翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サーバーのログ記録の作成、更新、表示
すべての AWS Transfer Family サーバーで、ログ記録の 2 つのオプション LoggingRole
(サーバーにアタッチされたワークフローのログ記録に使用) または を選択できますStructuredLogDestinations
。StructuredLogDestinations
を使用すると、次のような利点があります。
-
構造化された JSON 形式でログを受信します。
-
JSON 形式のフィールドを自動的に検出する Amazon CloudWatch Logs Insights を使用してログをクエリします。
-
AWS Transfer Family リソース間でロググループを共有すると、複数のサーバーからのログストリームを 1 つのロググループにまとめることができるため、モニタリング設定とログ保持設定の管理が容易になります。
-
ダッシュボードに追加 CloudWatchできる集計メトリクスと視覚化を作成します。
-
ロググループを使用して使用状況とパフォーマンスデータを追跡し、統合されたログメトリクス、ビジュアライゼーション、ダッシュボードを作成します。
LoggingRole
またはStructuredLogDestinations
のオプションは個別に設定および制御されます。サーバーごとに、一方または両方のログ記録方法を設定することも、ログ記録をまったく行わないようにサーバーを構成することもできます (ただし、これは推奨しません)。
Transfer Family コンソールを使用して新しいサーバーを作成する場合、ログ記録がデフォルトで有効になります。サーバーを作成したら、UpdateServer
API コールを使用してロギング設定を変更できます。詳細については、「StructuredLogDestinations」を参照してください。
現在、ワークフローでロギングを有効にする場合は、ロギングロールを指定する必要があります。
-
CreateServer
またはUpdateServer
API コールを使用してワークフローをサーバーに関連付ける場合、システムはロギングロールを自動的に作成しません。ワークフローイベントをログに記録する場合は、ロギングロールをサーバーに明示的にアタッチする必要があります。 -
Transfer Family コンソールを使用してサーバーを作成し、ワークフローをアタッチすると、ログは名前にサーバー ID を含むロググループに送信されます。形式は
/aws/transfer/
で、例えば、server-id
/aws/transfer/s-1111aaaa2222bbbb3
です。サーバーログは、同じロググループに送信することも、別のロググループに送信することもできます。
コンソールでサーバーを作成および編集する際のロギングに関する考慮事項
-
コンソールによって作成された新しいサーバーは、ワークフローがサーバーにアタッチされていない限り、構造化された JSON ロギングのみをサポートします。
-
コンソールで作成する新しいサーバーでは、ログを記録しないという選択肢はありません。
-
既存のサーバーでは、いつでもコンソールによって構造化された JSON ロギングを有効にすることができます。
-
コンソールによって構造化された JSON ロギングを有効にすると、既存のロギング方法が無効になるため、顧客への二重請求を防ぐことができます。ワークフローがサーバーにアタッチする場合は例外です。
-
構造化 JSON ロギングを有効にした場合、後でコンソールから無効にすることはできません。
-
構造化 JSON ロギングを有効にすると、コンソールからロググループの送信先をいつでも変更できます。
-
構造化 JSON ロギングを有効にした場合、API を使用して両方のロギングタイプを有効にしていれば、コンソールからロギングロールを編集することはできません。例外は、サーバーにワークフローがアタッチされている場合です。ただし、ロギングロールは引き続き [その他の詳細] に表示されます。
API または SDK を使用してサーバーを作成および編集する際のロギングに関する考慮事項
-
API を使用して新しいサーバーを作成する場合、ロギングのどちらかまたは両方のタイプを設定することも、ロギングなしを選択することもできます。
-
既存のサーバーでは、構造化 JSON ロギングをいつでも有効または無効にできます。
-
ロググループは、API を使用していつでも変更できます。
-
ログ記録の役割は、API を使用していつでも変更できます。
構造化ログ記録を有効にするには、以下のアクセス許可でアカウントにログインする必要があります
-
logs:CreateLogDelivery
-
logs:DeleteLogDelivery
-
logs:DescribeLogGroups
-
logs:DescribeResourcePolicies
-
logs:GetLogDelivery
-
logs:ListLogDeliveries
-
logs:PutResourcePolicy
-
logs:UpdateLogDelivery
ポリシーの例は、「」セクションで入手できます CloudWatch ログ記録ロールを設定する。
サーバーのログ記録の作成
新しいサーバーを作成する場合、「詳細の設定」ページで、既存のロググループを指定するか、新しいロググループを作成できます。
ロググループの作成 を選択すると、 CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
サーバーのロギングを更新します。
ロギングの詳細は、更新のシナリオによって異なります。
注記
構造化JSONロギングを選択した場合、まれに、TTransfer Family ilyが古い形式でのロギングを停止し、新しいJSON形式でのロギングを開始するまでに時間がかかるという遅延が発生することがあります。その結果、イベントが記録されないことがあります。サービスが中断されることはありませんが、ログ記録方法を変更してから最初の 1 時間はログが削除される可能性があるため、ファイルの転送には注意が必要です。
既存のサーバーを編集する場合、オプションはサーバーの状態によって異なります。
-
サーバーではすでにロギングロールが有効になっていますが、Structured JSON ロギングは有効になっていません。
-
サーバーでログ記録が有効になっていません。
-
サーバーでは既に Structured JSON ロギングが有効になっていますが、ロギングロールは指定されていません。
-
サーバーでは既に Structured JSON ロギングが有効になっており、ロギングロールも指定されています。
サーバー設定の表示
サーバー設定ページの詳細は、シナリオによって異なります。
シナリオによっては、サーバー設定ページが以下のいずれかの例のようになる場合があります。
-
ログは有効になっていません。
-
構造化 JSON ロギングが有効になっています。
-
ロギングロールは有効ですが、構造化 JSON ロギングは有効になっていません。
-
どちらの種類のロギング (ロギングロールと構造化 JSON ロギング) も有効になっています。