CloudWatch Pencatatan Amazon untuk AWS Transfer Family - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudWatch Pencatatan Amazon untuk AWS Transfer Family

Amazon CloudWatch memantau AWS Transfer Family sumber daya Anda dan aplikasi yang Anda jalankan AWS secara real time. Anda dapat menggunakan CloudWatch untuk mengumpulkan dan melacak metrik, yang merupakan variabel yang dapat Anda ukur untuk sumber daya dan aplikasi Anda.

CloudWatch Halaman beranda secara otomatis menampilkan metrik tentang Transfer Family dan setiap AWS layanan lain yang Anda gunakan. Anda dapat membuat dasbor kustom tambahan untuk menampilkan metrik tentang aplikasi khusus Anda, dan menampilkan koleksi metrik-metrik kustom yang Anda pilih.

Anda dapat membuat alarm yang mengawasi metrik dan mengirimkan notifikasi atau secara otomatis melakukan perubahan pada sumber daya yang sedang dipantau ketika ada pelanggaran ambang batas. Misalnya, Anda dapat memantau file yang ditransfer ke server Transfer Family dan menggunakan data tersebut untuk menentukan apakah Anda perlu menggunakan server tambahan untuk menangani peningkatan beban. Anda juga dapat menggunakan data ini untuk menghentikan atau menghapus instance yang kurang digunakan untuk menghemat uang.

Jenis CloudWatch pencatatan untuk Transfer Family

Transfer Family menyediakan dua cara untuk mencatat peristiwa ke CloudWatch:

  • Pencatatan terstruktur JSON

  • Logging melalui peran logging

Untuk server Transfer Family, Anda dapat memilih mekanisme logging yang Anda inginkan. Untuk konektor dan alur kerja, hanya peran logging yang didukung.

Pencatatan terstruktur JSON

Untuk mencatat peristiwa server, sebaiknya gunakan logging terstruktur JSON. Ini menyediakan format logging yang lebih komprehensif yang memungkinkan kueri CloudWatch log. Untuk jenis logging ini, kebijakan IAM untuk pengguna yang membuat server (atau mengedit konfigurasi logging server) harus berisi izin berikut:

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

Berikut ini adalah contoh kebijakan .

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups" ], "Resource": "arn:aws:logs:region-id:Akun AWS:log-group:/aws/transfer/*" } ] }

Untuk detail tentang pengaturan logging terstruktur JSON, lihatMembuat, memperbarui, dan melihat logging untuk server.

Peran logging

Untuk mencatat peristiwa untuk alur kerja terkelola yang dilampirkan ke server, serta untuk konektor, Anda perlu menentukan peran logging. Untuk menetapkan akses, Anda membuat kebijakan IAM berbasis sumber daya dan peran IAM yang menyediakan informasi akses tersebut. Berikut ini adalah contoh kebijakan untuk Akun AWS yang dapat mencatat peristiwa server.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*" } ] }

Untuk detail tentang mengonfigurasi peran logging untuk mencatat peristiwa alur kerja, lihat. Mengelola logging untuk alur kerja

Membuat CloudWatch alarm Amazon

Contoh berikut menunjukkan cara membuat CloudWatch alarm Amazon menggunakan AWS Transfer Family metrik,FilesIn.

CDK
new cloudwatch.Metric({ namespace: "AWS/Transfer", metricName: "FilesIn", dimensionsMap: { ServerId: "s-00000000000000000" }, statistic: "Average", period: cdk.Duration.minutes(1), }).createAlarm(this, "AWS/Transfer FilesIn", { threshold: 1000, evaluationPeriods: 10, datapointsToAlarm: 5, comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD, });
AWS CloudFormation
Type: AWS::CloudWatch::Alarm Properties: Namespace: AWS/Transfer MetricName: FilesIn Dimensions: - Name: ServerId Value: s-00000000000000000 Statistic: Average Period: 60 Threshold: 1000 EvaluationPeriods: 10 DatapointsToAlarm: 5 ComparisonOperator: GreaterThanOrEqualToThreshold

Mencatat panggilan API Amazon S3 ke log akses S3

Jika Anda menggunakan log akses Amazon S3 untuk mengidentifikasi permintaan S3 yang dibuat atas nama pengguna transfer file Anda, RoleSessionName digunakan untuk menampilkan peran IAM mana yang diasumsikan untuk melayani transfer file. Ini juga menampilkan informasi tambahan seperti nama pengguna, id sesi, dan server-id yang digunakan untuk transfer. Formatnya adalah [AWS:Role Unique Identifier]/username.sessionid@server-id dan terkandung dalam bidang Pemohon. Misalnya, berikut ini adalah konten untuk bidang Peminta sampel dari log akses S3 untuk file yang disalin ke bucket S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

Di bidang Pemohon di atas, ini menunjukkan Peran IAM yang disebut. IamRoleName Untuk informasi selengkapnya tentang pengidentifikasi unik peran IAM, lihat Pengidentifikasi unik di Panduan Pengguna.AWS Identity and Access Management

Menggunakan Notifikasi Pengguna AWS dengan AWS Transfer Family

Untuk mendapatkan pemberitahuan tentang AWS Transfer Family acara, Anda dapat menggunakan Notifikasi Pengguna AWSuntuk mengatur berbagai saluran pengiriman. Jika acara cocok dengan aturan yang Anda tentukan, Anda menerima pemberitahuan.

Anda dapat menerima notifikasi untuk peristiwa melalui beberapa saluran, termasuk email, notifikasi obrolan AWS Chatbot, atau notifikasi push AWS Console Mobile Application. Anda juga dapat melihat notifikasi di Pusat Pemberitahuan Konsol. Notifikasi Pengguna mendukung agregasi, yang dapat mengurangi jumlah pemberitahuan yang Anda terima selama acara tertentu.

Untuk informasi selengkapnya, lihat Menyesuaikan pemberitahuan pengiriman file menggunakan posting blog alur kerja AWS Transfer Family terkelola, dan Apa itu? Notifikasi Pengguna AWS dalam Notifikasi Pengguna AWS User Guide.