Monitorando seu gateway de arquivos - AWSStorage Gateway
Obtendo registros de integridade do gateway de arquivosUsar métricas do Amazon CloudWatchNoções básicas de métricas de gatewayCompreendendo métricas do sistema de arquivosNoções básicas sobre registros de auditoria do gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando seu gateway de arquivos

É possível monitorar o gateway de arquivos e os recursos associados noAWS Storage Gatewayusando métricas do Amazon CloudWatch e registros de auditoria de compartilhamento de arquivos. Você também pode usar o CloudWatch Events para ser notificado quando as operações de arquivos forem concluídas. Para obter informações sobre as métricas do tipo de gateway de arquivo, consulte Monitorando seu gateway de arquivos.

Obtendo registros de integridade do gateway de arquivos com grupos de logs do CloudWatch

É possível usar o Amazon CloudWatch Logs para obter informações sobre a integridade do gateway de arquivos e recursos relacionados. É possível usar os logs para monitorar o gateway em busca de erros encontrados. Além disso, é possível usar filtros de assinatura do Amazon CloudWatch para automatizar o processamento das informações de log em tempo real. Para obter mais informações, consulteProcessamento em tempo real de dados de log com assinaturasnoGuia do usuário do Amazon CloudWatch.

Por exemplo, é possível configurar um grupo de logs do CloudWatch para monitorar seu gateway e ser notificado quando o gateway de arquivos falhar ao fazer upload de arquivos em um sistema de arquivos do Amazon FSx. É possível configurar o grupo quando estiver ativando o gateway ou depois que o gateway estiver ativado e em execução. Para obter informações sobre como configurar um grupo de logs do CloudWatch ao ativar um gateway, consulteConfigurar o Amazon FSx File Gateway. Para obter informações gerais sobre grupos de logs do CloudWatch, consulte.Trabalhar com grupos de logs e fluxos de lognoGuia do usuário do Amazon CloudWatch.

Veja a seguir um exemplo de um erro relatado por um gateway de arquivos.

No log de integridade do gateway anterior, estes itens especificam as informações fornecidas:

  • source: share-E1A2B34C indica o compartilhamento de arquivos que encontrou esse erro.

  • "type": "InaccessibleStorageClass" indica o tipo de erro que ocorreu. Nesse caso, esse erro foi encontrado quando o gateway estava tentando fazer upload do objeto especificado no Amazon S3 ou ler do Amazon S3. No entanto, neste caso, o objeto passou para o Amazon S3 Glacier. O valor de "type" pode ser qualquer erro que o gateway de arquivos encontre. Para obter uma lista de possíveis erros, consulte Como solucionar problemas do gateway de arquivos.

  • "operation": "S3Upload"indica que esse erro ocorreu quando o gateway estava tentando fazer upload desse objeto no S3.

  • "key": "myFolder/myFile.text" indica o objeto que causou a falha.

  • gateway": "sgw-B1D123D4 indica o gateway de arquivos que encontrou esse erro.

  • "timestamp": "1565740862516"indica a hora em que o erro ocorreu.

Para obter informações sobre como solucionar problemas e corrigir esses tipos de erros, consulte Como solucionar problemas do gateway de arquivos.

Como configurar um grupo de logs do CloudWatch depois que o gateway for ativado

O procedimento a seguir mostra como configurar um grupo de logs do CloudWatch depois que o gateway for ativado.

Como configurar um grupo de logs do CloudWatch para trabalhar com o gateway de arquivos

  1. Faça login noAWS Management Consolee abra o console do Storage Gateway emhttps://console.aws.amazon.com/storagegateway/home.

  2. No painel de navegação, selecione, selecione oGateways doE, em seguida, escolha o gateway para o qual você deseja configurar o grupo de logs do CloudWatch.

  3. para oAções, escolhaEdição das informações do gateway do. Ou, noDetalhesguia, emRegistros de HealtheNão foi habilitado, escolhaConfigurar grupo de logspara abrir oEditeCustomerGateWayNameCaixa de diálogo.

  4. para oGrupo de logs de integridade do gateway, escolha uma das seguinte opções:

    • Disable logging (Desativar o registro em log).se você não quiser monitorar seu gateway usando grupos de log do CloudWatch.

    • Criar um novo grupo de logsPara criar um novo grupo de logs do CloudWatch.

    • Use um grupo de logs existentepara usar um grupo de logs do CloudWatch que já existe.

      Escolha um grupo de logs noLista de grupos de logs existentes.

  5. Escolha Save changes (Salvar alterações).

  6. Para visualizar os logs de integridade do seu gateway, faça o seguinte:

    1. No painel de navegação, selecione, selecione oGateways doE, em seguida, escolha o gateway para o qual você configurou o grupo de logs do CloudWatch.

    2. Selecione oDetalhesguia e abaixoRegistros de Health, escolhaCloudWatch Logs. ODetalhes do grupo de logsa página é aberta no console do CloudWatch.

Como configurar um grupo de logs do CloudWatch para trabalhar com o gateway de arquivos

  1. Faça login noAWS Management Consolee abra o console do Storage Gateway emhttps://console.aws.amazon.com/storagegateway/home.

  2. SelecioneGateways doE, em seguida, escolha o gateway para o qual você deseja configurar o grupo de logs do CloudWatch.

  3. para oAções, escolhaEdição das informações do gateway do. Ou, noDetalhesguia, ao lado deRegistro em log, emNão foi habilitado, escolhaConfigurar grupo de logspara abrir oEdição das informações do gateway doCaixa de diálogo.

  4. para oGrupo de logs de gateway do, escolhaUse um grupo de logs existenteE escolha o grupo de logs que você deseja usar.

    Se você não tiver um grupo de logs, escolha Create a new log group (Criar um novo grupo de logs) para criar um. Você será direcionado para o console do CloudWatch Logs, onde pode criar o grupo de logs. Se você criar um grupo de logs, selecione o botão de atualização para visualizar o novo grupo de logs na lista suspensa.

  5. Quando concluir, selecione Save.

  6. Para ver os logs do gateway, escolha o gateway e, em seguida, escolha oDetalhesGuia.

Para obter informações sobre como solucionar erros, consulte Como solucionar problemas do gateway de arquivos.

Usar métricas do Amazon CloudWatch

Você pode obter dados de monitoramento do gateway de arquivos usando oAWS Management Consoleou a API do CloudWatch. O console exibe uma série de gráficos com base nos dados brutos da API do CloudWatch. A API do CloudWatch também pode ser usada por meio de um dosAWSSDKs daouAPI do Amazon CloudWatchFerramentas. Dependendo das necessidades, você pode preferir usar os gráficos exibidos no console ou recuperados da API.

Independentemente do método que você usar para trabalhar com métricas, deverá especificar as seguintes informações:

  • A dimensão da métrica com a qual trabalhará. Uma dimensão é um par nome/valor, que ajuda a identificar com exclusividade uma métrica. As dimensões do Storage Gateway sãoGatewayIdeGatewayName. No console do CloudWatch, você pode usar oGateway Metricsexibir para selecionar dimensões específicas do gateway. Para obter mais informações sobre dimensões, consulte.DimensõesnoGuia do usuário do Amazon CloudWatch.

  • O nome da métrica, como ReadBytes.

A tabela a seguir resume os tipos de dados de métrica do Storage Gateway disponíveis para você.

Namespace do Amazon CloudWatch Dimensão Descrição
AWS/StorageGateway GatewayId, GatewayName

Essas dimensões filtram dados de métrica que descrevem aspectos do gateway. É possível identificar um gateway de arquivos com o qual se deve trabalhar especificando as dimensões GatewayId e GatewayName.

Os dados de taxa de transferência e latência de um gateway baseiam-se em todos os compartilhamentos de arquivos no gateway.

Os dados são disponibilizados automaticamente em períodos de cinco minutos, sem custo adicional.

Trabalhar com métricas de gateway e de arquivo é semelhante a trabalhar com outras métricas de serviço. Você pode encontrar uma discussão sobre algumas das tarefas mais comuns relacionadas a métricas na documentação do CloudWatch listada a seguir:

Noções básicas de métricas de gateway

A tabela a seguir descreve métricas do que abrangem gateways de arquivos FSx. Cada gateway tem um conjunto de métricas associado a ele. Algumas métricas específicas ao gateway têm o mesmo nome que determinadas métricas específicas ao sistema de arquivos. Essas métricas representam medições do mesmo tipo, mas são mapeadas para o gateway, e não para o sistema de arquivos.

Você sempre deve especificar se deseja trabalhar com um gateway ou um sistema de arquivos ao trabalhar com uma métrica específica. Especificamente, ao trabalhar com métricas do gateway, você deve especificar oGateway NamePara o gateway cujos dados métricos você deseja visualizar. Para obter mais informações, consulte Usar métricas do Amazon CloudWatch.

A tabela a seguir descreve as métricas do que você pode usar para obter informações sobre oGateway de arquivos FSxs.

Métrica Descrição
AvailabilityNotifications

Essa métrica relata o número de notificações de integridade relacionadas à disponibilidade geradas pelo gateway no período do relatório.

Unidades: Contagem
CacheDirectorySize

Essa métrica controla o tamanho das pastas no cache do gateway. O tamanho da pasta é determinado pelo número de arquivos e subpastas em seu primeiro nível, isso não conta recursivamente em subpastas.

Use essa métrica com oAverageestatística para medir o tamanho médio de uma pasta no cache do gateway. Use essa métrica com oMaxestatística para medir o tamanho máximo de uma pasta no cache do gateway.

Unidades: Contagem
CacheFileSize

Essa métrica controla o tamanho dos arquivos no cache do gateway.

Use essa métrica com oAverageestatística para medir o tamanho médio de um arquivo no cache do gateway. Use essa métrica com oMaxestatística para medir o tamanho máximo de um arquivo no cache do gateway.

Unidades: Bytes
CacheFree

Essa métrica informa o o número de bytes disponíveis no cache do gateway.

Unidades: Bytes
CacheHitPercent

Porcentagem de operações de leitura do aplicativo do gateway que são feitas pelo cache. A amostra é capturada no final do período do relatório.

Quando não há operações de leitura do aplicativo a partir do gateway, esta métrica relata 100%.

Unidades: Percentual
CachePercentDirty

A porcentagem geral do cache do gateway que não persistiu naAWS. A amostra é capturada no final do período do relatório.

Unidades: Percentual
CachePercentUsed

A porcentagem geral do armazenamento em cache do gateway usado. A amostra é capturada no final do período do relatório.

Unidades: Percentual
CacheUsed

Essa métrica informa o o número de bytes usados no cache do gateway.

Unidades: Bytes
CloudBytesDownloaded

O número total de bytes que o gateway carregou noAWSdurante o período de relatório.

Use esta métrica com a estatística Sum para medir o throughput e com a estatística Samples para medir operações de entrada/saída por segundo (IOPS).

Unidades: Bytes
CloudBytesUploaded

O número total de bytes que o gateway baixou doAWSdurante o período de relatório.

Use essa métrica com a estatística Sum para medir a taxa de transferência e com a estatística Samples para medir IOPS.

Unidades: Bytes
FilesFailingUpload

Essa métrica rastreia o número de arquivos que não são carregados noAWS. Esses arquivos gerarão notificações de integridade que contêm mais informações sobre o problema.

Use essa métrica com oSumestatística para mostrar o número de arquivos que estão atualmente falhando ao carregar paraAWS.

Unidades: Contagem
FileShares

Essa métrica informa o o número de compartilhamentos de arquivos no gateway.

Unidades: Contagem
FileSystem-ERROR

Essa métrica fornece o número de associações de sistemas de arquivos nesses gateways que estão no estado ERROR.

Se essa métrica relatar que alguma associação de sistema de arquivos está no estado ERROR, é provável que haja um problema com o gateway que pode causar interrupção no fluxo de trabalho. É recomendável criar um alarme para o quando essa métrica informa um valor diferente de zero.

Unidades: Contagem
HealthNotifications

Essa métrica relata o número de notificações de integridade geradas por esse gateway no período do relatório.

Unidades: Contagem
IoWaitPercent

Essa métrica relata o percentual de tempo em que a CPU está aguardando uma resposta do disco local.

Unidades: Percentual
MemTotalBytes

Essa métrica relata a quantidade total de memória no gateway.

Unidades: Bytes
MemUsedBytes

Essa métrica relata a quantidade de memória usada no gateway.

Unidades: Bytes
RootDiskFreeBytes

Essa métrica informa o o número de bytes disponíveis no disco raiz do gateway.

Se essa métrica informar que menos de 20 GB são gratuitos, você deverá aumentar o tamanho do disco raiz.

Unidades: Bytes
SmbV2Sessions

Essa métrica informa o o número de sessões do SMBv2 que estão ativas no gateway.

Unidades: Contagem
SmbV3Sessions

Essa métrica informa o o número de sessões do SMBv3 que estão ativas no gateway.

Unidades: Contagem
TotalCacheSize

Essa métrica informa o tamanho total do cache.

Unidades: Bytes
UserCpuPercent

Essa métrica relata a porcentagem de tempo gasto no processamento do gateway.

Unidades: Percentual

Compreendendo métricas do sistema de arquivos

Você pode encontrar informações a seguir sobre as métricas do Storage Gateway que abrangem compartilhamentos de arquivos. Cada compartilhamento de arquivos tem um conjunto de métricas associado a ele. Algumas métricas específicas ao compartilhamento de arquivos têm o mesmo nome que determinadas métricas específicas ao gateway. Essas métricas representam medições do mesmo tipo, mas são dimensionadas para compartilhamento de arquivos.

Você sempre deve especificar se deseja trabalhar com uma métrica de gateway ou de compartilhamento de arquivos, antes de trabalhar com métricas. Mais especificamente, ao trabalhar com métricas de compartilhamento de arquivos, é necessário especificar File share ID, que identifica o compartilhamento de arquivos cujas métricas você tem interesse em visualizar. Para obter mais informações, consulte Usar métricas do Amazon CloudWatch.

A tabela a seguir descreve as métricas do Storage Gateway que você pode usar para obter informações sobre os compartilhamentos de arquivos.

Métrica Descrição
CacheHitPercent

Porcentagem de operações de leitura do aplicativo dos compartilhamentos de arquivos que são feitas pelo cache. A amostra é capturada no final do período do relatório.

Quando não há operações de leitura do aplicativo a partir do compartilhamento de arquivos, esta métrica relata 100%.

Unidades: Percentual
CachePercentDirty

A contribuição do compartilhamento de arquivos para o percentual geral do cache do gateway que não persistiu naAWS. A amostra é capturada no final do período do relatório.

Usar aCachePercentDirtyMétrica do gateway para visualizar o percentual geral do cache do gateway que não persistiu naAWS.

Unidades: Percentual
CachePercentUsed

A contribuição do compartilhamento de arquivos para o percentual geral de uso do cache do gateway de armazenamento. A amostra é capturada no final do período do relatório.

Use a métrica CachePercentUsed do gateway para visualizar o percentual geral de uso do cache do gateway de armazenamento.

Unidades: Percentual
CloudBytesUploaded

O número total de bytes que o gateway carregou noAWSdurante o período de relatório.

Use essa métrica com a estatística Sum para medir a taxa de transferência e com a estatística Samples para medir IOPS.

Unidades: Bytes
CloudBytesDownloaded

O número total de bytes que o gateway baixou doAWSdurante o período de relatório.

Use esta métrica com a estatística Sum para medir o throughput e com a estatística Samples para medir operações de entrada/saída por segundo (IOPS).

Unidades: Bytes
ReadBytes

O número total de bytes lidos dos aplicativos locais no período do relatório para compartilhamento de arquivos.

Use essa métrica com a estatística Sum para medir a taxa de transferência e com a estatística Samples para medir IOPS.

Unidades: Bytes
WriteBytes

O número total de bytes gravados nos aplicativos locais no período do relatório.

Use essa métrica com a estatística Sum para medir a taxa de transferência e com a estatística Samples para medir IOPS.

Unidades: Bytes

Noções básicas sobre registros de auditoria do gateway

Os logs de auditoria do Amazon FSx File Gateway (FSx File Gateway) fornecem detalhes sobre o acesso do usuário a arquivos e pastas em uma associação de sistemas de arquivos. É possível usar logs de auditoria para monitorar as atividades do usuário e tomar medidas se forem identificados padrões de atividade inadequados. Os logs são formatados de forma semelhante aos eventos de log de segurança do Windows Server, para oferecer suporte à compatibilidade com ferramentas de processamento de log existentes para eventos de segurança do Windows.

Operações

A tabela a seguir descreve as operações de acesso ao arquivo de log de auditoria do gateway de arquivos.

Nome de operação

Definição

Ler dados

Leia o conteúdo de um arquivo.

Gravar dados

Altere o conteúdo de um arquivo.

Criar

Crie um novo arquivo ou pasta.

Renomear

Renomeie um arquivo ou pasta existente.

Excluir

Exclua um arquivo ou uma pasta.

Atributos de gravação

Atualize metadados de arquivo ou pasta (ACLs, proprietário, grupo, permissões).

Atributos.

A tabela a seguir descreve os atributos de acesso ao arquivo de log de auditoria do FSx File Gateway.

Atributo

Definição

securityDescriptor

Mostra a lista de controle de acesso discricionário (DACL) definida em um objeto, no formato SDDL.

sourceAddress

O endereço IP da máquina cliente de compartilhamento de arquivos.

SubjectDomainName

O domínio do Active Directory (AD) ao qual pertence a conta do cliente.

SubjectUserName

O nome de usuário do Active Directory do cliente.

source

O ID do Storage GatewayFileSystemAssociationque está sendo auditado.

mtime

A hora em que o conteúdo do objeto foi modificado, definida pelo cliente.

version

A versão do formato do log de auditoria.

ObjectType

Define se o objeto é um arquivo ou uma pasta.
locationDnsName O nome DNS do sistema FSx File Gateway.

objectName

O caminho completo para o objeto.

ctime

A hora em que o conteúdo ou os metadados do objeto foram modificados, definida pelo cliente.

shareName

O nome do compartilhamento que está sendo acessado.

operation

O nome da operação de acesso ao objeto.

newObjectName

O caminho completo para o novo objeto depois que ele foi renomeado.

gateway

O ID do Storage Gateway.

status

O status da operação. Somente o êxito é registrado (as falhas são registradas, com a exceção das falhas decorrentes de permissões negadas).

fileSizeInBytes

O tamanho do arquivo em bytes, definido pelo cliente no momento da criação do arquivo.

Atributos registrados por operação

A tabela a seguir descreve os atributos de log de auditoria do FSx File Gateway registrados em cada operação de acesso a arquivos.

Ler dados

Gravar dados

Criar pasta

Criar arquivo

Renomear arquivo/pasta

Excluir arquivo/pasta

Atributos de gravação (alterar ACL)

Atributos de gravação (chown)

Atributos de gravação (chmod)

Atributos de gravação (chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X