la JSON journalisation structurée, vous ne pourrez pas la désactiver ultérieurement via la console.
Si vous activez la JSON journalisation structurée, vous pouvez modifier à tout moment la destination du groupe de journaux via la console.
Si vous activez la JSON journalisation structurée, vous ne pouvez pas modifier le rôle de journalisation via la console si vous avez activé les deux types de journalisation via leAPI. L'exception est si votre serveur est associé à un flux de travail. Cependant, le rôle de journalisation continue d'apparaître dans Détails supplémentaires.

Considérations relatives à la journalisation pour la création et la modification de serveurs à l'aide de API SDK

Si vous créez un nouveau serveur via leAPI, vous pouvez configurer l'un des types de journalisation ou les deux, ou choisir de ne pas enregistrer de journalisation.
Pour les serveurs existants, activez et désactivez la JSON journalisation structurée à tout moment.
Vous pouvez modifier le groupe de journaux API à tout moment via le.
Vous pouvez modifier le rôle de journalisation via le API à tout moment.

Pour activer la journalisation structurée, vous devez être connecté à un compte avec les autorisations suivantes

logs:CreateLogDelivery
logs:DeleteLogDelivery
logs:DescribeLogGroups
logs:DescribeResourcePolicies
logs:GetLogDelivery
logs:ListLogDeliveries
logs:PutResourcePolicy
logs:UpdateLogDelivery

Un exemple de politique est disponible dans la sectionConfigurer le rôle de CloudWatch journalisation.

Rubriques

Création d'une journalisation pour les serveurs
Mise à jour de la journalisation pour un serveur
Affichage de la configuration du serveur

Création d'une journalisation pour les serveurs

Lorsque vous créez un nouveau serveur, sur la page Configurer les détails supplémentaires, vous pouvez spécifier un groupe de journaux existant ou en créer un nouveau.

Volet de journalisation pour configurer des détails supplémentaires dans l'assistant de création de serveur. L'option Créer un nouveau groupe de journaux est sélectionnée.

Si vous choisissez un groupe de journaux existant, vous devez en sélectionner un qui est associé à votre Compte AWS.

Volet de journalisation pour configurer des détails supplémentaires dans l'assistant de création de serveur. Choisir un groupe de journaux existant est sélectionné.

Si vous choisissez Créer un groupe de journaux, la CloudWatch console (https://console.aws.amazon.com/cloudwatch/) s'ouvre sur la page Créer un groupe de journaux. Pour plus de détails, voir Création d'un groupe de CloudWatch journaux dans Logs.

Mise à jour de la journalisation pour un serveur

Les informations relatives à la journalisation dépendent du scénario de votre mise à jour.

Note

Lorsque vous optez pour la JSON journalisation structurée, il peut arriver, dans de rares cas, que Transfer Family arrête de se connecter dans l'ancien format, mais qu'il faille un certain temps pour commencer à se connecter dans le nouveau JSON format. Cela peut entraîner des événements qui ne sont pas enregistrés. Il n'y aura aucune interruption de service, mais vous devez être prudent lorsque vous transférez des fichiers au cours de la première heure suivant le changement de méthode de journalisation, car les journaux pourraient être supprimés.

Si vous modifiez un serveur existant, vos options dépendent de l'état du serveur.

Un rôle de journalisation est déjà activé sur le serveur, mais la JSON journalisation structurée n'est pas activée.
Aucune journalisation n'est activée sur le serveur.
La JSON journalisation structurée est déjà activée sur le serveur, mais aucun rôle de journalisation n'est spécifié.
La JSON journalisation structurée est déjà activée sur le serveur et un rôle de journalisation est également spécifié.

Affichage de la configuration du serveur

Les détails de la page de configuration du serveur dépendent de votre scénario :

Selon votre scénario, la page de configuration du serveur peut ressembler à l'un des exemples suivants :

Aucune journalisation n'est activée.
La JSON journalisation structurée est activée.
Le rôle de journalisation est activé, mais pas la JSON journalisation structurée.
Les deux types de journalisation (rôle de journalisation et JSON journalisation structurée) sont activés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudWatch journalisation

Gestion de la journalisation des flux de travail