ファイルゲートウェイのモニタリング

Amazon を使用して、ファイルゲートウェイと関連リソースをモニタリングできます。 CloudWatch メトリクスとファイル共有監査ログと Amazon の使用 CloudWatch ファイル操作が行われたときに通知を受け取るイベント。ファイルゲートウェイタイプのメトリクスの詳細については、「ゲートウェイメトリクスについて」を参照してください。

ファイルゲートウェイのヘルスログの取得 CloudWatch ロググループ

Amazon使えよ CloudWatch ファイルゲートウェイと関連リソースのヘルスに関する情報を取得するログ。ログを使用して、ゲートウェイで発生するエラーをモニタリングできます。さらに、Amazon を使用できます CloudWatch ログ情報のリアルタイムの処理を自動化するサブスクリプションフィルタ。詳細については、「」を参照してください。サブスクリプションを使用したログデータのリアルタイム処理のアマゾン CloudWatch ユーザーガイド。

たとえば、[] を設定できます。 CloudWatch ゲートウェイをモニタリングし、ファイルゲートウェイが S3 バケットへのファイルのアップロードに失敗したときに通知を受け取るためのロググループ。このグループの設定は、ゲートウェイをアクティブ化するときか、ゲートウェイをアクティブ化して実行した後に可能です。の設定方法については、 CloudWatch ゲートウェイをアクティブ化する場合には、「Log Group」を参照してください。Amazon S3 ファイルゲートウェイの設定。の一般情報を参照してください。 CloudWatch ロググループ、「」を参照してください。ロググループとログストリームを操作するのアマゾン CloudWatch ユーザーガイド。

以下に示しているのは、ファイルゲートウェイによってレポートされるエラーの例です。

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/my-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

このエラーは、ファイルゲートウェイがオブジェクトをアップロードできないことを意味します。myFolder/myFile.textS3 標準ストレージクラスから S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive ストレージクラスに移行したため、S3 に移行されました。

前述のゲートウェイヘルスログでは、以下の項目は特定の情報を示します。

• source: share-E1A2B34C は、このエラーが発生したファイル共有を示します。

• "type": "InaccessibleStorageClass" は、発生したエラーのタイプを示します。この場合、ゲートウェイが指定されたオブジェクトを Amazon S3 にアップロードしようとしたとき、または Amazon S3 から読み取ろうとしたときに、このエラーが発生しました。ただし、この場合、オブジェクトは S3 Glacier フレキシブル検索に移行されています。"type" の値は、ファイルゲートウェイで発生したいずれかのエラーであると考えられます。考えられるエラーのリストについては、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。

• "operation": "S3Upload" は、ゲートウェイがこのオブジェクトを S3 にアップロードしようとしたときに、このエラーが発生したことを示します。

• "key": "myFolder/myFile.text" は、失敗の原因となったオブジェクトを示します。

• gateway": "sgw-B1D123D4 は、このエラーが発生したファイルゲートウェイを示します。

• "timestamp": "1565740862516" は、エラーが発生した時間を示します。

これらのタイプのエラーをトラブルシューティングおよび修正する方法については、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。

の設定 CloudWatch ゲートウェイがアクティブ化された後のロググループ

次の手順では、の設定方法を示します。 CloudWatch ゲートウェイがアクティブ化された後にグループを記録する。

を設定するには CloudWatch ロググループを使用してファイルゲートウェイを操作する

1. にサインインします。AWS Management Consoleで、Storage Gateway コンソールを開きます。https://console.aws.amazon.com/storagegateway/home。

2. ナビゲーションペインで [] を選択します。ゲートウェイを選択し、を設定するゲートウェイを選択します。 CloudWatch のロググループ。

3. を使用する場合アクションで、ゲートウェイ情報の編集または、の詳細タブ、の下Health ログそして[有効] なしで、ロググループを構成するをクリックして、[] を開きます。編集CustomerGatewayName[] ダイアログボックス。

4. を使用する場合ゲートウェイヘルスロググループ[] で、次のいずれかを選択します。

   • [Disable logging (ログ記録の無効化)]を使用してゲートウェイをモニタリングしない場合は CloudWatch ロググループ。

   • 新しいロググループの作成新しいを作成するには CloudWatch ロググループ。

   • 既存のロググループを使用するを使うには CloudWatch すでに存在するロググループ。

     [] からロググループを選択します。既存のロググループリスト。

5. [Save changes] を選択します。

6. ゲートウェイのヘルスログを表示するには、次の操作を行います。

   1. ナビゲーションペインで [] を選択します。ゲートウェイを選択し、を設定したゲートウェイを選択します。 CloudWatch のロググループ。

   2. [の詳細タブ、およびHealth ログで、[CloudWatch Logs]。-ロググループの詳細ページが CloudWatch console.

エラーのトラブルシューティング方法については、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。

Amazon の使用 CloudWatch メトリックス

AWS Management Consoleまたは CloudWatch API を使用して、ファイルゲートウェイのモニタリングデータを取得できます。コンソールには、CloudWatch API の raw データに基づいて一連のグラフが表示されます。- CloudWatch API は、AWSSDK (ソフトウェア開発キット)または、アマゾン CloudWatch APIツール。必要に応じて、コンソールに表示されるグラフまたは API から取得したグラフを使用できます。

メトリクスを操作する際に使用するメソッドに関係なく、次の情報を指定する必要があります。

• 使用するメトリクスディメンション。ディメンションは、メトリクスを一意に識別するための名前と値のペアです。Storage Gateway のディメンションは次のとおりです。GatewayIdそしてGatewayName。 CloudWatch コンソールでは、Gateway Metrics ビューを使用して、ゲートウェイ固有のディメンションを簡単に選択できます。ディメンションの詳細については、を参照してください。ディメンションのアマゾン CloudWatch ユーザーガイド。

• メトリクス名 (ReadBytes など)。

次の表は、使用できるStorage Gateway メトリクスデータのタイプをまとめたものです。

アマゾン CloudWatch 名前空間	ディメンション	説明
AWS/StorageGateway	GatewayId, GatewayName	これらのディメンションを指定すると、ゲートウェイの各側面を示すメトリックスデータがフィルタリングされます。GatewayId ディメンションと GatewayName ディメンションの両方を指定することで、使用するファイルゲートウェイを特定できます。 ゲートウェイのスループットおよびレイテンシーデータは、ゲートウェイのすべてのファイル共有に基づきます。 データは自動的に 5 分間無料で取得できます。

ゲートウェイおよびファイルのメトリクスの使用は、他のサービスのメトリクスの使用と似ています。以下に示されている CloudWatch ドキュメントには、最も一般的なメトリクスタスクに関する説明が記載されています。

• 利用可能なメトリクスの表示

• メトリクスの統計の取得

• の作成 CloudWatch アラーム

ファイル操作についての通知を受信する

Storage Gateway がトリガーできる CloudWatch では、ファイル操作が行われたときのイベント:

• ゲートウェイによるファイル共有から Amazon S3 へのファイルの非同期アップロードが完了したときに、通知を受けることができます。を使用するNotificationPolicyパラメータを使用して、ファイルのアップロード通知をリクエストします。これにより、完了したファイルアップロードごとに Amazon S3 に通知が送信されます。詳細については、「」を参照してくださいファイルアップロード通知の取得

• ゲートウェイによるファイル共有から Amazon S3 への作業ファイルセットの非同期アップロードが完了したときに、通知を受けることができます。を使用するNotifyWhenUploaded作業ファイルセットのアップロード通知を要求する API オペレーション。これにより、作業ファイルセット内のすべてのファイルが Amazon S3 にアップロードされた場合に通知を送信します。詳細については、「」を参照してください作業ファイルセットのアップロード通知を取得する

• ゲートウェイによる S3 バケットのキャッシュの更新が完了したときに、通知を受けることができます。を呼び出したときRefreshCacheStorage Gateway コンソールまたは Storage Gateway API を介してオペレーションを行い、このオペレーションが完了したときに通知にサブスクライブします。詳細については、「」を参照してくださいキャッシュの更新通知を取得する

リクエストしたファイルオペレーションが完了すると、Storage Gatewayはを介して通知を送信します。 CloudWatch [Events (イベント)] 。[] を設定できます。 CloudWatch Amazon SNS、Amazon SQS、またはAWS Lambdafunction. たとえば、E メールやテキストメッセージなどの通知を Amazon SNS コンシューマーに送信するように Amazon SNS ターゲットを設定できます。についての情報 CloudWatch イベント、「」を参照してください。とは CloudWatch イベント？

をセットアップするには CloudWatch イベント通知

1. Amazon SNS トピックや Lambda 関数などのターゲットを作成し、リクエストされたイベントがStorage Gateway でトリガーされたときにそれが呼び出されるようにします。

2. にルールを作成する CloudWatch Storage Gatewayのイベントに基づいてターゲットを呼び出すイベントコンソール。

3. ルールで、イベントタイプのイベントパターンを作成します。この通知は、イベントがこのルールパターンに一致したときにトリガーされます。

4. ターゲットを選択し、設定を指定します。

次の例は、指定されたゲートウェイおよび指定されたイベントタイプをトリガーするルールを示しています。AWSリージョン。たとえば、イベントタイプとして Storage Gateway File Upload Event を指定できます。

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

の使用方法については、「」を参照してください。 CloudWatch ルールをトリガーするイベント。「」を参照してください。の作成 CloudWatch イベントでトリガーするイベントルールのアマゾン CloudWatch イベントユーザーガイド。

ファイルアップロード通知の取得

ファイルのアップロード通知を使用できるユースケースは 2 つあります。

• アップロードされるファイルのクラウド内処理を自動化するユースケースでは、NotificationPolicyパラメータを入力し、通知 ID を返します。ファイルがアップロードされたときにトリガーされる通知には、API によって返されたものと同じ通知 ID が割り当てられます。アップロードするファイルのリストを追跡するためにこの通知 ID をマッピングする場合、にアップロードされるファイルの処理をトリガーできます。AWS同じ ID を持つイベントが生成されるとき。

• コンテンツ配信のユースケースでは、2 つのファイルゲートウェイを同じ Amazon S3 バケットにマッピングできます。Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードする場合があります。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、S3 ではローカルにキャッシュされたファイルのバージョンが使用されるため、Gateway2 からはファイルが見えません。Gateway2 でファイルを表示させるには、NotificationPolicyパラメータは、Gateway1 に対してファイルのアップロード通知をリクエストし、ファイルのアップロードが完了したときに通知を受け取ることができます。続いて、 CloudWatch 自動的に発行するイベントRefreshCacheGateway2 のファイル共有を要求します。[] がRefreshCacheリクエストが完了し、新しいファイルは Gateway2 に表示されます。

例—ファイルアップロード通知

次の例では、を介して送信されるファイルのアップロード通知を示します。 CloudWatch イベントが作成したルールと一致する時です。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway Object Upload Event です。

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "my-bucket",  
    }
}               

フィールド名	説明
version (バージョン)	IAM ポリシーの現在のバージョン
ID	IAM ポリシーを識別する ID。
detail-type (ディテールタイプ)	送信された通知をトリガーしたイベントの説明。
source (ソース)	-AWSリクエストと通知の送信元の Service。
account (アカウント)	リクエストと通知の生成元の Amazon Web Services アカウントの ID。
time (タイム)	Amazon S3 へのファイルのアップロードリクエストが行われた日時。
region (リージョン)	-AWSリクエストと通知の送信元リージョン。
resources (リソース)	ポリシーの適用先のストレージゲートウェイリソース。
オブジェクトサイズ	オブジェクトのサイズ (バイト単位)。
変更時間	クライアントがファイルを修正した時刻。
オブジェクトキー	ファイルへのパス。
event-type	- CloudWatch 通知をトリガーしたイベント。
prefix (プレフィックス)	S3 バケットのプレフィクス名。
bucket-name	S3 バケットの名前。

作業ファイルセットのアップロード通知を取得する

作業ファイルセットのアップロード通知を使用できるユースケースは 2 つあります。

• アップロードされるファイルのクラウド内処理を自動化するユースケースでは、NotifyWhenUploadedAPI と通知 ID を取り戻します。ファイルのワーキングセットがアップロードされたときにトリガーされる通知には、API によって返されたものと同じ通知 ID が割り当てられます。アップロードするファイルのリストを追跡するためにこの通知 ID をマッピングする場合、にアップロードされるファイルのワーキングセットの処理をトリガーできます。AWS同じ ID を持つイベントが生成されるとき。

• コンテンツ配信のユースケースでは、2 つのファイルゲートウェイを同じ Amazon S3 バケットにマッピングできます。Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードできます。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、S3 ではローカルにキャッシュされたファイルのバージョンが使用されるため、Gateway2 からはファイルが見えません。Gateway2 でファイルを表示させるには、NotifyWhenUploadedGateway1 からファイルのアップロード通知をリクエストし、ファイルのワーキングセットのアップロードが完了したときに通知を受け取る API オペレーション。続いて、 CloudWatch 自動的に発行するイベントRefreshCacheGateway2 のファイル共有をリクエストします。[] がRefreshCacheリクエストが完了すると、新しいファイルが Gateway2 に表示されます。この操作は、ファイルゲートウェイキャッシュストレージにファイルをインポートしません。キャッシュされたインベントリを更新するだけで、S3 バケット内のオブジェクトのインベントリに変更が反映されます。

例-作業ファイルセットのアップロード通知

次の例では、を介して送信される作業ファイルセットのアップロード通知を示します。 CloudWatch イベントが作成したルールと一致する時です。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway File Upload Event です。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway File Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}               

フィールド名	説明
version (バージョン)	IAM ポリシーの現在のバージョン
ID	IAM ポリシーを識別する ID。
detail-type (ディテールタイプ)	送信された通知をトリガーしたイベントの説明。
source (ソース)	-AWSリクエストと通知の送信元の Service。
account (アカウント)	リクエストと通知の生成元の Amazon Web Services アカウントの ID。
time (タイム)	Amazon S3 へのファイルのアップロードリクエストが行われた日時。
region (リージョン)	-AWSリクエストと通知の送信元リージョン。
resources (リソース)	ポリシーの適用先のストレージゲートウェイリソース。
event-type	- CloudWatch 通知をトリガーしたイベント。
notification-id	送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、NotifyWhenUploaded が呼び出されたときに返される通知 ID です。
request-received	ゲートウェイが NotifyWhenUploaded リクエストを受信した日時。
完了	作業セット内のすべてのファイルが Amazon S3 にアップロードされた日時。

キャッシュの更新通知を取得する

キャッシュの更新通知の場合は、同じ Amazon S3 バケットにマッピングされた 2 つのファイルゲートウェイを持つことができ、Gateway1 の NFS クライアントは新しいファイルを S3 バケットにアップロードします。ファイルは Amazon S3 にアップロードされますが、キャッシュを更新するまでは Gateway2 には表示されません。これは、Gateway2 がローカルにキャッシュされたバージョンの S3 内のファイルを使用しているためです。キャッシュの更新が完了したら Gateway2 内のファイルを使用して何らかの作業を行う予定があるとします。容量の大きいファイルは Gateway2 に表示されるまでに時間がかかる場合があるため、キャッシュの更新が完了したときに通知を受け取ることができます。すべてのファイルが Gateway2 に表示されるようになったら通知を受け取るように、Gateway2 からキャッシュ更新の通知をリクエストできます。

例—キャッシュの更新通知

次の例では、を介して送信されるキャッシュの更新通知を示します。 CloudWatch イベントが作成したルールと一致する時です。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway Refresh Cache Event です。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

フィールド名	説明
version (バージョン)	IAM ポリシーの現在のバージョン
ID	IAM ポリシーを識別する ID。
detail-type (ディテールタイプ)	送信された通知をトリガーしたイベントのタイプ。
source (ソース)	-AWSリクエストと通知の送信元の Service。
account (アカウント)	リクエストと通知の生成元の Amazon Web Services アカウントの ID。
time (タイム)	作業セット内のファイルの更新リクエストが行われた日時。
region (リージョン)	-AWSリクエストと通知の送信元リージョン。
resources (リソース)	ポリシーの適用先のストレージゲートウェイリソース。
event-type	- CloudWatch 通知をトリガーしたイベント。
notification-id	送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、RefreshCache が呼び出されたときに返される通知 ID です。
started	ゲートウェイが [] を受信した日時RefreshCacheリクエストを送信し、更新が開始されました。
完了	作業セットの更新が完了した日時。
folderList	キャッシュ内で更新されたフォルダのパスのコンマ区切りリスト。デフォルトは ["/"] です。

ファイル共有メトリックについて

このセクションでは、ファイル共有を対象とするStorage Gateway のメトリクスについて説明します。各ファイル共有には、一連の関連付けられたメトリクスがあります。一部の共有固有のメトリクスには、ゲートウェイ固有の特定のメトリクスと同じ名前が付けられています。これらのメトリクスは、同じ種類の測定結果を示しますが、ゲートウェイの代わりにファイル共有を対象としています。メトリクスを使用する前に、対象がゲートウェイメトリクスであるかファイル共有メトリクスであるかを常に指定します。特に、ファイル共有メトリクスを使用する場合は、メトリクスを表示するファイル共有を識別する File share ID を指定する必要があります。詳細については、「」を参照してくださいAmazon の使用 CloudWatch メトリックス

次の表は、ファイル共有に関する情報を入手するために使用できるStorage Gateway のメトリクスを示しています。

メトリクス	説明
CacheHitPercent	キャッシュから提供されるファイル共有からのアプリケーション読み込みオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ファイル共有からのアプリケーション読み込みオペレーションがない場合、このメトリクスは 100 パーセントを報告します。 単位：割合 (%)
CachePercentDirty	に保管されていないゲートウェイのキャッシュの割合全体に対するファイル共有の割合AWS。サンプリングは、レポート期間の最後に行われます。 を使用するCachePercentDirtyに保管されていないゲートウェイのキャッシュの割合全体を表示するゲートウェイのメトリクスAWS。詳細については、「」を参照してくださいゲートウェイメトリクスについて 単位：割合 (%)
CachePercentUsed	ゲートウェイのキャッシュストレージの総使用率に対するファイル共有の割合。サンプリングは、レポート期間の最後に行われます。 ゲートウェイの CachePercentUsed メトリクスを使用して、ゲートウェイのキャッシュストレージの総使用率を表示します。詳細については、「」を参照してくださいゲートウェイメトリクスについて 単位：割合 (%)
CloudBytesUploaded	ゲートウェイのアップロード先の総バイト数AWS報告期間中。 このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。 単位：バイト
CloudBytesDownloaded	ゲートウェイのダウンロード元の総バイト数AWS報告期間中。 このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。 単位：バイト
ReadBytes	ファイル共有のレポートの期間中にオンプレミスのアプリケーションから読み取られた総バイト数。 このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。 単位：バイト
WriteBytes	レポートの期間中にオンプレミスのアプリケーションに書き込まれた総バイト数。 このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。 単位：バイト

ファイルゲートウェイ監査ログについて

ファイルゲートウェイの監査ログは、ファイル共有内のファイルとフォルダへのユーザーアクセスに関する詳細を提供します。これらを使用して、ユーザーのアクティビティをモニタリングし、不適切なアクティビティパターンが検出された場合に対処できます。

次の表では、ファイルゲートウェイの監査ログファイルのアクセスオペレーションについて説明します。

オペレーション名	定義
データの読み取り	ファイルの内容を読み取ります。
データの書き込み	ファイルの内容を変更します。
作成	新しいファイルまたはフォルダを作成します。
名前の変更	既存のファイルまたはフォルダの名前を変更します。
削除	ファイルまたはフォルダを削除します。
属性の書き込み	ファイルまたはフォルダのメタデータ (ACL、所有者、グループ、アクセス許可) を更新します。

次の表では、S3 File Gatewayの監査ログファイルのアクセス属性について説明します。

属性	定義
accessMode	オブジェクトのアクセス許可の設定。
accountDomain (SMB のみ)	クライアントのアカウントが属する Active Directory (AD) ドメイン。
accountName (SMB のみ)	クライアントのアクティブディレクトリユーザー名。
bucket	S3 バケット名
clientGid (NFS のみ)	オブジェクトにアクセスするユーザーのグループの識別子。
clientUid (NFS のみ)	オブジェクトにアクセスするユーザーの識別子。
ctime	オブジェクトの内容またはメタデータが変更された時刻 (クライアントが設定します)。
groupId	オブジェクトのグループ所有者の識別子。
fileSizeInBytes	ファイルの作成時にクライアントによって設定されたファイルのサイズ (バイト単位)。
gateway	Storage Gateway ID。
mtime	オブジェクトのコンテンツが変更された時刻 (クライアントが設定します)。
newObjectName	名前を変更した後の新しいオブジェクトへのフルパス。
objectName	オブジェクトへのフルパス。
objectType	オブジェクトがファイルまたはフォルダであるかどうかを定義します。
operation	オブジェクトのアクセスオペレーションの名前。
ownerId	オブジェクトの所有者の識別子。
securityDescriptor (SMB のみ)	オブジェクトに設定された随意アクセス制御リスト (DACL) を SDDL 形式で示します。
shareName	アクセスされている共有の名前。
source	監査対象のファイル共有の ID。
sourceAddress	ファイル共有クライアントマシンの IP アドレス。
status	オペレーションのステータス。成功のみがログに記録されます (失敗は、アクセス許可の拒否に起因する失敗を除き、ログに記録されます)。
timestamp	ゲートウェイの OS タイムスタンプに基づくオペレーションの発生時刻。
version	監査ログ形式のバージョン。

次の表は、各ファイルアクセスオペレーションで記録された S3 File Gateway の監査ログ属性を示しています。

属性	データの読み取り	データの書き込み	フォルダの作成	ファイルの作成	ファイル/フォルダの名前を変更する	ファイル/フォルダの削除	属性の書き込み (ACL の変更-SMB のみ)	属性の書き込み (chown)	属性の書き込み (chmod)	属性の書き込み (chgrp)
accessMode			X	X					X
accountDomain (SMB のみ)	X	X	X	X	X	X	X	X	X	X
accountName (SMB のみ)	X	X	X	X	X	X	X	X	X	X
bucket	X	X	X	X	X	X	X	X	X	X
clientGid (NFS のみ)	X	X	X	X	X	X		X	X	X
clientUid (NFS のみ)	X	X	X	X	X	X		X	X	X
ctime			X	X
groupId			X	X
fileSizeInBytes				X
gateway	X	X	X	X	X	X	X	X	X	X
mtime			X	X
newObjectName					X
objectName	X	X	X	X	X	X	X	X	X	X
objectType	X	X	X	X	X	X	X	X	X	X
operation	X	X	X	X	X	X	X	X	X	X
ownerId			X	X				X
securityDescriptor (SMB のみ)							X	X
shareName	X	X	X	X	X	X	X	X	X	X
source	X	X	X	X	X	X	X	X	X	X
sourceAddress	X	X	X	X	X	X	X	X	X	X
status	X	X	X	X	X	X	X	X	X	X
timestamp	X	X	X	X	X	X	X	X	X	X
version	X	X	X	X	X	X	X	X	X	X