Creazione, aggiornamento e visualizzazione della registrazione per i server

Per tutti i AWS Transfer Family server, forniamo una registrazione strutturata. Si consiglia di utilizzare la registrazione strutturata per tutti i server Transfer Family nuovi ed esistenti. I vantaggi dell'utilizzo della registrazione strutturata includono quanto segue:

• Ricevi i log in un formato JSON strutturato.

• Interroga i tuoi log con Amazon CloudWatch Logs Insights, che rileva automaticamente i campi in formato JSON.

• La condivisione dei gruppi di log tra AWS Transfer Family le risorse consente di combinare i flussi di log provenienti da più server in un unico gruppo di log, semplificando la gestione delle configurazioni di monitoraggio e delle impostazioni di conservazione dei log.

• Crea metriche e visualizzazioni aggregate che possono essere aggiunte ai dashboard. CloudWatch

• Tieni traccia dei dati sull'utilizzo e sulle prestazioni utilizzando i gruppi di log per creare metriche, visualizzazioni e dashboard di log consolidati.

Per abilitare la registrazione per i flussi di lavoro collegati ai server, è necessario utilizzare un ruolo di registrazione.

Nota

Quando si aggiunge un ruolo di registrazione, il gruppo di registrazione è sempre attivo e non può essere /aws/transfer/your-serverID modificato. Ciò significa che, a meno che non inviate i log strutturati del server allo stesso gruppo, accederete a due gruppi di registrazione separati.

Se sai che assocerai un flusso di lavoro al tuo server e quindi devi aggiungere un ruolo di registrazione, puoi configurare la registrazione strutturata per accedere al gruppo di log predefinito di. /aws/transfer/your-serverID

Per modificare il gruppo di registrazione, consulta l'API StructuredLogDestinationsReference.AWS Transfer Family

Se crei un nuovo server utilizzando la console Transfer Family, la registrazione è abilitata per impostazione predefinita. Dopo aver creato il server, è possibile utilizzare l'operazione UpdateServer API per modificare la configurazione di registrazione. Per informazioni dettagliate, consultare StructuredLogDestinations.

Attualmente, per i flussi di lavoro, se si desidera abilitare la registrazione, è necessario specificare un ruolo di registrazione:

• Se si associa un flusso di lavoro a un server, utilizzando l'operazione CreateServer o l'UpdateServerAPI, il sistema non crea automaticamente un ruolo di registrazione. Se si desidera registrare gli eventi del flusso di lavoro, è necessario associare in modo esplicito un ruolo di registrazione al server.

• Se si crea un server utilizzando la console Transfer Family e si collega un flusso di lavoro, i log vengono inviati a un gruppo di log che contiene l'ID del server nel nome. Il formato è/aws/transfer/server-id, ad esempio,/aws/transfer/s-1111aaaa2222bbbb3. I log del server possono essere inviati allo stesso gruppo di log o a uno diverso.

Considerazioni sulla registrazione per la creazione e la modifica dei server nella console

• I nuovi server creati tramite la console supportano solo la registrazione JSON strutturata, a meno che al server non sia collegato un flusso di lavoro.

• La registrazione senza registrazione non è un'opzione per i nuovi server creati nella console.

• I server esistenti possono abilitare la registrazione JSON strutturata tramite la console in qualsiasi momento.

• L'abilitazione della registrazione JSON strutturata tramite la console disabilita il metodo di registrazione esistente, in modo da non addebitare due volte ai clienti. L'eccezione è se un flusso di lavoro è collegato al server.

• Se abiliti la registrazione JSON strutturata, non puoi disabilitarla successivamente tramite la console.

• Se abiliti la registrazione JSON strutturata, puoi modificare la destinazione del gruppo di log tramite la console in qualsiasi momento.

• Se abiliti la registrazione JSON strutturata, non puoi modificare il ruolo di registrazione tramite la console se hai abilitato entrambi i tipi di registrazione tramite l'API. L'eccezione è se al server è collegato un flusso di lavoro. Tuttavia, il ruolo di registrazione continua a essere visualizzato in Dettagli aggiuntivi.

Considerazioni sulla registrazione per la creazione e la modifica di server utilizzando l'API o l'SDK

• Se crei un nuovo server tramite l'API, puoi configurare uno o entrambi i tipi di registrazione oppure scegliere nessuna registrazione.

• Per i server esistenti, abilita e disabilita la registrazione JSON strutturata in qualsiasi momento.

• Puoi modificare il gruppo di log tramite l'API in qualsiasi momento.

• Puoi modificare il ruolo di registrazione tramite l'API in qualsiasi momento.

Per abilitare la registrazione strutturata, è necessario accedere a un account con le seguenti autorizzazioni

• logs:CreateLogDelivery

• logs:DeleteLogDelivery

• logs:DescribeLogGroups

• logs:DescribeResourcePolicies

• logs:GetLogDelivery

• logs:ListLogDeliveries

• logs:PutResourcePolicy

• logs:UpdateLogDelivery

Un esempio di politica è disponibile nella sezione. Configura il CloudWatch ruolo di registrazione

Creazione della registrazione per i server

Quando si crea un nuovo server, nella pagina Configura dettagli aggiuntivi, è possibile specificare un gruppo di log esistente o crearne uno nuovo.

Se scegli Crea gruppo di log, la CloudWatch console (https://console.aws.amazon.com/cloudwatch/) si apre sulla pagina Crea gruppo di log. Per i dettagli, consulta Creare un gruppo di log in CloudWatch Logs.

Aggiornamento della registrazione per un server

I dettagli per la registrazione dipendono dallo scenario dell'aggiornamento.

Nota

Quando si sceglie la registrazione JSON strutturata, può verificarsi un ritardo, in rari casi, in cui Transfer Family interrompe la registrazione nel vecchio formato, ma impiega del tempo per avviare la registrazione nel nuovo formato JSON. Ciò può causare eventi che non vengono registrati. Non ci saranno interruzioni del servizio, ma è necessario fare attenzione a trasferire i file durante la prima ora dopo aver modificato il metodo di registrazione, poiché i log potrebbero essere eliminati.

Se state modificando un server esistente, le opzioni disponibili dipendono dallo stato del server.

• Il server ha già un ruolo di registrazione abilitato, ma non ha la registrazione JSON strutturata abilitata.

  

• Il server non ha alcuna registrazione abilitata.

  

• Nel server è già abilitata la registrazione JSON strutturata, ma non è stato specificato un ruolo di registrazione.

  

• Il server ha già abilitato la registrazione JSON strutturata e ha inoltre specificato un ruolo di registrazione.

  

Visualizzazione della configurazione del server

I dettagli per la pagina di configurazione del server dipendono dallo scenario in uso:

A seconda dello scenario, la pagina di configurazione del server potrebbe essere simile a uno dei seguenti esempi:

• Non è abilitata la registrazione.

  

• La registrazione JSON strutturata è abilitata.

  

• Il ruolo di registrazione è abilitato, ma la registrazione JSON strutturata non è abilitata.

  

• Entrambi i tipi di registrazione (ruolo di registrazione e registrazione JSON strutturata) sono abilitati.