サーバーのログ記録の作成、更新、表示 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバーのログ記録の作成、更新、表示

すべての AWS Transfer Family サーバーで、ログ記録の 2 つのオプション LoggingRole (サーバーにアタッチされたワークフローのログ記録に使用) または を選択できますStructuredLogDestinationsStructuredLogDestinations を使用すると、次のような利点があります。

  • 構造化された JSON 形式でログを受信します。

  • JSON 形式のフィールドを自動的に検出する Amazon CloudWatch Logs Insights を使用してログをクエリします。

  • AWS Transfer Family リソース間でロググループを共有すると、複数のサーバーからのログストリームを 1 つのロググループにまとめることができるため、モニタリング設定とログ保持設定の管理が容易になります。

  • ダッシュボードに追加 CloudWatchできる集計メトリクスと視覚化を作成します。

  • ロググループを使用して使用状況とパフォーマンスデータを追跡し、統合されたログメトリクス、ビジュアライゼーション、ダッシュボードを作成します。

LoggingRoleまたはStructuredLogDestinationsのオプションは個別に設定および制御されます。サーバーごとに、一方または両方のログ記録方法を設定することも、ログ記録をまったく行わないようにサーバーを構成することもできます (ただし、これは推奨しません)。

Transfer Family コンソールを使用して新しいサーバーを作成する場合、ログ記録がデフォルトで有効になります。サーバーを作成したら、UpdateServer API コールを使用してロギング設定を変更できます。詳細については、「StructuredLogDestinations」を参照してください。

現在、ワークフローでロギングを有効にする場合は、ロギングロールを指定する必要があります。

  • CreateServerまたは UpdateServer API コールを使用してワークフローをサーバーに関連付ける場合、システムはロギングロールを自動的に作成しません。ワークフローイベントをログに記録する場合は、ロギングロールをサーバーに明示的にアタッチする必要があります。

  • Transfer Family コンソールを使用してサーバーを作成し、ワークフローをアタッチすると、ログは名前にサーバー ID を含むロググループに送信されます。形式は/aws/transfer/server-idで、例えば、/aws/transfer/s-1111aaaa2222bbbb3です。サーバーログは、同じロググループに送信することも、別のロググループに送信することもできます。

コンソールでサーバーを作成および編集する際のロギングに関する考慮事項

  • コンソールによって作成された新しいサーバーは、ワークフローがサーバーにアタッチされていない限り、構造化された JSON ロギングのみをサポートします。

  • コンソールで作成する新しいサーバーでは、ログを記録しないという選択肢はありません。

  • 既存のサーバーでは、いつでもコンソールによって構造化された JSON ロギングを有効にすることができます。

  • コンソールによって構造化された JSON ロギングを有効にすると、既存のロギング方法が無効になるため、顧客への二重請求を防ぐことができます。ワークフローがサーバーにアタッチする場合は例外です。

  • 構造化 JSON ロギングを有効にした場合、後でコンソールから無効にすることはできません。

  • 構造化 JSON ロギングを有効にすると、コンソールからロググループの送信先をいつでも変更できます。

  • 構造化 JSON ロギングを有効にした場合、API を使用して両方のロギングタイプを有効にしていれば、コンソールからロギングロールを編集することはできません。例外は、サーバーにワークフローがアタッチされている場合です。ただし、ロギングロールは引き続き [その他の詳細] に表示されます。

API または SDK を使用してサーバーを作成および編集する際のロギングに関する考慮事項

  • API を使用して新しいサーバーを作成する場合、ロギングのどちらかまたは両方のタイプを設定することも、ロギングなしを選択することもできます。

  • 既存のサーバーでは、構造化 JSON ロギングをいつでも有効または無効にできます。

  • ロググループは、API を使用していつでも変更できます。

  • ログ記録の役割は、API を使用していつでも変更できます。

構造化ログ記録を有効にするには、以下のアクセス許可でアカウントにログインする必要があります

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

ポリシーの例は、「」セクションで入手できます CloudWatch ログ記録ロールを設定する

サーバーのログ記録の作成

新しいサーバーを作成する場合、「詳細の設定」ページで、既存のロググループを指定するか、新しいロググループを作成できます。

サーバー作成ウィザードの [追加情報の詳細] を構成するためのログペイン。既存のロググループを選択します。

ロググループの作成 を選択すると、 CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) がロググループの作成ページを開きます。詳細については、「 ログ」の CloudWatch 「ロググループの作成」を参照してください。

サーバーのロギングを更新します。

ロギングの詳細は、更新のシナリオによって異なります。

注記

構造化JSONロギングを選択した場合、まれに、TTransfer Family ilyが古い形式でのロギングを停止し、新しいJSON形式でのロギングを開始するまでに時間がかかるという遅延が発生することがあります。その結果、イベントが記録されないことがあります。サービスが中断されることはありませんが、ログ記録方法を変更してから最初の 1 時間はログが削除される可能性があるため、ファイルの転送には注意が必要です。

既存のサーバーを編集する場合、オプションはサーバーの状態によって異なります。

  • サーバーではすでにロギングロールが有効になっていますが、Structured JSON ロギングは有効になっていません。

    ロギングペイン。既存のロギングロールが表示されます。
  • サーバーでログ記録が有効になっていません。

    ロギングペイン (サーバーでロギングが有効になっていない場合)。
  • サーバーでは既に Structured JSON ロギングが有効になっていますが、ロギングロールは指定されていません。

    サーバーでまだロギングが有効になっていない場合はロギングペインになります。
  • サーバーでは既に Structured JSON ロギングが有効になっており、ロギングロールも指定されています。

    サーバーで構造化ログが有効になっており、ログの役割も指定されている場合は、ロギングペインになります。

サーバー設定の表示

サーバー設定ページの詳細は、シナリオによって異なります。

シナリオによっては、サーバー設定ページが以下のいずれかの例のようになる場合があります。

  • ログは有効になっていません。

    ロギングが設定されていない場合のロギング設定。
  • 構造化 JSON ロギングが有効になっています。

    構造化ロギングによって設定されたロギング設定。
  • ロギングロールは有効ですが、構造化 JSON ロギングは有効になっていません。

    ロギングロールによって設定されたロギング設定。
  • どちらの種類のロギング (ロギングロールと構造化 JSON ロギング) も有効になっています。

    両方のタイプのロギング (ロギングロールと構造化 JSON ロギング) によって設定されたロギング設定。