Monitoraggio del gateway di file - AWSStorage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio del gateway di file

È possibile monitorare il gateway di file e le risorse associate inAWS Storage Gatewayutilizzando le metriche di Amazon CloudWatch e i registri di controllo della condivisione di file. Puoi anche utilizzare CloudWatch Events per ricevere una notifica al termine delle operazioni sui file. Per informazioni sui parametri di tipo gateway file, consulta Monitoraggio del gateway di file.

Ottenere i log dello stato del gateway di file con i gruppi di log CloudWatch

Puoi utilizzare Amazon CloudWatch Logs per ottenere informazioni sullo stato del gateway di file e delle risorse correlate. Puoi utilizzare i log per monitorare il gateway alla ricerca di errori riscontrati. Inoltre, puoi utilizzare i filtri di sottoscrizione Amazon CloudWatch per automatizzare l'elaborazione delle informazioni di log in tempo reale. Per ulteriori informazioni, consultaElaborazione in tempo reale dei dati di log con le sottoscrizioninellaGuida per l'utente di Amazon CloudWatch.

Ad esempio, puoi configurare un gruppo di log CloudWatch per monitorare il gateway e ricevere una notifica quando il gateway di file non riesce a caricare i file in un file system Amazon FSx. È possibile configurare il gruppo quando attivi il gateway o dopo che il gateway è stato attivato ed è operativo. Per informazioni su come configurare un gruppo di log CloudWatch durante l'attivazione di un gateway, consultaConfigura il tuo Amazon FSx File Gateway. Per informazioni generali sui gruppi di log CloudWatch, consulta.Utilizzo di gruppi di log e flussi di lognellaGuida per l'utente di Amazon CloudWatch.

Di seguito è riportato un esempio di errore segnalato da un gateway di file.

Nel log dello stato del gateway precedente, questi elementi specificano le informazioni fornite:

  • source: share-E1A2B34C indica la condivisione file che ha riscontrato questo errore.

  • "type": "InaccessibleStorageClass" indica il tipo di errore che si è verificato. In questo caso, questo errore si è verificato quando il gateway stava tentando di caricare l'oggetto specificato su Amazon S3 o di leggere da Amazon S3. Tuttavia, in questo caso, l'oggetto è passato ad Amazon S3 Glacier. Il valore di "type" può essere qualsiasi errore rilevato dal gateway di file. Per un elenco dei possibili errori, consulta Come risolvere i problemi del gateway di file

  • "operation": "S3Upload"indica che questo errore si è verificato quando il gateway stava tentando di caricare questo oggetto in S3.

  • "key": "myFolder/myFile.text" indica l'oggetto che ha causato l'errore.

  • gateway": "sgw-B1D123D4 indica il gateway di file che ha riscontrato questo errore.

  • "timestamp": "1565740862516"indica l'ora in cui si è verificato l'errore.

Per informazioni su come risolvere errori di questo tipo, consulta Come risolvere i problemi del gateway di file.

Configurazione di un gruppo di log di CloudWatch dopo l'attivazione del gateway

La procedura seguente mostra come configurare un gruppo di log di CloudWatch dopo l'attivazione del gateway.

Per configurare un gruppo di log di CloudWatch da utilizzare con il gateway di file

  1. Eseguire l'accesso allaAWS Management Consolee apri la console Storage Gateway all'indirizzohttps://console.aws.amazon.com/storagegateway/home.

  2. Nel riquadro di navigazione, scegliereGatewayquindi scegliere il gateway per il quale si desidera configurare il gruppo di log di CloudWatch.

  3. PerOperazioni, scegliModifica delle informazioni sui gateway. Oppure, sulDettaglitab, sottoregistri HealtheNon abilitato, scegliConfigurare gruppo di logper aprireModificareNome del percorso clientefinestra di dialogo.

  4. PerGruppo di log dello stato del gatewayscegliere una delle opzioni seguenti:

    • Disabilitare la registrazionese non si desidera monitorare il gateway utilizzando i gruppi di log di CloudWatch.

    • Creare un nuovo gruppo di logper creare un nuovo gruppo di log CloudWatch.

    • Utilizzare un gruppo di log esistente;per utilizzare un gruppo di log CloudWatch già esistente.

      Scelta di un gruppo di log dalElenco dei gruppi di log esistenti.

  5. Scegli Save changes (salva modifiche).

  6. Per visualizzare i log sullo stato del gateway, procedi come indicato di seguito.

    1. Nel riquadro di navigazione, scegliereGatewayquindi scegliere il gateway per il quale si è configurato il gruppo di log di CloudWatch.

    2. SelezionaDettaglitab e sottoregistri Health, scegliLog di CloudWatch. LaDettagli gruppo di logla pagina si apre nella console CloudWatch.

Per configurare un gruppo di log di CloudWatch da utilizzare con il gateway di file

  1. Eseguire l'accesso allaAWS Management Consolee apri la console Storage Gateway all'indirizzohttps://console.aws.amazon.com/storagegateway/home.

  2. ScegliereGatewayquindi scegliere il gateway per il quale si desidera configurare il gruppo di log di CloudWatch.

  3. PerOperazioni, scegliModifica delle informazioni sui gateway. Oppure, nelDettaglischeda, accanto aRegistrazione di log, inNon abilitato, scegliConfigurare gruppo di logper aprireModifica delle informazioni sui gatewayfinestra di dialogo.

  4. PerGruppo di log del gateway, scegliUtilizzare un gruppo di log esistente;e quindi scegliere il gruppo di log che si desidera utilizzare.

    Se non si dispone di un gruppo di log, scegliere Create a new log group (Crea un nuovo gruppo di log) per crearne uno. Viene visualizzata la console CloudWatch Logs, in cui è possibile creare il gruppo di log. Se si crea un nuovo gruppo di log, scegliere il pulsante di aggiornamento per visualizzare il nuovo gruppo di log nell'elenco a discesa.

  5. Al termine, scegliere Save (Salva).

  6. Per visualizzare i log del gateway, scegliere il gateway, quindi scegliere il gatewayDettaglischeda.

Per informazioni su come risolvere gli errori, consulta Come risolvere i problemi del gateway di file.

Uso di parametri di Amazon CloudWatch

È possibile monitorare i dati per il gateway file utilizzando laAWS Management Consoleo l'API di CloudWatch. La console visualizza una serie di grafici in base ai dati non elaborati della API di CloudWatch. L'API CloudWatch può essere utilizzata anche tramite uno deiAWSSDKoAPI di Amazon CloudWatchstrumenti. In base alle tue esigenze, potresti decidere di utilizzare i grafici visualizzati nella console o quelli recuperati dall'API.

Indipendentemente dal metodo utilizzato per utilizzare i parametri, devi specificare le informazioni seguenti.

  • Dimensione del parametro da usare. Una dimensione è una coppia nome-valore che consente di identificare un parametro in modo univoco. Le dimensioni per Storage Gateway sonoGatewayIdeGatewayName. Nella console CloudWatch è possibile utilizzare ilGateway Metricsvista per selezionare le dimensioni specifiche del gateway. Per ulteriori informazioni sulle dimensioni, consulta.DimensioninellaGuida per l'utente di Amazon CloudWatch.

  • Il nome del parametro, ad esempio ReadBytes.

La tabella seguente contiene un riepilogo dei tipi di dati dei parametri Storage Gateway disponibili.

Spazio dei nomi Amazon CloudWatch Dimensione Descrizione
AWS/StorageGateway GatewayId, GatewayName

Queste dimensioni filtrano in base ai dati dei parametri che descrivono gli aspetti del gateway. Puoi identificare un gateway file da usare specificando le dimensioni GatewayId e GatewayName.

I dati di throughput e latenza di un gateway si basano su tutte le condivisioni file nel gateway.

I dati sono disponibili gratuitamente e automaticamente in intervalli di 5 minuti.

L'uso di parametri di gateway e file è simile all'uso di altri parametri del servizio. Puoi trovare una presentazione delle attività dei parametri più comuni nella documentazione di CloudWatch di seguito:

Comprendere i parametri del gateway

Nella tabella seguente vengono descritti parametri che coprono i gateway di file FSx. Ogni gateway dispone di un set di parametri associati. Alcuni parametri specifici dei gateway hanno lo stesso nome di certi parametri specifici dei file. Questi parametri rappresentano lo stesso tipo di misure, ma vengono definiti per il gateway piuttosto che per il file system.

Specificare sempre se si desidera utilizzare un gateway o un file system quando si utilizza un parametro specifico. In particolare, quando si lavora con i parametri gateway, è necessario specificare ilGateway Nameper il gateway di cui si desidera visualizzare i dati dei parametri. Per ulteriori informazioni, consultare Uso di parametri di Amazon CloudWatch.

La tabella seguente descrive i parametri che puoi utilizzare per ottenere informazioni sulGateway file FSxs.

Parametro Descrizione
AvailabilityNotifications

Questo parametro segnala il numero di notifiche di stato relative alla disponibilità generate dal gateway durante il periodo di reporting.

unità: Conteggio

CacheDirectorySize

Questo parametro consente di tenere traccia delle dimensioni delle cartelle nella cache del gateway. La dimensione della cartella è determinata dal numero di file e sottocartelle nel suo primo livello, che non viene conteggiato ricorsivamente nelle sottocartelle.

Usa questa metrica con ilAveragestatistica per misurare la dimensione media di una cartella nella cache del gateway. Usa questa metrica con ilMaxstatistic per misurare la dimensione massima di una cartella nella cache del gateway.

unità: Conteggio

CacheFileSize

Questa parametro monitora le dimensioni dei file nella cache gateway.

Usa questa metrica con ilAveragestatistic per misurare la dimensione media di un file nella cache del gateway. Usa questa metrica con ilMaxstatistic per misurare la dimensione massima di un file nella cache del gateway.

unità: Byte

CacheFree

Questo parametro indica il numero di byte disponibili nella cache del gateway.

unità: Byte

CacheHitPercent

Percentuale delle operazioni di lettura dell'applicazione dal gateway, fornite dalla cache. Il campione si riferisce al termine del periodo di reporting.

In assenza di operazioni di lettura dell'applicazione dal gateway, questo parametro segnala il 100%.

unità: Percentuale

CachePercentDirty

Percentuale totale della cache gateway non conservata inAWS. Il campione si riferisce al termine del periodo di reporting.

unità: Percentuale

CachePercentUsed

La percentuale complessiva dello storage della cache gateway utilizzato. Il campione si riferisce al termine del periodo di reporting.

unità: Percentuale

CacheUsed

Questo parametro indica il numero di byte utilizzati nella cache del gateway.

unità: Byte

CloudBytesDownloaded

Il numero totale di byte che il gateway ha scaricato inAWSdurante il periodo di riferimento.

Usa questo parametro con la statistica Sum per misurare il throughput e con la statistica Samples per misurare le operazioni di input/output al secondo (IOPS).

unità: Byte

CloudBytesUploaded

Il numero totale di byte che il gateway ha scaricato daAWSdurante il periodo di riferimento.

Usa questo parametro con la statistica Sum per misurare il throughput e con la statistica Samples per misurare le operazioni IOPS.

unità: Byte

FilesFailingUpload

Questo parametro consente di tenere traccia del numero di file non caricati inAWS. Questi file genereranno notifiche di integrità che contengono ulteriori informazioni sul problema.

Usa questa metrica con ilSumstatistica per mostrare il numero di file che attualmente non vengono caricatiAWS.

unità: Conteggio

FileShares

Questo parametro indica il numero di condivisioni file sul gateway.

unità: Conteggio

FileSystem-ERROR

Questa metrica fornisce il numero di associazioni di file system su questi gateway che si trovano nello stato ERROR.

Se questa metrica segnala che eventuali associazioni di file system sono nello stato ERROR, è probabile che si verifichi un problema con il gateway che potrebbe causare interruzioni del flusso di lavoro. Si consiglia di creare un allarme per quando questo parametro indica un valore diverso da zero.

unità: Conteggio

HealthNotifications

Questa metrica riporta il numero di notifiche di integrità generate da questo gateway nel periodo di riferimento.

unità: Conteggio

IoWaitPercent

Questo parametro segnala la percentuale di tempo durante la quale la CPU è in attesa di una risposta dal disco locale.

unità: Percentuale

MemTotalBytes

Questa metrica riporta la quantità totale di memoria sul gateway.

unità: Byte

MemUsedBytes

Questa metrica riporta la quantità di memoria utilizzata sul gateway.

unità: Byte

RootDiskFreeBytes

Questo parametro indica il numero di byte disponibili sul disco radice del gateway.

Se questa metrica segnala meno di 20 GB sono gratuiti, è necessario aumentare le dimensioni del disco root.

unità: Byte

SmbV2Sessions

Questo parametro indica il numero di sessioni SMBv2 attive sul gateway.

unità: Conteggio

SmbV3Sessions

Questo parametro indica il numero di sessioni SMBv3 attive sul gateway.

unità: Conteggio

TotalCacheSize

Questa parametro riporta le dimensioni totali della cache.

unità: Byte

UserCpuPercent

Questa metrica riporta la percentuale di tempo impiegato per l'elaborazione del gateway.

unità: Percentuale

Informazioni sulle parametri del file system

Di seguito vengono fornite informazioni sui parametri Storage Gateway che coprono condivisioni file. Ogni condivisione file dispone di un set di parametri a essa associati. Alcuni parametri specifici della condivisione file hanno lo stesso nome di alcuni parametri specifici del gateway. Questi parametri rappresentano lo stesso tipo di misure, ma vengono definiti per la condivisione file.

Specificare sempre se si desidera utilizzare un gateway o un parametro di condivisione dei file prima di utilizzare un parametro. Nello specifico, quando si lavora con i parametri di condivisione file, è necessario specificare File share ID che identifica il file per il quale si desidera visualizzare i parametri. Per ulteriori informazioni, consultare Uso di parametri di Amazon CloudWatch.

Nella tabella seguente vengono descritte le parametri Storage Gateway che puoi utilizzare per ottenere informazioni sulle condivisioni file.

Parametro Descrizione
CacheHitPercent

Percentuale delle operazioni di lettura dell'applicazione dalle condivisioni file servite dalla cache. Il campione si riferisce al termine del periodo di reporting.

In assenza di operazioni di lettura dell'applicazione dalla condivisione file, questo parametro segnala il 100%.

unità: Percentuale

CachePercentDirty

Contributo della condivisione file alla percentuale totale della cache del gateway non conservata inAWS. Il campione si riferisce al termine del periodo di reporting.

Utilizzo dell'CachePercentDirtyparametro del gateway per visualizzare la percentuale totale della cache del gateway non conservata inAWS.

unità: Percentuale

CachePercentUsed

Contributo della condivisione file alla percentuale totale di utilizzo dello storage della cache del gateway. Il campione si riferisce al termine del periodo di reporting.

Usa il parametro CachePercentUsed del gateway per visualizzare la percentuale totale di utilizzo dello storage della cache del gateway.

unità: Percentuale

CloudBytesUploaded

Il numero totale di byte che il gateway ha scaricato inAWSdurante il periodo di riferimento.

Usa questo parametro con la statistica Sum per misurare il throughput e con la statistica Samples per misurare le operazioni IOPS.

unità: Byte

CloudBytesDownloaded

Il numero totale di byte che il gateway ha scaricato daAWSdurante il periodo di riferimento.

Usa questo parametro con la statistica Sum per misurare il throughput e con la statistica Samples per misurare le operazioni di input/output al secondo (IOPS).

unità: Byte

ReadBytes

Numero totale di byte letti dalle applicazioni in locale durante il periodo di reporting per una condivisione file.

Usa questo parametro con la statistica Sum per misurare il throughput e con la statistica Samples per misurare le operazioni IOPS.

unità: Byte

WriteBytes

Numero totale di byte scritti nelle applicazioni in locale durante il periodo di reporting.

Usa questo parametro con la statistica Sum per misurare il throughput e con la statistica Samples per misurare le operazioni IOPS.

unità: Byte

Informazioni sui log di controllo del gateway di file

I log di audit Amazon FSx File Gateway (FSx File Gateway) forniscono dettagli sull'accesso degli utenti a file e cartelle all'interno di un'associazione di file system. È possibile utilizzare i log di audit per monitorare le attività degli utenti e agire se vengono identificati modelli di attività inappropriati. I log sono formattati in modo simile agli eventi del registro di sicurezza di Windows Server, per supportare la compatibilità con gli strumenti di elaborazione dei log esistenti per gli eventi di sicurezza di Windows.

Operazioni

Nella tabella seguente vengono descritte le operazioni di accesso ai file di log di audit del gateway file.

Nome operazione

Definizione

Leggere i dati

Leggere il contenuto di un file.

Scrivere i dati

Modificare il contenuto di un file.

Crea

Creare un nuovo file o una cartella.

Assegnazione di un nuovo nome

Rinominare un file o una cartella esistente.

Delete

Eliminare un file o una cartella.

Attributi di scrittura

Aggiorna i metadati di file o cartelle (ACL, proprietario, gruppo, autorizzazioni).

Attributi

La tabella seguente descrive gli attributi di accesso ai file di log di audit di FSx File Gateway.

Attributo

Definizione

securityDescriptor

Visualizza l'elenco di controllo di accesso discrezionale (DACL) impostato su un oggetto, in formato SDDL.

sourceAddress

L'indirizzo IP del computer client di condivisione file.

SubjectDomainName

Il dominio Active Directory (AD) a cui appartiene l'account client.

SubjectUserName

Il nome utente Active Directory del client.

source

L'ID del Storage GatewayFileSystemAssociationche è in fase di revisione.

mtime

Ora in cui il contenuto dell'oggetto è stato modificato, impostata dal client.

version

Versione del formato del log di audit.

ObjectType

Definisce se l'oggetto è un file o una cartella.

locationDnsName Il nome DNS del sistema FSx File Gateway.

objectName

Il percorso completo dell'oggetto.

ctime

L'ora in cui il contenuto o i metadati dell'oggetto sono stati modificato, impostata dal client.

shareName

Il nome della condivisione a cui si accede.

operation

Il nome dell'operazione di accesso dell'oggetto.

newObjectName

Il percorso completo del nuovo oggetto dopo che è stato rinominato.

gateway

L'ID gateway di storage.

status

Stato dell'operazione. Vengono registrate solo le operazioni riuscite (gli errori vengono registrati con l'eccezione degli errori derivanti da autorizzazioni negate).

fileSizeInBytes

La dimensione del file in byte, impostata dal client al momento della creazione del file.

Attributi registrati per operazione

Nella tabella seguente vengono descritti gli attributi del log di audit FSx File Gateway registrati in ogni operazione di accesso ai file.

Leggere i dati

Scrivere i dati

Creare cartella

Creare file

Rinominare file/cartella

Elimina file/cartella

Attributi di scrittura (modifica ACL)

Attributi di scrittura (chown)

Attributi di scrittura (chmod)

Attributi di scrittura (chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X