Monitoraggio dell'utilizzo di AS2

Puoi monitorare l'attività di AS2 utilizzando Amazon CloudWatch eAWS CloudTrail. Per visualizzare altre metriche del server Transfer Family, consulta CloudWatch Registrazione Amazon per AWS Transfer Family

Metriche AS2
Parametro	Descrizione
InboundMessage	Il numero totale di messaggi AS2 ricevuti con successo da un partner commerciale. Unità: numero Periodo: 5 minuti
InboundFailedMessage	Il numero totale di messaggi AS2 ricevuti senza successo da un partner commerciale. Cioè, un partner commerciale ha inviato un messaggio, ma il server Transfer Family non è stato in grado di elaborarlo correttamente. Unità: numero Periodo: 5 minuti
OutboundMessage	Il numero totale di messaggi AS2 inviati con successo dal server Transfer Family a un partner commerciale. Unità: numero Periodo: 5 minuti
OutboundFailedMessage	Il numero totale di messaggi AS2 che sono stati inviati senza successo a un partner commerciale. Cioè, sono stati inviati dal server Transfer Family, ma non sono stati ricevuti con successo dal partner commerciale. Unità: numero Periodo: 5 minuti

Codici di stato AS2

La tabella seguente elenca tutti i codici di stato che possono essere registrati nei CloudWatch registri quando tu o il tuo partner inviate un messaggio AS2. Le diverse fasi di elaborazione dei messaggi si applicano a diversi tipi di messaggi e sono destinate esclusivamente al monitoraggio. Gli stati COMPLETED e FAILED rappresentano la fase finale dell'elaborazione e sono visibili nei file JSON.

Codice	Descrizione	Elaborazione completata?
IN ELABORAZIONE	Il messaggio è in fase di conversione nel formato finale. Ad esempio, le fasi di decompressione e decrittografia hanno entrambe questo stato.	No
MDN_TRANSMITX	L'elaborazione dei messaggi consiste nell'invio di una risposta MDN.	No
MDN_RECEIVE	L'elaborazione dei messaggi sta ricevendo una risposta MDN.	No
COMPLETED	L'elaborazione dei messaggi è stata completata correttamente. Questo stato include l'invio di un MDN per un messaggio in entrata o per la verifica MDN dei messaggi in uscita.	Sì
Non riuscito	L'elaborazione dei messaggi non è riuscita. Per un elenco dei codici di errore, vedereCodici di errore AS2.	Sì

Codici di errore AS2

La tabella seguente elenca e descrive i codici di errore che potreste ricevere dai trasferimenti di file AS2.

Codici di errore AS2
Codice	Errore	Descrizione e risoluzione
ACCESS_DENIED	Accesso negato. Verifica se il tuo ruolo di accesso dispone delle autorizzazioni necessarie. Percorso del file non valido send-file-path Impossibile ottenere le credenziali con ErrorCode: error-code	Si verifica quando si gestisce una StartFileTransfer richiesta in cui nessuna delle due non è valida o SendFilePaths non è valida. Cioè, nel percorso manca il nome del bucket Amazon S3 oppure il percorso include caratteri non validi. Si verifica anche se Transfer Family non riesce ad assumere il ruolo di accesso o il ruolo di registrazione. Assicurati che il percorso contenga un nome di bucket Amazon S3 e un nome chiave validi.
AGREEMENT_NOT_FOUND	L'accordo non è stato trovato.	L'accordo non è stato trovato o l'accordo è associato a un profilo inattivo. Aggiorna l'accordo all'interno del server Transfer Family per includere i profili attivi.
CONNECTOR_NOT_FOUND	Il connettore o la configurazione correlata non sono stati trovati.	Il connettore non è stato trovato oppure il connettore è associato a un profilo inattivo. Aggiorna il connettore per includere i profili attivi.
CREDENTIALS_RETRIEVAL_FAILED	Segreto non trovato in Secrets Manager. Impossibile accedere a Secrets Manager. Impossibile decifrare il segreto in Secrets Manager. Impossibile ottenere un valore segreto a causa della limitazione.	Per l'autenticazione AS2 Basic, il segreto deve essere formattato correttamente. Le seguenti risoluzioni corrispondono agli errori elencati nella colonna precedente. Assicurati che l'ID segreto sia corretto. Assicurati che il ruolo di accesso disponga delle autorizzazioni appropriate per leggere il segreto. Il ruolo di accesso deve fornire l'accesso in lettura e scrittura alla directory principale della posizione del file utilizzata nella StartFileTransfer richiesta. Inoltre, assicurati che il ruolo fornisca l'accesso in lettura e scrittura alla directory principale dei file con cui intendi inviareStartFileTransfer. Se per il segreto viene utilizzata una chiave gestita dal cliente, assicurati che il ruolo di accesso disponga delle autorizzazioni per la chiave AWS Key Management Service (AWS KMS). Per le quote applicabili, consulta. Quote per la gestione dei segreti
DECOMPRESSION_FAILED	Decompressione del messaggio non riuscita.	Il file inviato è danneggiato o l'algoritmo di compressione non è valido. Invia nuovamente il messaggio e verifica che venga utilizzata la compressione ZLIB oppure invia nuovamente il messaggio senza la compressione abilitata.
DECRYPT_FAILED	Impossibile decifrare l'ID del messaggio Message-ID. Assicurati che il partner disponga della chiave di crittografia pubblica corretta.	Decrittografia non riuscita. Verifica che il partner abbia inviato un payload utilizzando un certificato valido e che la crittografia sia stata eseguita utilizzando un algoritmo di crittografia valido.
DECRYPT_FAILED_INVALID_SMIME_FORMAT	Impossibile analizzare MimePart con busta.	Il payload MIME è danneggiato o è in un formato SMIME non supportato. Il mittente deve assicurarsi che il formato che sta utilizzando sia supportato, quindi inviare nuovamente il payload.
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND	Non è stata trovata alcuna chiave di decrittografia corrispondente.	Al profilo partner non era assegnato un certificato corrispondente al messaggio oppure i certificati corrispondenti al messaggio sono ora scaduti o non più validi. È necessario aggiornare il profilo partner e assicurarsi che contenga un certificato valido.
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG	Decrittografia del payload SMIME richiesta utilizzando un algoritmo non supportato con ID: Encryption-ID.	Il mittente remoto ha inviato un payload AS2 con un algoritmo di crittografia non supportato. Il mittente deve scegliere un algoritmo di crittografia supportato da. AWS Transfer Family
DUPLICATE_MESSAGE	Fase di elaborazione duplicata o doppia.	Il payload ha una fase di elaborazione duplicata. Ad esempio, esistono due fasi di crittografia. Invia nuovamente il messaggio con un solo passaggio per la firma, la compressione e la crittografia.
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND	Nessun certificato di crittografia pubblico valido trovato nel profilo: local-profile-ID	Transfer Family sta tentando di crittografare un messaggio in uscita, ma non è stato trovato alcun certificato di crittografia per il profilo locale. Opzioni di risoluzione: Assicurati che al profilo locale siano allegati un certificato e una chiave privata per la crittografia. Assicurati che il certificato di crittografia sia attualmente attivo.
ENCRYPTION_FAILED	Impossibile crittografare il nome del file.	Il file da inviare non è disponibile per la crittografia. Verificate che il file si trovi nella posizione AS2 prevista e che AWS Transfer Family disponga dell'autorizzazione per leggerlo.
FILE_SIZE_TOO_LARGE	La dimensione del file è troppo grande.	Ciò si verifica quando si invia o si riceve un file che supera il limite di dimensione del file.
HTTP_ERROR_RESPONSE_FROM_PARTNER	Partner-URL ha restituito lo stato 400 per il messaggio con ID= Message-ID.	La comunicazione con il server AS2 del partner ha restituito un codice di risposta HTTP imprevisto. Il partner potrebbe essere in grado di fornire ulteriori diagnosi dai registri del server AS2.
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED	È richiesta la crittografia.	Il partner ha inviato un messaggio non crittografato a Transfer Family, che non è supportato. Il mittente deve utilizzare un payload crittografato.
INVALID_ENDPOINT_PROTOCOL	Sono supportati solo HTTP e HTTPS.	È necessario specificare HTTP o HTTPS come protocollo nella configurazione del connettore AS2.
INVALID_REQUEST	C'è un problema con l'intestazione di un messaggio. Impossibile analizzare il codice JSON segreto. Il formato JSON segreto non corrisponde al formato previsto. Il segreto deve essere una stringa JSON. Il nome utente non deve contenere i due punti. Il nome utente non deve contenere caratteri di controllo. Il nome utente deve contenere solo caratteri ASCII. La password non deve contenere caratteri di controllo. La password deve contenere solo caratteri ASCII.	Questo errore ha diverse cause. Le seguenti risoluzioni corrispondono agli errori elencati nella colonna precedente. Controlla i as2-to campi as2-from e. Assicurati che l'ID del messaggio originale sia corretto per il formato MDN. Assicurati inoltre che nel formato dell'ID del messaggio non manchi alcuna intestazione AS2. Assicurati che il valore segreto corrisponda al formato documentato, come descritto in. Abilita l'autenticazione di base per i connettori AS2 Assicuratevi che il segreto sia fornito come stringa e non come file binario. Apporta la correzione necessaria al nome utente o alla password.
INVALID_URL_FORMAT	Formato URL non valido: URL	Ciò si verifica quando si invia un messaggio in uscita utilizzando un connettore configurato con un URL non valido. Assicurati che il connettore sia configurato con un URL HTTP o HTTPS valido.
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED	Non applicabile	Il destinatario non può autenticare il mittente. Il partner commerciale restituisce un MDN a Transfer Family con il modificatore di disposizione Error: authentication-failed.
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED	Non applicabile	Ciò si verifica quando il destinatario non è in grado di decomprimere il contenuto del messaggio. Il partner commerciale restituisce un MDN a Transfer Family con il modificatore di disposizione Error: decompression-failed.
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED	Non applicabile	Il destinatario non può decriptare il contenuto del messaggio. Il partner commerciale restituisce un MDN a Transfer Family con il modificatore di disposizione Error: authentication-failed.
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY	Non applicabile	Il destinatario si aspetta che il messaggio sia firmato o crittografato, ma non è così. Il partner commerciale restituisce un MDN a Transfer Family con il modificatore di disposizione Error:. insufficient-message-security Abilita la firma e/o la crittografia sul connettore per soddisfare le aspettative del partner commerciale.
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED	Non applicabile	Il ricevitore non può verificare l'integrità del contenuto. Il partner commerciale restituisce un MDN a Transfer Family con il modificatore di disposizione Error:. integrity-check-failed
PATH_NOT_FOUND	Impossibile creare il percorso del file di directory. Il percorso principale non è stato trovato.	Transfer Family sta tentando di creare una directory nel bucket Amazon S3 del cliente, ma il bucket non viene trovato. Assicurati che ogni percorso menzionato nel StartFileTransfer comando contenga il nome di un bucket esistente.
SEND_FILE_NOT_FOUND	Percorso del file file-path non trovato.	Transfer Family non riesce a localizzare il file durante l'operazione di invio del file. Verifica che la home directory e il percorso configurati siano validi e che Transfer Family disponga dei permessi di lettura per il file.
SERVER_NOT_FOUND	Impossibile trovare il server associato al messaggio.	Transfer Family non è riuscito a trovare il server quando ha ricevuto un messaggio. Questo può accadere se il server viene eliminato durante l'elaborazione di un messaggio in arrivo.
SERVER_NOT_ONLINE	Server Server-ID non è online.	Il server Transfer Family è offline. Avvia il server in modo che possa ricevere ed elaborare i messaggi.
SIGNING_FAILED	Impossibile firmare il file.	Il file da inviare non è disponibile per la firma oppure non è stato possibile eseguire la firma. Verifica che il file si trovi nella posizione AS2 prevista e che AWS Transfer Family disponga dell'autorizzazione per leggerlo.
SIGNING_FAILED_NO_SIGNING_KEY_FOUND	Nessun certificato trovato per il profilo: local-profile-ID.	Sto tentando di firmare un messaggio in uscita, ma non è stato trovato alcun certificato di firma per il profilo locale. Opzioni di risoluzione: Assicurati che al profilo locale siano allegati un certificato e una chiave privata per la firma. Assicurati che il certificato di firma sia attualmente attivo.
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS	Impossibile convertire il nome host in indirizzi IP.	Transfer Family non è in grado di eseguire la risoluzione da DNS a indirizzo IP sul server DNS pubblico configurato nel connettore AS2. Aggiorna il connettore in modo che punti a un URL partner valido.
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP	La connessione all'endpoint è scaduta.	Transfer Family non è in grado di stabilire una connessione socket al server AS2 del partner configurato. Verificate che il server AS2 del partner sia disponibile all'indirizzo IP configurato.
UNABLE_TO_RESOLVE_HOSTNAME	Impossibile risolvere il nome host e il nome host.	Il server Transfer Family non è riuscito a risolvere il nome host del partner utilizzando un server DNS pubblico. Verifica che l'host configurato sia registrato e che il record DNS abbia avuto il tempo di pubblicazione.
VERIFICATION_FAILED	La verifica della firma non è riuscita per il messaggio AS2 Message-ID o il codice MIC non corrisponde.	Verifica che il certificato di firma del mittente corrisponda ai certificati di firma del profilo remoto. Verifica anche che gli algoritmi MIC siano compatibili con. AWS Transfer Family
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND	Nel profilo: Partner-Profile-ID non è stato trovato alcun certificato pubblico corrispondente alla firma del messaggio. Impossibile ottenere certificati per il profilo inesistente: Partner-Profile-ID. Nessun certificato valido è stato trovato nel profilo: Partner-Profile-ID.	AWS Transfer Familysta tentando di verificare la firma di un messaggio ricevuto, ma non è stato trovato alcun certificato di firma corrispondente per il profilo partner. Opzioni di risoluzione: Assicurati che al profilo del partner sia allegato un certificato di firma. Assicurati che il certificato sia attualmente attivo. Assicurati che il certificato di firma sia il certificato di firma corretto per il partner.