Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Analisis akses penyimpanan objek dengan log bucket Lightsail
Pencatatan akses menyediakan catatan terperinci untuk permintaan yang dibuat ke bucket di layanan penyimpanan objek Amazon Lightsail. Anda dapat menggunakan log akses untuk audit keamanan dan akses, atau mempelajari basis pelanggan Anda. Bagian ini menjelaskan format dan detail lainnya tentang file log akses. Untuk informasi selengkapnya tentang dasar-dasar pencatatan, lihat Log akses Bucket.
File log akses terdiri dari urutan catatan log yang dibatasi baris baru. Setiap catatan log mewakili satu permintaan dan terdiri dari bidang dengan ruang terbatas.
Berikut ini adalah contoh log yang terdiri dari lima catatan log.
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
catatan
Setiap bidang catatan log dapat diatur ke – (tanda hubung) untuk menunjukkan bahwa data tidak diketahui atau tidak tersedia, atau bahwa bidang tersebut tidak berlaku untuk permintaan.
Daftar Isi
Bidang catatan log
Daftar berikut menjelaskan bidang catatan log.
Titik Akses ARN (Nama Sumber Daya Amazon)
Nama Sumber Daya Amazon (ARN) dari titik akses permintaan. Jika titik akses ARN salah bentuk atau tidak digunakan, bidang akan berisi '-'. Untuk informasi selengkapnya tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnyaARNs, lihat topik di Amazon Resource Name (ARN) di Referensi AWS Umum.
Entri contoh
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
Pemilik Bucket
ID pengguna resmi dari pemilik bucket sumber. ID pengguna kanonik adalah bentuk lain dari ID AWS akun. Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat pengenal AWS akun di Referensi Umum. AWS Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID pengguna kanonik untuk akun Anda. AWS
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
Nama bucket tempat permintaan diproses untuk dibandingkan. Jika sistem menerima permintaan yang salah dan tidak dapat menentukan bucket, permintaan tidak akan muncul di log akses apa pun.
Entri contoh
amzn-s3-demo-bucket
Waktu
Waktu di mana permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan strftime() terminologi, adalah sebagai berikut: [%d/%b/%Y:%H:%M:%S %z]
Entri contoh
[06/Feb/2019:00:00:38 +0000]
IP jarak jauh
Alamat internet yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat aktual mesin yang membuat permintaan.
Entri contoh
192.0.2.3
Pemohon
ID pengguna kanonik pemohon, atau - untuk permintaan yang tidak terautentikasi. Jika pemohon adalah IAM pengguna, bidang ini mengembalikan nama IAM pengguna pemohon bersama dengan akun AWS root yang dimiliki IAM pengguna. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Permintaan ID
String yang dihasilkan oleh Lightsail untuk mengidentifikasi setiap permintaan secara unik.
Entri contoh
3E57427F33A59F07
Operasi
Operasi yang tercantum di sini dinyatakan sebagai SOAP., operationREST., HTTP_method.resource_typeWEBSITE., atau HTTP_method.resource_typeBATCH.DELETE.OBJECT.
Entri contoh
REST.PUT.OBJECT
Kunci
Bagian “kunci” dari permintaan, URL dikodekan, atau “-” jika operasi tidak mengambil parameter kunci.
Entri contoh
/photos/2019/08/puppy.jpg
Permintaan- URI
Permintaan- URI bagian dari pesan HTTP permintaan.
Entri Contoh
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
HTTPstatus
Kode HTTP status numerik dari respons.
Entri contoh
200
Kode Kesalahan
Kode Kesalahan Amazon S3, atau “-” jika tidak terjadi kesalahan.
Entri contoh
NoSuchBucket
Bytes Dikirim
Jumlah byte respons yang dikirim, tidak termasuk overhead HTTP protokol, atau “-” jika nol.
Entri contoh
2662992
Ukuran Objek
Ukuran total objek yang dimaksud.
Entri contoh
3462992
Total Waktu
Jumlah milidetik permintaan itu terbang dari sudut pandang ember. Nilai ini diukur dari waktu permintaan Anda diterima hingga waktu byte terakhir respons dikirim. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama karena latensi jaringan.
Entri contoh
70
Waktu Turn-Around
Jumlah milidetik yang dihabiskan Lightsail untuk memproses permintaan Anda. Nilai ini diukur dari waktu byte terakhir permintaan Anda diterima hingga saat byte pertama respons dikirim.
Entri contoh
10
Perujuk
Nilai header HTTP Referer, jika ada. HTTPagen pengguna (misalnya, browser) biasanya menyetel header ini ke halaman URL penautan atau penyematan saat membuat permintaan.
Entri contoh
"http://www.amazon.com/webservices"
Agen Pengguna
Nilai header HTTP User-Agent.
Entri contoh
"curl/7.15.1"
Id Versi
ID versi dalam permintaan, atau - jika operasi tidak mengambil versionId parameter.
Entri contoh
3HL4kqtJvjVBH40Nrjfkd
Id Tuan Rumah
ID permintaan x-amz-id diperpanjang -2 atau Lightsail.
Entri contoh
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versi Tanda Tangan
Versi tanda tangan, SigV2 atau SigV4, yang digunakan untuk mengautentikasi permintaan atau - untuk permintaan tidak terautentikasi.
Entri contoh
SigV2
Suite Cipher
Cipher Secure Sockets Layer (SSL) yang dinegosiasikan untuk HTTPS permintaan atau untuk. - HTTP
Entri contoh
ECDHE-RSA-AES128-GCM-SHA256
Jenis otentikasi
Jenis otentikasi permintaan yang digunakan, AuthHeader untuk header otentikasi, untuk string kueri (pra-ditandatanganiURL) atau QueryString untuk permintaan yang tidak diautentikasi. -
Entri contoh
AuthHeader
Header Host
Titik akhir yang digunakan untuk terhubung ke Lightsail.
Entri contoh
s3.us-west-2.amazonaws.com
TLSversi
Versi Transport Layer Security (TLS) dinegosiasikan oleh klien. Nilainya adalah salah satu dari berikut: TLSv1TLSv1.1,,TLSv1.2; atau - jika TLS tidak digunakan.
Entri contoh
TLSv1.2
Pencatatan Tambahan untuk operasi penyalinan
Sebuah operasi penyalinan melibatkan GET dan sebuah PUT. Karena alasan tersebut, kami mencatat dua catatan saat melakukan operasi penyalinan. Bagian sebelumnya menguraikan bidang yang terkait dengan bagian PUT dari operasi. Daftar berikut menjelaskan kolom dalam catatan yang berhubungan dengan bagian GET dari operasi penyalinan.
Pemilik Bucket
ID pengguna resmi dari bucket yang menyimpan objek yang disalin. ID pengguna kanonik adalah bentuk lain dari ID AWS akun. Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat pengenal AWS akun di Referensi Umum. AWS Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID pengguna kanonik untuk akun Anda. AWS
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
Nama bucket yang menyimpan objek yang disalin.
Entri contoh
amzn-s3-demo-bucket
Waktu
Waktu di mana permintaan diterima; tanggal dan waktu ini berada dalam waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi strftime(), yaitu sebagai berikut: [%d/%B/%Y:%H:%M:%S %z]
Entri contoh
[06/Feb/2019:00:00:38 +0000]
IP jarak jauh
Alamat internet yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat aktual mesin yang membuat permintaan.
Entri contoh
192.0.2.3
Pemohon
ID pengguna kanonik pemohon, atau - untuk permintaan yang tidak terautentikasi. Jika pemohon adalah IAM pengguna, bidang ini akan mengembalikan nama IAM pengguna pemohon bersama dengan akun AWS root yang dimiliki IAM pengguna. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Permintaan ID
String yang dihasilkan oleh Lightsail untuk mengidentifikasi setiap permintaan secara unik.
Entri contoh
3E57427F33A59F07
Operasi
Operasi yang tercantum di sini dinyatakan sebagai SOAP., operationREST., HTTP_method.resource_typeWEBSITE., atau HTTP_method.resource_typeBATCH.DELETE.OBJECT.
Entri contoh
REST.COPY.OBJECT_GET
Kunci
"Kunci" dari objek yang disalin atau "-" jika operasi tidak mengambil parameter kunci.
Entri contoh
/photos/2019/08/puppy.jpg
Permintaan- URI
Permintaan- URI bagian dari pesan HTTP permintaan.
Entri contoh
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
HTTPstatus
Kode HTTP status numerik dari GET bagian operasi penyalinan.
Entri contoh
200
Kode Kesalahan
Kode Kesalahan Amazon S3, dari GET bagian operasi penyalinan atau - jika tidak ada kesalahan yang terjadi.
Entri contoh
NoSuchBucket
Bytes Dikirim
Jumlah byte respons yang dikirim, tidak termasuk overhead HTTP protokol, atau “-” jika nol.
Entri contoh
2662992
Ukuran Objek
Ukuran total objek yang dimaksud.
Entri contoh
3462992
Total Waktu
Jumlah milidetik permintaan itu terbang dari sudut pandang ember. Nilai ini diukur dari waktu permintaan Anda diterima hingga waktu byte terakhir respons dikirim. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama karena latensi jaringan.
Entri contoh
70
Waktu Turn-Around
Jumlah milidetik yang dihabiskan Lightsail untuk memproses permintaan Anda. Nilai ini diukur dari waktu byte terakhir permintaan Anda diterima hingga saat byte pertama respons dikirim.
Entri contoh
10
Perujuk
Nilai header HTTP Referer, jika ada. HTTPagen pengguna (misalnya, browser) biasanya menyetel header ini ke halaman URL penautan atau penyematan saat membuat permintaan.
Entri contoh
"http://www.amazon.com/webservices"
Agen Pengguna
Nilai header HTTP User-Agent.
Entri contoh
"curl/7.15.1"
Id Versi
ID versi objek yang disalin atau - jika x-amz-copy-source header tidak menentukan versionId parameter sebagai bagian dari sumber salinan.
Entri contoh
3HL4kqtJvjVBH40Nrjfkd
Id Tuan Rumah
ID permintaan x-amz-id diperpanjang -2 atau Lightsail.
Entri contoh
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versi Tanda Tangan
Versi tanda tangan, SigV2 atau SigV4, yang digunakan untuk mengautentikasi permintaan atau - untuk permintaan tidak terautentikasi.
Entri contoh
SigV2
Suite Cipher
Cipher Secure Sockets Layer (SSL) yang dinegosiasikan untuk HTTPS permintaan atau untuk. - HTTP
Entri contoh
ECDHE-RSA-AES128-GCM-SHA256
Jenis otentikasi
Jenis otentikasi permintaan yang digunakan, AuthHeader untuk header otentikasi, untuk string kueri (presignedURL) atau QueryString untuk permintaan yang tidak diautentikasi. -
Entri contoh
AuthHeader
Header Host
Titik akhir yang digunakan untuk terhubung ke Lightsail.
Entri contoh
s3.us-west-2.amazonaws.com
TLSversi
Versi Transport Layer Security (TLS) dinegosiasikan oleh klien. Nilainya adalah salah satu dari berikut: TLSv1TLSv1.1,,TLSv1.2; atau - jika TLS tidak digunakan.
Entri contoh
TLSv1.2
Informasi log akses kustom
Anda dapat menyertakan informasi kustom untuk disimpan dalam catatan log akses untuk permintaan. Untuk melakukan ini, tambahkan parameter kueri string kustom URL untuk permintaan. Lightsail mengabaikan parameter kueri-string yang dimulai dengan “x-”, tetapi menyertakan parameter tersebut dalam catatan log akses untuk permintaan, sebagai bagian dari Request-URI bidang catatan log.
Contohnya, permintaan GET untuk "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe" bekerja dengan cara yang sama seperti permintaan untuk "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg", kecuali bahwa string "x-user=johndoe" termasuk dalam bidang Request-URI untuk catatan log terkait. Fungsionalitas ini hanya tersedia di REST antarmuka.
Pertimbangan pemrograman untuk format log akses yang dapat diperluas
Dari waktu ke waktu, kami dapat memperluas format catatan log akses dengan menambahkan bidang baru ke akhir setiap baris. Oleh karena itu, Anda harus menulis kode apa pun yang mem-parsing log akses untuk menangani bidang tambahan yang mungkin tidak dimengerti.
