Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di voci di CloudWatch registro
Questo argomento presenta esempi di voci di registro.
Argomenti
Esempio di voci del registro delle sessioni di trasferimento
In questo esempio, un SFTP utente si connette a un server Transfer Family, carica un file, quindi si disconnette dalla sessione.
La seguente voce di registro mostra un SFTP utente che si connette a un server Transfer Family.
{ "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3", "activity-type": "CONNECTED", "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com", "client": "SSH-2.0-OpenSSH_7.4", "source-ip": "52.94.133.133", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "home-dir": "/scooter-test/log-me", "user": "log-me", "kex": "ecdh-sha2-nistp256", "session-id": "9ca9a0e1cec6ad9d" }
La seguente voce di registro indica l'SFTPutente che carica un file nel proprio bucket Amazon S3.
{ "mode": "CREATE|TRUNCATE|WRITE", "path": "/scooter-test/log-me/config-file", "activity-type": "OPEN", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }
Le seguenti voci di registro indicano la disconnessione dell'SFTPutente dalla sessione. SFTP Innanzitutto, il client chiude la connessione al bucket, quindi disconnette la sessione. SFTP
{ "path": "/scooter-test/log-me/config-file", "activity-type": "CLOSE", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "bytes-in": "121", "session-id": "9ca9a0e1cec6ad9d" } { "activity-type": "DISCONNECTED", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }
Esempi di voci di registro per i connettori SFTP
Questa sezione contiene registri di esempio relativi a un trasferimento riuscito e a un trasferimento non riuscito. I log vengono generati in un gruppo di log denominato, dove /aws/transfer/
connector-id
connector-id
è l'identificatore del connettore. SFTP
Nota
Le voci di registro relative ai SFTP connettori vengono generate solo quando si esegue un StartFileTransfer
comando.
Questa voce di registro si riferisce a un trasferimento completato con successo.
{ "operation": "RETRIEVE", "timestamp": "2023-10-25T16:33:27.373720Z", "connector-id": "
connector-id
", "transfer-id": "transfer-id
", "file-transfer-id": "transfer-id
/file-transfer-id
", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "COMPLETED", "start-time": "2023-10-25T16:33:26.945481Z", "end-time": "2023-10-25T16:33:27.159823Z", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id
", "local-directory-path": "/connectors-localbucket" }
Questa voce di registro si riferisce a un trasferimento scaduto e che pertanto non è stato completato correttamente.
{ "operation": "RETRIEVE", "timestamp": "2023-10-25T22:33:47.625703Z", "connector-id": "
connector-id
", "transfer-id": "transfer-id
", "file-transfer-id": "transfer-id
/file-transfer-id
", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "FAILED", "failure-code": "TIMEOUT_ERROR", "failure-message": "Transfer request timeout.", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id
", "local-directory-path": "/connectors-localbucket" }
Descrizioni di alcuni campi chiave negli esempi di log precedenti.
-
timestamp
rappresenta quando viene aggiunto il registro a CloudWatch.start-time
eend-time
corrispondono a quando il connettore avvia e termina effettivamente un trasferimento. -
transfer-id
è un identificatore univoco assegnato per ognistart-file-transfer
richiesta. Se l'utente passa più percorsi di file in una singolastart-file-transfer
API chiamata, tutti i file condividono gli stessitransfer-id
percorsi. -
file-transfer-id
è un valore univoco generato per ogni file trasferito. Si noti che la parte iniziale difile-transfer-id
è la stessa ditransfer-id
.
Esempi di voci di registro relative agli errori dell'algoritmo di scambio di chiavi
Questa sezione contiene log di esempio in cui l'algoritmo di scambio di chiavi (KEX) non è riuscito. Questi sono esempi tratti dal flusso di ERRORSlog per i log strutturati.
Questa voce di registro è un esempio in cui si verifica un errore di tipo di chiave host.
{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching host key type found", "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss" }
Questa voce di registro è un esempio di KEX mancata corrispondenza.
{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching key exchange method found", "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256" }