Esempi di voci di CloudWatch registro - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi di voci di CloudWatch registro

Questo argomento presenta esempi di voci di registro.

Esempio di voci del registro delle sessioni di trasferimento

In questo esempio, un SFTP utente si connette a un server Transfer Family, carica un file, quindi si disconnette dalla sessione.

La seguente voce di registro mostra un SFTP utente che si connette a un server Transfer Family.

{ "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3", "activity-type": "CONNECTED", "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com", "client": "SSH-2.0-OpenSSH_7.4", "source-ip": "52.94.133.133", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "home-dir": "/scooter-test/log-me", "user": "log-me", "kex": "ecdh-sha2-nistp256", "session-id": "9ca9a0e1cec6ad9d" }

La seguente voce di registro indica l'SFTPutente che carica un file nel proprio bucket Amazon S3.

{ "mode": "CREATE|TRUNCATE|WRITE", "path": "/scooter-test/log-me/config-file", "activity-type": "OPEN", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }

Le seguenti voci di registro indicano la disconnessione dell'SFTPutente dalla sessione. SFTP Innanzitutto, il client chiude la connessione al bucket, quindi disconnette la sessione. SFTP

{ "path": "/scooter-test/log-me/config-file", "activity-type": "CLOSE", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "bytes-in": "121", "session-id": "9ca9a0e1cec6ad9d" } { "activity-type": "DISCONNECTED", "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a", "session-id": "9ca9a0e1cec6ad9d" }

Esempi di voci di registro per i connettori SFTP

Questa sezione contiene registri di esempio relativi a un trasferimento riuscito e a un trasferimento non riuscito. I log vengono generati in un gruppo di log denominato, dove /aws/transfer/connector-id connector-id è l'identificatore del connettore. SFTP

Nota

Le voci di registro relative ai SFTP connettori vengono generate solo quando si esegue un StartFileTransfer comando.

Questa voce di registro si riferisce a un trasferimento completato con successo.

{ "operation": "RETRIEVE", "timestamp": "2023-10-25T16:33:27.373720Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "COMPLETED", "start-time": "2023-10-25T16:33:26.945481Z", "end-time": "2023-10-25T16:33:27.159823Z", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id", "local-directory-path": "/connectors-localbucket" }

Questa voce di registro si riferisce a un trasferimento scaduto e che pertanto non è stato completato correttamente.

{ "operation": "RETRIEVE", "timestamp": "2023-10-25T22:33:47.625703Z", "connector-id": "connector-id", "transfer-id": "transfer-id", "file-transfer-id": "transfer-id/file-transfer-id", "url": "sftp://192.0.2.0", "file-path": "/remotebucket/remotefilepath", "status-code": "FAILED", "failure-code": "TIMEOUT_ERROR", "failure-message": "Transfer request timeout.", "account-id": "480351544584", "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id", "local-directory-path": "/connectors-localbucket" }

Descrizioni di alcuni campi chiave negli esempi di log precedenti.

  • timestamprappresenta quando viene aggiunto il registro a CloudWatch. start-timee end-time corrispondono a quando il connettore avvia e termina effettivamente un trasferimento.

  • transfer-idè un identificatore univoco assegnato per ogni start-file-transfer richiesta. Se l'utente passa più percorsi di file in una singola start-file-transfer API chiamata, tutti i file condividono gli stessi transfer-id percorsi.

  • file-transfer-idè un valore univoco generato per ogni file trasferito. Si noti che la parte iniziale di file-transfer-id è la stessa ditransfer-id.

Esempi di voci di registro relative agli errori dell'algoritmo di scambio di chiavi

Questa sezione contiene log di esempio in cui l'algoritmo di scambio di chiavi (KEX) non è riuscito. Questi sono esempi tratti dal flusso di ERRORSlog per i log strutturati.

Questa voce di registro è un esempio in cui si verifica un errore di tipo di chiave host.

{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching host key type found", "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss" }

Questa voce di registro è un esempio di KEX mancata corrispondenza.

{ "activity-type": "KEX_FAILURE", "source-ip": "999.999.999.999", "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999", "message": "no matching key exchange method found", "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256" }