Membuat, memperbarui, dan melihat logging untuk server - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat, memperbarui, dan melihat logging untuk server

Untuk semua AWS Transfer Family server, Anda dapat memilih di antara dua opsi untuk logging: LoggingRole (digunakan untuk mencatat alur kerja yang dilampirkan ke server) atauStructuredLogDestinations. Manfaat menggunakan StructuredLogDestinations meliputi:

  • Menerima log dalam format JSON terstruktur.

  • Kueri log Anda dengan Amazon CloudWatch Logs Insights, yang secara otomatis menemukan bidang berformat JSON.

  • Bagikan grup log di seluruh AWS Transfer Family sumber daya memungkinkan Anda menggabungkan aliran log dari beberapa server ke dalam satu grup log, sehingga memudahkan pengelolaan konfigurasi pemantauan dan pengaturan penyimpanan log.

  • Buat metrik dan visualisasi agregat yang dapat ditambahkan ke dasbor. CloudWatch

  • Lacak data penggunaan dan kinerja dengan menggunakan grup log untuk membuat metrik log, visualisasi, dan dasbor terkonsolidasi.

Opsi untuk LoggingRole atau StructuredLogDestinations dikonfigurasi dan dikendalikan secara terpisah. Untuk setiap server, Anda dapat mengatur satu atau kedua metode logging, atau mengonfigurasi server Anda agar tidak memiliki logging apa pun (meskipun ini tidak disarankan).

Jika Anda membuat server baru menggunakan konsol Transfer Family, logging diaktifkan secara default. Setelah membuat server, Anda dapat menggunakan panggilan UpdateServer API untuk mengubah konfigurasi logging Anda. Untuk detailnya, lihat StructuredLogDestinasi.

Saat ini, untuk alur kerja, jika ingin logging diaktifkan, Anda harus menentukan peran logging:

  • Jika Anda mengaitkan alur kerja dengan server, menggunakan panggilan CreateServer atau UpdateServer API, sistem tidak secara otomatis membuat peran logging. Jika Anda ingin mencatat peristiwa alur kerja Anda, Anda perlu melampirkan peran logging secara eksplisit ke server.

  • Jika Anda membuat server menggunakan konsol Transfer Family dan melampirkan alur kerja, log akan dikirim ke grup log yang berisi ID server dalam nama. Formatnya/aws/transfer/server-id, misalnya,/aws/transfer/s-1111aaaa2222bbbb3. Log server dapat dikirim ke grup log yang sama atau yang lain.

Pertimbangan log untuk membuat dan mengedit server di konsol

  • Server baru yang dibuat melalui konsol hanya mendukung logging JSON terstruktur, kecuali alur kerja dilampirkan ke server.

  • Tidak ada logging bukanlah opsi untuk server baru yang Anda buat di konsol.

  • Server yang ada dapat mengaktifkan logging JSON terstruktur melalui konsol kapan saja.

  • Mengaktifkan logging JSON terstruktur melalui konsol menonaktifkan metode logging yang ada, agar tidak menagih pelanggan dua kali lipat. Pengecualian adalah jika alur kerja dilampirkan ke server.

  • Jika Anda mengaktifkan logging JSON terstruktur, Anda tidak dapat menonaktifkannya nanti melalui konsol.

  • Jika Anda mengaktifkan logging JSON terstruktur, Anda dapat mengubah tujuan grup log melalui konsol kapan saja.

  • Jika Anda mengaktifkan logging JSON terstruktur, Anda tidak dapat mengedit peran logging melalui konsol jika Anda telah mengaktifkan kedua jenis logging melalui API. Pengecualiannya adalah jika server Anda memiliki alur kerja yang terpasang. Namun, peran logging terus muncul di Detail tambahan.

Pertimbangan logging untuk membuat dan mengedit server menggunakan API atau SDK

  • Jika Anda membuat server baru melalui API, Anda dapat mengonfigurasi salah satu atau kedua jenis logging, atau memilih tidak ada pencatatan.

  • Untuk server yang ada, aktifkan dan nonaktifkan logging JSON terstruktur kapan saja.

  • Anda dapat mengubah grup log melalui API kapan saja.

  • Anda dapat mengubah peran logging melalui API kapan saja.

Untuk mengaktifkan logging terstruktur, Anda harus masuk ke akun dengan izin berikut

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

Contoh kebijakan tersedia di bagian iniKonfigurasikan peran CloudWatch logging.

Membuat logging untuk server

Saat Anda membuat server baru, pada halaman Konfigurasi detail tambahan, Anda dapat menentukan grup log yang ada, atau membuat yang baru.

Panel logging untuk Mengonfigurasi detail tambahan di wizard Buat server. Pilih grup log yang ada dipilih.

Jika Anda memilih Buat grup log, CloudWatch konsol (https://console.aws.amazon.com/cloudwatch/) terbuka ke halaman Buat grup log. Untuk detailnya, lihat Membuat grup log di CloudWatch Log.

Memperbarui logging untuk server

Detail untuk logging bergantung pada skenario pembaruan Anda.

catatan

Saat Anda memilih logging JSON terstruktur, mungkin ada penundaan, dalam kasus yang jarang terjadi, di mana Transfer Family berhenti masuk dalam format lama, tetapi membutuhkan waktu untuk mulai masuk dalam format JSON yang baru. Hal ini dapat mengakibatkan peristiwa yang tidak masuk log. Tidak akan ada gangguan layanan, tetapi Anda harus berhati-hati mentransfer file selama satu jam pertama setelah mengubah metode logging Anda, karena log dapat dihapus.

Jika Anda mengedit server yang ada, opsi Anda bergantung pada status server.

  • Server sudah mengaktifkan peran logging, tetapi tidak mengaktifkan logging JSON Terstruktur.

    Panel logging, menampilkan peran logging yang ada.
  • Server tidak memiliki logging yang diaktifkan.

    Panel logging jika server tidak mengaktifkan logging.
  • Server sudah mengaktifkan logging JSON Terstruktur, tetapi tidak memiliki peran logging yang ditentukan.

    Panel logging jika server belum mengaktifkan logging.
  • Server sudah mengaktifkan logging JSON Terstruktur, dan juga memiliki peran logging yang ditentukan.

    Panel logging jika server telah mengaktifkan logging terstruktur dan juga memiliki peran logging yang ditentukan.

Melihat konfigurasi server

Detail untuk halaman konfigurasi server bergantung pada skenario Anda:

Bergantung pada skenario Anda, halaman konfigurasi server mungkin terlihat seperti salah satu contoh berikut:

  • Tidak ada logging yang diaktifkan.

    Konfigurasi logging tanpa logging dikonfigurasi.
  • Pencatatan JSON terstruktur diaktifkan.

    Konfigurasi logging dengan logging terstruktur dikonfigurasi.
  • Peran logging diaktifkan, tetapi logging JSON terstruktur tidak diaktifkan.

    Konfigurasi logging dengan peran logging dikonfigurasi.
  • Kedua jenis logging (peran logging dan logging JSON terstruktur) diaktifkan.

    Konfigurasi logging dengan kedua jenis (peran logging dan logging JSON terstruktur) dari logging dikonfigurasi.