Rastreie solicitações de bucket de armazenamento de objetos com registros de acesso - Amazon Lightsail
Do que preciso para habilitar a entrega de logs?Formato da chave de objeto de logComo os logs são entregues?Entrega de logs de acesso do tipo “melhor esforço”As alterações do status do registro de bucket em logs entram em vigor ao longo do tempo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Rastreie solicitações de bucket de armazenamento de objetos com registros de acesso

O registro de acesso fornece registros detalhados das solicitações feitas a um bucket no serviço de armazenamento de objetos Amazon Lightsail. Essa informação pode incluir o tipo de solicitação, os recursos que foram especificados na solicitação e a hora e data em que a solicitação foi processada. Os logs de acesso são úteis para muitas aplicações. Por exemplo, as informações do log de acesso podem ser úteis em auditorias de segurança e acesso. Isso também pode ajudar você a conhecer sua base de clientes.

Índice

Do que preciso para habilitar a entrega de logs?

Considere o seguinte antes de habilitar a entrega de logs. Para ver mais detalhes, consulte Enable bucket access logging.

  1. Identifique o bucket de destino para os logs. Esse bucket é onde você quer que o Lightsail salve os registros de acesso como objetos. Os buckets de origem e de destino devem estar na mesma região da AWS e ser de propriedade da mesma conta.

    Os logs podem ser entregues a qualquer bucket que você possui e que esteja na mesma região que o bucket de origem, incluindo o próprio bucket de origem. No entanto, para um gerenciamento de logs mais simples, recomendamos que você salve logs de acesso em um bucket diferente.

    Quando o bucket de origem e o bucket de destino são os mesmos, logs adicionais são criados para os logs que forem gravados no bucket. Isso pode não ser ideal, pois pode resultar em um pequeno aumento do seu consumo de armazenamento. Além disso, com os logs adicionais sobre logs, pode ser mais difícil encontrar o log que você está procurando. Se você optar por salvar os logs de acesso no bucket de origem, recomendamos que você especifique um prefixo para as chaves de objeto do log, para que os nomes do objeto comecem com uma string em comum e os objetos de log sejam mais fáceis de identificar. Prefixos de chaves também são úteis para distinguir entre buckets de origem quando vários buckets são registrados em log no mesmo bucket de origem.

  2. (Opcional) Identifique um prefixo para as chaves de objeto de log. O prefixo facilita a localização de objetos de log. Por exemplo, se você especificar o valor do prefixologs/, cada objeto de log criado pelo Lightsail começa com logs/ o prefixo em sua chave. A barra / à direita é necessária para denotar o fim do prefixo. Veja a seguir um exemplo de uma chave de objeto de log com o prefixo logs/:

    logs/2021-11-31-21-32-16-E568B2907131C0C0

Formato da chave de objeto de log

O Lightsail usa o seguinte formato de chave de objeto para os objetos de log que ele carrega no bucket de destino:

TargetPrefix/YYYY-mm-DD-HH-MM-SS-UniqueString

Na chave, YYYY, mm, DD, HH, MM e SS são os dígitos do ano, mês, dia, hora, minuto e segundos (respectivamente) quando o arquivo de log foi entregue. Essas datas e horas estão em Tempo Universal Coordenado (UTC).

Um arquivo de log entregue em um horário específico pode conter registros gravados a qualquer momento até aquele horário. Não há como saber se todos os logs de um certo intervalo de tempo foram entregues ou não.

O componente UniqueString da chave existe para impedir que arquivos sejam substituídos por outros. Ele não tem significado, e o software de processamento de logs deve ignorá-lo.

Como os logs são entregues?

O Lightsail coleta periodicamente registros de acesso, consolida os registros em arquivos de log e, em seguida, carrega os arquivos de log no bucket de destino como objetos de log. Se você habilitar o registro em log em vários buckets de origem que entreguem ao mesmo bucket de destino, o bucket de destino terá logs de acesso para todos os buckets de origem. No entanto, cada objeto de log relata registros de log para um bucket de origem específico.

Entrega de logs de acesso do tipo “melhor esforço”

Os registros de log de acessos são entregues com base no melhor esforço. A maioria das solicitações para um bucket configurado corretamente para registro em log tem como resultado um registro do log entregue. A maioria dos registros de log é entregue dentro de algumas horas após o tempo em que forem registrados, mas eles podem ser entregues com mais frequência.

A integralidade e a pontualidade do registro de acesso em log não são garantidas. O registro de log de uma solicitação específica pode ser entregue muito depois de a solicitação ter sido realmente processada ou pode nem ser entregue. A finalidade dos logs de acesso é proporcionar uma ideia da natureza do tráfego em relação ao seu bucket. É raro perder registros de log, mas o registro de acesso em logs não tem como objetivo ser uma contabilidade completa de todas as solicitações.

As alterações do status do registro de bucket em logs entram em vigor ao longo do tempo

As alterações no status do log de um bucket levam tempo para realmente afetar a entrega de arquivos de log. Por exemplo, se você habilitar o log para um bucket, algumas solicitações feitas na hora seguinte podem ser registradas, enquanto outras não. Se você alterar o bucket de destino para log do bucket A para o B, alguns logs podem continuar sendo entregues ao bucket A durante a próxima hora, enquanto outros serão entregues ao novo bucket de destino B. Em todo caso, as novas configurações entrarão em vigor posteriormente, sem a necessidade de ações adicionais.

Tópicos