Creazione, aggiornamento e visualizzazione della registrazione per i server - AWS Transfer Family
Creazione della registrazione per i serverAggiornamento della registrazione per un serverVisualizzazione della configurazione del server

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione, aggiornamento e visualizzazione della registrazione per i server

Per tutti i AWS Transfer Family server, è possibile scegliere tra due opzioni di registrazione: LoggingRole (utilizzata per la registrazione dei flussi di lavoro collegati al server) oppure. StructuredLogDestinations Alcuni dei vantaggi derivanti dall'uso di StructuredLogDestinations sono:

  • Ricevi i log in un formato JSON strutturato.

  • Interroga i tuoi log con Amazon CloudWatch Logs Insights, che rileva automaticamente i campi in formato JSON.

  • La condivisione dei gruppi di log tra AWS Transfer Family le risorse consente di combinare i flussi di log provenienti da più server in un unico gruppo di log, semplificando la gestione delle configurazioni di monitoraggio e delle impostazioni di conservazione dei log.

  • Crea metriche e visualizzazioni aggregate che possono essere aggiunte ai dashboard. CloudWatch

  • Tieni traccia dei dati sull'utilizzo e sulle prestazioni utilizzando i gruppi di log per creare metriche, visualizzazioni e dashboard di log consolidati.

Le opzioni per LoggingRole o StructuredLogDestinations sono configurate e controllate separatamente. Per ogni server, è possibile impostare uno o entrambi i metodi di registrazione oppure configurare il server in modo che non disponga di alcuna registrazione (sebbene questa operazione non sia consigliata).

Se crei un nuovo server utilizzando la console Transfer Family, la registrazione è abilitata per impostazione predefinita. Dopo aver creato il server, puoi utilizzare la chiamata UpdateServer API per modificare la configurazione di registrazione. Per informazioni dettagliate, vedi StructuredLogDestinations.

Attualmente, per i flussi di lavoro, se si desidera abilitare la registrazione, è necessario specificare un ruolo di registrazione:

  • Se si associa un flusso di lavoro a un server, utilizzando la chiamata CreateServer o l'UpdateServerAPI, il sistema non crea automaticamente un ruolo di registrazione. Se si desidera registrare gli eventi del flusso di lavoro, è necessario associare in modo esplicito un ruolo di registrazione al server.

  • Se si crea un server utilizzando la console Transfer Family e si collega un flusso di lavoro, i log vengono inviati a un gruppo di log che contiene l'ID del server nel nome. Il formato è/aws/transfer/server-id, ad esempio,/aws/transfer/s-1111aaaa2222bbbb3. I log del server possono essere inviati allo stesso gruppo di log o a uno diverso.

Considerazioni sulla registrazione per la creazione e la modifica dei server nella console

  • I nuovi server creati tramite la console supportano solo la registrazione JSON strutturata, a meno che al server non sia collegato un flusso di lavoro.

  • La registrazione senza registrazione non è un'opzione per i nuovi server creati nella console.

  • I server esistenti possono abilitare la registrazione JSON strutturata tramite la console in qualsiasi momento.

  • L'abilitazione della registrazione JSON strutturata tramite la console disabilita il metodo di registrazione esistente, in modo da non addebitare due volte ai clienti. L'eccezione è se un flusso di lavoro è collegato al server.

  • Se abiliti la registrazione JSON strutturata, non puoi disabilitarla successivamente tramite la console.

  • Se abiliti la registrazione JSON strutturata, puoi modificare la destinazione del gruppo di log tramite la console in qualsiasi momento.

  • Se abiliti la registrazione JSON strutturata, non puoi modificare il ruolo di registrazione tramite la console se hai abilitato entrambi i tipi di registrazione tramite l'API. L'eccezione è se al server è collegato un flusso di lavoro. Tuttavia, il ruolo di registrazione continua a essere visualizzato in Dettagli aggiuntivi.

Considerazioni sulla registrazione per la creazione e la modifica di server utilizzando l'API o l'SDK

  • Se crei un nuovo server tramite l'API, puoi configurare uno o entrambi i tipi di registrazione oppure scegliere nessuna registrazione.

  • Per i server esistenti, abilita e disabilita la registrazione JSON strutturata in qualsiasi momento.

  • Puoi modificare il gruppo di log tramite l'API in qualsiasi momento.

  • Puoi modificare il ruolo di registrazione tramite l'API in qualsiasi momento.

Per abilitare la registrazione strutturata, è necessario accedere a un account con le seguenti autorizzazioni

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

Un esempio di politica è disponibile nella sezione. Configura il CloudWatch ruolo di registrazione

Creazione della registrazione per i server

Quando si crea un nuovo server, nella pagina Configura dettagli aggiuntivi, è possibile specificare un gruppo di log esistente o crearne uno nuovo.

Riquadro di registrazione per configurare dettagli aggiuntivi nella procedura guidata di creazione del server. È selezionato Scegli un gruppo di log esistente.

Se scegli Crea gruppo di log, la CloudWatch console (https://console.aws.amazon.com/cloudwatch/) apre la pagina Crea gruppo di log. Per i dettagli, consulta Creare un gruppo di log in CloudWatch Logs.

Aggiornamento della registrazione per un server

I dettagli per la registrazione dipendono dallo scenario dell'aggiornamento.

Nota

Quando si sceglie la registrazione JSON strutturata, può verificarsi un ritardo, in rari casi, in cui Transfer Family interrompe la registrazione nel vecchio formato, ma impiega del tempo per avviare la registrazione nel nuovo formato JSON. Ciò può causare eventi che non vengono registrati. Non ci saranno interruzioni del servizio, ma è necessario fare attenzione a trasferire i file durante la prima ora dopo aver modificato il metodo di registrazione, poiché i log potrebbero essere eliminati.

Se state modificando un server esistente, le opzioni disponibili dipendono dallo stato del server.

  • Il server ha già un ruolo di registrazione abilitato, ma non ha la registrazione JSON strutturata abilitata.

    Riquadro di registrazione, che mostra un ruolo di registrazione esistente.

  • Il server non ha alcuna registrazione abilitata.

    Riquadro di registrazione se sul server non è abilitata alcuna registrazione.

  • Nel server è già abilitata la registrazione JSON strutturata, ma non è stato specificato un ruolo di registrazione.

    Riquadro di registrazione se il server non ha già abilitato la registrazione.

  • Il server ha già abilitato la registrazione JSON strutturata e ha inoltre specificato un ruolo di registrazione.

    Riquadro di registrazione se il server ha abilitato la registrazione strutturata e ha anche un ruolo di registrazione specificato.

Visualizzazione della configurazione del server

I dettagli per la pagina di configurazione del server dipendono dallo scenario in uso:

A seconda dello scenario, la pagina di configurazione del server potrebbe essere simile a uno dei seguenti esempi:

  • Non è abilitata la registrazione.

    Configurazione di registrazione senza registrazione configurata.

  • La registrazione JSON strutturata è abilitata.

    Configurazione di registrazione con registrazione strutturata configurata.

  • Il ruolo di registrazione è abilitato, ma la registrazione JSON strutturata non è abilitata.

    Configurazione di registrazione con un ruolo di registrazione configurato.

  • Entrambi i tipi di registrazione (ruolo di registrazione e registrazione JSON strutturata) sono abilitati.

    Configurazione di registrazione con entrambi i tipi di registrazione (ruolo di registrazione e registrazione JSON strutturata) configurati.