の Amazon CloudWatch ログ記録 AWS Transfer Family - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の Amazon CloudWatch ログ記録 AWS Transfer Family

Amazon は、 AWS Transfer Family リソースと で実行しているアプリケーションを AWS リアルタイムで CloudWatch モニタリングします。 CloudWatch を使用して、リソースとアプリケーションに対して測定できる変数であるメトリクスを収集および追跡できます。

CloudWatch ホームページには、Transfer Family と、使用する他のすべての AWS サービスに関するメトリクスが自動的に表示されます。さらに、カスタムダッシュボードを作成してカスタムアプリケーションのメトリクスを表示したり、選択したメトリクスのカスタムコレクションを表示したりできます。

メトリクスを監視し、しきい値を超過したときに通知を送信したり、モニターリングしているリソースを自動的に変更したりするアラームを作成できます。例えば、Transfer Family サーバーに転送されるファイルをモニタリングし、そのデータを使用して、増加した負荷を処理するために追加のサーバーをデプロイする必要があるかどうかを判断できます。このデータを使用して、使用頻度の低いインスタンスを停止または削除することで、コストを節約することもできます。

Transfer Family の CloudWatch ログ記録のタイプ

Transfer Family には、イベントを に記録する 2 つの方法があります CloudWatch。

  • JSON 構造化ログ記録

  • ログ記録ロールによるログ記録

Transfer Family サーバーでは、希望するログ記録メカニズムを選択できます。コネクタとワークフローでは、ログ記録ロールのみがサポートされます。

JSON 構造化ログ記録

サーバーイベントのログ記録には、JSON 構造化ログ記録を使用することをお勧めします。これにより、ログクエリを可能にする、より包括的な CloudWatch ログ記録形式が提供されます。このタイプのログ記録では、サーバーを作成する (またはサーバーのログ記録設定を編集する) ユーザーの IAM ポリシーに、次のアクセス許可が含まれている必要があります。

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

以下は、ポリシーの例です。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups" ], "Resource": "*" } ] }

JSON 構造化ログの設定の詳細については、「」を参照してくださいサーバーのログ記録の作成、更新、表示

ログ記録ロール

サーバーにアタッチされているマネージドワークフローのイベントとコネクタのイベントをログに記録するには、ログ記録ロールを指定する必要があります。アクセス権を設定するには、リソースベースの IAM ポリシー、およびアクセス情報を提供する IAM ロールを作成します。以下は、サーバーイベントをログに記録 AWS アカウント できる のポリシーの例です。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*" } ] }

ワークフローイベントをログに記録するためのログ記録ロールの設定の詳細については、「」を参照してくださいワークフローのログ記録の管理

Amazon CloudWatch アラームの作成

次の例は、 AWS Transfer Family メトリクス を使用して Amazon CloudWatch アラームを作成する方法を示していますFilesIn

CDK
new cloudwatch.Metric({ namespace: "AWS/Transfer", metricName: "FilesIn", dimensionsMap: { ServerId: "s-00000000000000000" }, statistic: "Average", period: cdk.Duration.minutes(1), }).createAlarm(this, "AWS/Transfer FilesIn", { threshold: 1000, evaluationPeriods: 10, datapointsToAlarm: 5, comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD, });
AWS CloudFormation
Type: AWS::CloudWatch::Alarm Properties: Namespace: AWS/Transfer MetricName: FilesIn Dimensions: - Name: ServerId Value: s-00000000000000000 Statistic: Average Period: 60 Threshold: 1000 EvaluationPeriods: 10 DatapointsToAlarm: 5 ComparisonOperator: GreaterThanOrEqualToThreshold

Amazon S3 API コールを S3 アクセスログに記録する

ユーザーに代わってファイル転送を要求した S3 リクエストを Amazon S3 アクセスログで特定しようとする場合、ファイル転送を処理すると想定された IAM ロールを表示する際には RoleSessionName が使用されます。また、転送に使用されるユーザー名、セッション ID、サーバー ID などの追加情報も表示されます。形式は [AWS:Role Unique Identifier]/username.sessionid@server-id で [Requester] (リクエスタ) フィールドに含まれています。たとえば、次に示すのは S3 バケットにコピーされたファイルの S3 アクセスログから得た[Requester] (リクエスタ) フィールドのコンテンツの例です。

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

上記の [Requester] (リクエスタ) フィールドには、IamRoleName と呼ばれる IAM ロールが表示されます。IAM ロールの一意の識別子の詳細については、AWS Identity and Access Management ユーザーガイドの「一意の識別子」を参照してください。

AWS User Notifications で を使用する AWS Transfer Family

AWS Transfer Family イベントに関する通知を受け取るには、 AWS User Notificationsを使用してさまざまな配信チャネルを設定できます。指定したルールにイベントが一致すると、通知を受け取ります。

イベントの通知は、E メール、AWS Chatbot チャット通知、AWS Console Mobile Application プッシュ通知など、複数のチャネルを通じて受け取ることができます。コンソール通知センター で通知を確認することもできます。 は集約をサポートしているため、特定のイベント中に受信する通知の数を減らすことができます。 User Notifications

詳細については、「 ユーザーガイド」のAWS Transfer Family 「マネージドワークフローを使用したファイル配信通知のカスタマイズ」ブログ記事「 AWS User NotificationsとはAWS User Notifications 」を参照してください。