檢視檔案閘道 - AWSStorage Gateway
獲取文件網關運行狀況日誌使用 Amazon CloudWatch 指標了解閘道指標瞭解檔案系統指標瞭解文件網關審核日誌

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視檔案閘道

您可以監控文件網關和相關資源AWS Storage Gateway使用 Amazon CloudWatch 指標和文件共享審核日誌。您還可以使用 CloudWatch 事件在檔案操作完成時收到通知。如需檔案閘道類型指標的相關資訊,請參閱檢視檔案閘道。

使用 CloudWatch 日誌組獲取文件網關運行狀況日誌

您可以使用 Amazon CloudWatch Logs 取得檔案閘道運作狀態和相關資源的相關資訊。您可以使用日誌來監控閘道遇到的錯誤。此外,您可以使用 Amazon CloudWatch 訂篩選條件,自動即時處理日誌資訊。如需詳細資訊,請參閱「」使用訂閱即時處理日誌資料中的Amazon CloudWatch 使用者指南。

例如,您可以設定 CloudWatch 日誌組來監控閘道,並在檔案閘道無法將檔案上傳至 Amazon FSX 檔案系統時收到通知。您可以在啟用閘道時或在啟用並啟動及執行閘道之後,設定羣組。如需有關如何在啟用閘道時設定 CloudWatch 日誌羣組的資訊,請參配置您的亞馬遜 FSX 文件網關。如需 CloudWatch 日誌 group 的一般資訊,請參使用日誌群組、日誌串流進行工作中的Amazon CloudWatch 使用者指南。

以下是檔案閘道報告的錯誤範例。

在前述閘道運作狀態日誌中,這些項目指定給定的資訊:

  • source: share-E1A2B34C 表示發生此錯誤的檔案共享。

  • "type": "InaccessibleStorageClass" 表示發生的錯誤類型。在此情況下,閘道嘗試將指定的物件上傳至 Amazon S3 或從 Amazon S3 讀取時,發生此錯誤。不過,在這種情況下,數據元已轉換為 Amazon S3 Glacier。"type" 的值可以是檔案閘道遇到的任何錯誤。如需可能的錯誤清單,請參閱疑難排解檔案閘道問題

  • "operation": "S3Upload"表示閘道嘗試將此物件上傳至 S3 時發生此錯誤。

  • "key": "myFolder/myFile.text" 指出造成失敗的物件。

  • gateway": "sgw-B1D123D4 表示發生此錯誤的檔案閘道。

  • "timestamp": "1565740862516"表示錯誤發生的時間。

如需有關如何疑難排解和修正這些類型錯誤的詳細資訊,請參閱疑難排解檔案閘道問題

在您的閘道激活之後,設定 CloudWatch 日誌

下列程序説明如何在啟用閘道之後設定 CloudWatch 日誌羣組。

將 CloudWatch 日誌羣組設定為使用您的檔案閘道

  1. 前往登入AWS Management Console,然後打開 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home

  2. 在導覽窗格中,選擇閘道,然後選擇您要為其設定 CloudWatch 日誌叢集的閘道。

  3. 適用於動作,選擇編輯閘道資訊。或者,在詳細資訊選項卡,在運行 Health 日誌未啟用未啟用,選擇設定日誌羣組開啟Edit (編輯)客户網關名稱對話方塊。

  4. 適用於閘道運作狀態日誌,選擇下列其中一項:

    • Disable logging (停用日誌記錄)(如果您不希望使用 CloudWatch 日誌組監視網關)。

    • 建立新的日誌羣組創建新 CloudWatch 日誌羣組。

    • 使用現有的日誌羣組以使用已存在的 CloudWatch 日誌組。

      現有日誌組列表

  5. 選擇 Save changes (儲存變更)。

  6. 若要檢視您閘道的運作狀態日誌,請執行下列動作:

    1. 在導覽窗格中,選擇閘道,然後選擇您為其設定 CloudWatch 日誌羣組的閘道。

    2. 選擇詳細資訊選項卡,在運行 Health 日誌,選擇CloudWatch Logs。所以此日誌羣組詳細資訊頁面將在 CloudWatch 控制台中打開。

將 CloudWatch 日誌記錄組設定為使用您的檔案閘道

  1. 前往登入AWS Management Console,然後打開 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home

  2. 選擇閘道,然後選擇您要為其設定 CloudWatch 日誌叢集的閘道。

  3. 適用於動作,選擇編輯閘道資訊。或者,在詳細資訊選項卡,旁邊的日誌, 在下方未啟用未啟用,選擇設定日誌羣組開啟編輯閘道資訊對話方塊。

  4. 適用於閘道日誌,選擇使用現有的日誌羣組,然後選擇您想要使用的日誌羣組。

    如果您沒有日誌群組 , 請選擇 Create new log group (建立新的日誌群組) 來建立日誌群組。系統會將您導向至 CloudWatch Logs 主控台,您可以在其中建立日誌羣組。如果您建立新的日誌羣組,請選擇重新整理按鈕,從下拉式清單中檢視新的日誌羣組。

  5. 完成後,選擇 Save (儲存)

  6. 若要查看您閘道的日誌,請選擇閘道,然後選擇詳細資訊選項卡。

如需如何疑難排解錯誤的詳細資訊,請參閱疑難排解檔案閘道問題

使用 Amazon CloudWatch 指標

您可以使用AWS Management Console或 CloudWatch API。主控台會根據 CloudWatch API 的原始資料顯示一系列圖形。CloudWatch API 也可以通過AWS開發套件或者Amazon CloudWatch API工具。根據需求,您可能偏好使用顯示於主控台中的圖形或自 API 擷取的圖形。

無論您使用指標的方法為何,您都必須指定下列資訊:

  • 要使用的指標維度。維度是一組用來單獨辨識指標的名稱值組。Storage Gateway 的維度為GatewayIdGatewayName。在 CloudWatch 控制台中,您可以使用Gateway Metrics視圖選擇特定於網關的維。如需維度的詳細資訊,請參維度中的Amazon CloudWatch 使用者指南

  • 指標名稱,例如 ReadBytes

下表摘要説明可供您使用之 Storage Gateway 指標資料的類型。

Amazon CloudWatch 命名空間 維度 描述
AWS/StorageGateway GatewayId, GatewayName

這些維度會篩選描述閘道各層面的指標資料。您可以透過同時指定 GatewayIdGatewayName 維度,來識別要使用的檔案閘道。

閘道的輸送量和延遲資料是以閘道中的所有磁碟區為基礎。

每隔 5 分鐘免費自動提供資料。

閘道和檔案指標的使用方式類似其他服務指標的使用方式。您可以在以下列出的 CloudWatch 文件中找到一些最常見指標任務的討論:

了解閘道指標

下表說明 FSX 檔案閘道的指標。每個閘道都有一組相關聯的指標。有些閘道專屬的指標與特定檔案系統專屬的指標名稱相同。這些指標代表相同類型的測量,但範圍為閘道而非檔案系統。

一律在使用特定指標時指定您要使用閘道還是檔案系統。具體而言,使用閘道指標時,您必須指定Gateway Name針對您想要檢視其指標資料的閘道。如需詳細資訊,請參閱 使用 Amazon CloudWatch 指標

下表說明指標,您可以用於取得FSx 檔案閘道s。

指標 描述
AvailabilityNotifications

此指標會報告閘道在報告期間產生的可用相關運作狀態通知數目。

個單位: 計數
CacheDirectorySize

這個指標會追蹤閘道快取中的檔案夾大小。文件夾大小取決於其第一級文件和子文件夾的數量,這不會遞歸計入子文件夾。

將此指標與Average統計數據來測量網關緩存中文件夾的平均大小。將此指標與Max統計數據來測量網關緩存中文件夾的最大大小。

個單位: 計數
CacheFileSize

此指標會追蹤閘道緩存中檔案的大小。

將此指標與Average統計數據來測量網關緩存中文件的平均大小。將此指標與Max統計數據來測量網關緩存中文件的最大大小。

個單位: 位元組
CacheFree

這個指標會報告閘道快取中的可用字節數。

個單位: 位元組
CacheHitPercent

來自閘道的應用程式讀取操作百分比。報告期間結束時會取樣。

當沒有來自閘道的應用程式讀取操作時,此指標會回報 100%。

個單位: 百分比
CachePercentDirty

尚未保存到的閘道快取總百分比AWS。報告期間結束時會取樣。

個單位: 百分比
CachePercentUsed

所使用的網關緩存存儲的總百分比。報告期間結束時會取樣。

個單位: 百分比
CacheUsed

這個指標會報告閘道快取中的使用字節數。

個單位: 位元組
CloudBytesDownloaded

閘道上傳至的位元組總數AWS在本報告所述期間.

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量每秒輸入/輸出操作數目 (IOPS)。

個單位: 位元組
CloudBytesUploaded

閘道從下載的位元組總數AWS在本報告所述期間.

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量 IOPS。

個單位: 位元組
FilesFailingUpload

這個指標會追蹤檔案數量,這些檔案數量會追蹤至AWS。這些文件將生成包含有關該問題的詳細信息的運行狀況通知。

將此指標與Sum統計數據來顯示當前無法上傳到AWS。

個單位: 計數
FileShares

這個指標會報告閘道上的檔案共享數量。

個單位: 計數
FileSystem-ERROR

此度量提供此網關上處於 ERROR 狀態的文件系統關聯的數量。

如果此指標報告任何文件系統關聯處於 ERROR 狀態,則網關可能存在問題,可能會導致工作流程中斷。建議您在此指標會報告非零值時,建議您建議您建立警報。

個單位: 計數
HealthNotifications

此指標報告報告期間由此網關生成的運行狀況通知的數量。

個單位: 計數
IoWaitPercent

此指標會報告 CPU 等待本機磁碟回應的時間百分比。

個單位: 百分比
MemTotalBytes

此指標報告網關上的內存總量。

個單位: 位元組
MemUsedBytes

此指標報告網關上已使用的內存量。

個單位: 位元組
RootDiskFreeBytes

這個指標會報告閘道根磁盤上的可用字節數。

如果此指標報告空閒小於 20 GB,則應增加根磁盤的大小。

個單位: 位元組
SmbV2Sessions

這個指標會報告閘道上作用中的 SMBv2 工作階段數目。

個單位: 計數
SmbV3Sessions

這個指標會報告閘道上作用中的 SMBv3 工作階段數目。

個單位: 計數
TotalCacheSize

此指標報告高速緩存的總大小。

個單位: 位元組
UserCpuPercent

此度量報告用於網關處理的時間百分比。

個單位: 百分比

瞭解檔案系統指標

您可以在以下找到涵蓋檔案共享之 Storage Gateway 指標的相關資訊。每個檔案共享都有一組相關聯的指標。有些檔案共享專屬指標與特定閘道專屬指標的名稱相同。這些指標代表相同類型的測量,但範圍改為檔案共享。

一律在使用指標之前指定您要使用閘道還是檔案共享指標。明確而言,當使用檔案共享指標時,您必須指定 File share ID,識別您要檢視指標的檔案共享。如需詳細資訊,請參閱 使用 Amazon CloudWatch 指標

下表說明您可以用來取得檔案共享資訊的 Storage Gateway 指標。

指標 描述
CacheHitPercent

來自由快取提供服務之檔案共享的應用程式讀取操作百分比。報告期間結束時會取樣。

當沒有來自檔案共享的應用程式讀取操作時,此指標會回報 100%。

個單位: 百分比
CachePercentDirty

尚未保存到的閘道快取整體百分比中檔案共享的比重AWS。報告期間結束時會取樣。

使用CachePercentDirty指標,以查看尚未保存到的閘道快取整體百分比AWS。

個單位: 百分比
CachePercentUsed

檔案共享對閘道快取儲存體整體使用百分比的貢獻。報告期間結束時會取樣。

使用 CachePercentUsed 指標可檢視閘道快取儲存體的整體使用百分比。

個單位: 百分比
CloudBytesUploaded

閘道上傳至的位元組總數AWS在本報告所述期間.

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量 IOPS。

個單位: 位元組
CloudBytesDownloaded

閘道從下載的位元組總數AWS在本報告所述期間.

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量每秒輸入/輸出操作數目 (IOPS)。

個單位: 位元組
ReadBytes

報告期間檔案共享從您現場部署應用程式讀取的位元組總數。

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量 IOPS。

個單位: 位元組
WriteBytes

報告期間寫入至您內部部署應用程式的位元組總數。

使用此指標搭配 Sum 統計資料可測量輸送量,搭配 Samples 統計資料可測量 IOPS。

個單位: 位元組

瞭解文件網關審核日誌

Amazon FsX 檔案閘道 (FSx 檔案閘道) 稽核日誌可提供您有關使用者存取檔案系統關聯內的檔案和資料夾的詳細資訊。您可以使用稽核日誌來監視用户活動,並在識別不當的活動模式時採取行動。日誌的格式與 Windows Server 安全日誌事件類似,以支持與 Windows 安全事件的現有日誌處理工具兼容。

操作

下表說明檔案閘道稽核日誌存取操作。

操作名稱

定義

讀取資料

讀取檔案的內容。

寫入資料

更改檔案的內容。

建立

建立新的檔案或資料夾。

重新命名

重新命名現有的檔案或資料夾。

Delete

刪除檔案或資料夾。

寫入屬性

更新檔案或資料夾中繼資料 (ACL、擁有者、群組、許可)。

屬性

下表説明 FSX 檔案閘道稽核日誌存取屬性。

屬性

定義

securityDescriptor

以 SDDL 格式顯示物件上設定的判別式存取控制清單 (DACL)。

sourceAddress

檔案共享用用戶端機器的 IP 地址。

SubjectDomainName

用戶端帳戶所屬的 Active Directory (AD) 網域。

SubjectUserName

客户端的活動目錄 (AD) 使用者名稱。

source

Storage Gateway 道的 IDFileSystemAssociation正在進行審計。

mtime

由用戶端設定修改物件內容的時間。

version

稽核日誌格式的版本。

ObjectType

定義物件是檔案還是資料夾。
locationDnsName FSX 文件網關系統 DNS 名稱。

objectName

物件的完整路徑。

ctime

由用戶端設定修改物件內容或中繼資料的時間。

shareName

正在存取的共用名稱。

operation

物件存取操作的名稱。

newObjectName

新物件重新命名後的完整路徑。

gateway

Storage Gateway ID。

status

操作的狀態。只會記錄成功 (會記錄失敗,但由許可遭拒所產生的失敗除外)。

fileSizeInBytes

由用戶端在檔案建立時設定的檔案大小 (以位元組為單位)。

每個操作記錄的屬性

下表說明在每個檔案存取操作中記錄的 FSX 檔案閘道稽核日誌屬性。

讀取資料

寫入資料

建立資料夾

建立檔案

重命名文件/文件夾

刪除文件/文件夾

寫入屬性(更改 ACL)

寫入屬性(填寫)

寫入屬性

寫入屬性 (chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X