監控 S3 檔案閘道

您可以使用 Amazon CloudWatch 指標和稽核日誌 AWS Storage Gateway ，在 中監控 S3 File GatewayFSx和相關聯的資源。您也可以使用 CloudWatch Events 在檔案操作完成時收到通知。

使用 CloudWatch 日誌群組取得 S3 File GatewayFSx 運作狀態日誌

您可以使用 Amazon CloudWatch Logs 來取得 SS3 File GatewayFSx和相關資源運作狀態的相關資訊。您可以使用日誌來監控閘道遇到的錯誤。此外，您可以使用 Amazon CloudWatch 訂閱篩選條件，自動即時處理日誌資訊。如需更多資訊，請參閱《Amazon CloudWatch 使用者指南》中的使用訂閱即時處理日誌資料。

例如，您可以設定 CloudWatch 日誌群組來監控閘道，並在 S3 檔案閘道無法將檔案上傳至 Amazon S3 儲存貯體時收到通知。您可以在啟用閘道時或在啟用閘道並啟動和執行之後設定群組。如需有關如何在啟用閘道時設定 CloudWatch 日誌群組的資訊，請參閱 設定您的 Amazon S3 檔案閘道。如需 CloudWatch 日誌群組的一般資訊，請參閱《Amazon CloudWatch 使用者指南》中的使用日誌群組和日誌串流。

以下是 S3 檔案閘道回報的錯誤範例。

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/amzn-s3-demo-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

此錯誤表示 S3 File Gateway 無法將物件上傳至 myFolder/myFile.text Amazon S3，因為它已從 Amazon S3 Standard 儲存類別轉換為 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 儲存類別。

在前述閘道運作狀態日誌中，這些項目指定給定的資訊：

• source: share-E1A2B34C 表示發生此錯誤的檔案共享。

• "type": "InaccessibleStorageClass" 表示發生的錯誤類型。在此情況下，當閘道嘗試將指定物件上傳至 Amazon S3 或從 Amazon S3 讀取時，發生此錯誤。不過，在此情況下，物件已轉換為 Amazon S3 Glacier。的值"type"可以是 S3 File Gateway 遇到的任何錯誤。如需可能的錯誤清單，請參閱故障診斷：檔案閘道問題。

• "operation": "S3Upload" 表示閘道嘗試將此物件上傳至 S3 時發生此錯誤。

• "key": "myFolder/myFile.text" 指出造成失敗的物件。

• gateway": "sgw-B1D123D4 表示遇到此錯誤的 S3 檔案閘道。

• "timestamp": "1565740862516" 指出錯誤發生的時間。

如需有關如何對 S3 File GatewayFSx 可能報告的錯誤進行故障診斷的資訊，請參閱 故障診斷：檔案閘道問題。

啟用閘道後設定 CloudWatch 日誌群組

下列程序說明如何在閘道啟用後設定 CloudWatch Log Group。

設定 CloudWatch 日誌群組以使用 S3 File GatewayFSx

1. 登入 AWS Management Console ，並在 https：//https://console.aws.amazon.com/storagegateway/home 開啟 Storage Gateway 主控台。

2. 在導覽窗格中，選擇閘道，然後選擇您要設定 CloudWatch 日誌群組的閘道。

3. 針對動作，選擇編輯閘道資訊。

4. 針對選擇如何設定日誌群組，選擇下列其中一項：

   • 建立新的日誌群組會建立新的 CloudWatch 日誌群組。

   • 使用現有的日誌群組來使用已存在的 CloudWatch 日誌群組。

     從現有的日誌群組清單中選擇日誌群組。

   • 如果您不想使用 CloudWatch 日誌群組監控閘道，請停用記錄。

5. 選擇儲存變更。

6. 若要查看閘道的運作狀態日誌，請依下列步驟執行：

   1. 在導覽窗格中，選擇閘道，然後選擇您設定 CloudWatch 日誌群組的閘道。

   2. 選擇詳細資訊標籤，然後在運作狀況日誌下選擇 CloudWatch Logs。在 CloudWatch 主控台中，開啟日誌群組頁面。

使用 Amazon CloudWatch 指標

您可以使用 AWS Management Console 或 CloudWatch API，取得 S3 File GatewayFSx 的監控資料。主控台會根據 CloudWatch API 的原始資料顯示一系列圖形。CloudWatch API 也可以透過其中一個 AWS SDKs 或 Amazon CloudWatch API 工具使用。根據需求，您可能偏好使用顯示於主控台中的圖形或自 API 擷取的圖形。

無論您使用哪種方法來使用指標，都必須指定下列資訊：

• 要使用的指標維度。維度是一組用來單獨辨識指標的名稱值組。Storage Gateway 的維度為 GatewayId 和 GatewayName。在 CloudWatch 主控台中，您可以使用 Gateway Metrics 檢視來選取閘道特定的維度。如需維度的詳細資訊，請參閱《Amazon CloudWatch 使用者指南》中的維度。

• 指標名稱，例如 ReadBytes。

下表摘要說明可供您使用之 Storage Gateway 指標資料的類型。

Amazon CloudWatch 命名空間	維度	描述
AWS/StorageGateway	GatewayId, GatewayName	這些維度會篩選描述閘道各層面的指標資料。您可以同時指定 GatewayId和 GatewayName維度，以識別要使用的 S3 檔案閘道。 閘道的輸送量和延遲資料是以閘道中的所有磁碟區為基礎。 每隔 5 分鐘免費自動提供資料。

閘道和檔案指標的使用方式類似其他服務指標的使用方式。您可以在以下列出的 CloudWatch 文件中找到一些最常見指標任務的討論：

• 檢視可用的指標

• 取得指標的統計資料

• 建立 CloudWatch 警示

收到有關檔案操作的通知

完成檔案操作時，Storage Gateway 可以啟動下列 CloudWatch Events：

• 當閘道完成從檔案共享的非同步上傳到 Amazon S3 時，您會收到通知。使用 NotificationPolicy 參數請求檔案上傳通知。這會針對每個完成的檔案上傳至 Amazon S3 傳送通知。如需詳細資訊，請參閱取得檔案上傳通知。

• 當閘道完成從檔案共用將工作檔案集的非同步上傳到 Amazon S3 時，您會收到通知。使用 NotifyWhenUploaded API 操作請求工作檔案集上傳通知。這會在工作檔案集中的所有檔案都上傳至 Amazon S3 時傳送通知。如需詳細資訊，請參閱取得工作中的檔案集上傳通知。

• 您可以在閘道完成重新整理您 S3 儲存貯體的快取時收到通知。當您透過 Storage Gateway 主控台或 API 叫用 RefreshCache 操作時，請在操作完成時訂閱通知。如需詳細資訊，請參閱取得重新整理快取通知。

當您請求的檔案操作完成時，Storage Gateway 會透過 CloudWatch Events 傳送通知給您。您可以設定 CloudWatch Events 透過事件目標傳送通知，例如 Amazon SNS、Amazon SQS 或 AWS Lambda 函數。例如，您可以設定 Amazon SNS 目標，將通知傳送給 Amazon SNS 消費者，例如電子郵件或文字訊息。如需 CloudWatch Events 的相關資訊，請參閱什麼是 CloudWatch Events？

設定 CloudWatch Events 通知

1. 建立目標，例如 Amazon SNS 主題或 Lambda 函數，以便在您在 Storage Gateway 中請求的事件發生時叫用 。

2. 在 CloudWatch Events 主控台中建立規則，以根據 Storage Gateway 中的事件叫用目標。

3. 在規則中，為事件類型建立事件模式。當事件符合此規則模式時傳送的通知。

4. 選取目標，以及設定這些設定。

下列範例顯示的規則會在指定的閘道和指定的 AWS 區域中啟動指定的事件類型。例如，您可以指定 Storage Gateway File Upload Event 做為事件類型。

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

如需如何使用 CloudWatch Events 規則的資訊，請參閱《Amazon CloudWatch Events 使用者指南》中的建立在事件上觸發的 CloudWatch Events 規則。 Amazon CloudWatch

取得檔案上傳通知

有兩種使用案例您可以使用檔案上傳通知：

• 若要自動化上傳檔案的雲端處理，您可以呼叫 NotificationPolicy 參數並取得通知 ID。上傳檔案時發生的通知與 API 傳回的通知 ID 相同。如果您映射此通知 ID 來追蹤您正在上傳的檔案清單，您可以在產生具有相同 ID 的事件時，啟動在 中 AWS 上傳的檔案的處理。

• 對於內容分佈使用案例，您可以有兩個映射到相同 Amazon S3 儲存貯體的 S3 檔案閘道。 Amazon S3 Gateway1 的檔案共享用戶端可以將新檔案上傳至 Amazon S3，而檔案由 Gateway2 上的檔案共享用戶端讀取。這些檔案上傳到 Amazon S3，但 Gateway2 看不到這些檔案，因為它在 Amazon S3 中使用本機快取的檔案版本。若要在 Gateway2 中顯示檔案，您可以使用 NotificationPolicy 參數向 Gateway1 請求檔案上傳通知，以在上傳檔案完成時通知您。然後，您可以使用 CloudWatch Events 自動為 Gateway2 上的檔案共用發出 RefreshCache 請求。RefreshCache 請求完成時，新檔案會顯示在 Gateway2 中。

範例 - 檔案上傳通知

下列範例顯示當事件符合您建立的規則時，透過 CloudWatch 傳送給您的檔案上傳通知。此通知為 JSON 格式。您可以設定這個通知，以文字簡訊傳送至目標。detail-type 為 Storage Gateway Object Upload Event。

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "amzn-s3-demo-bucket",  
    }
}               

欄位名稱	描述
version	IAM 政策的目前版本。
id	識別 IAM 政策的 ID。
詳細資訊類型	啟動已傳送通知的事件描述。
source	做為請求和通知來源 AWS 的服務。
帳戶	產生請求和通知 AWS 的帳戶 ID。
time	提出將檔案上傳至 Amazon S3 的請求時。
region	傳送請求和通知 AWS 的區域。
resources	政策套用的 Storage Gateway 資源。
物件大小	物件的大小，以位元組為單位。
修改時間	用戶端修改檔案的時間。
物件金鑰	檔案的路徑。
event-type	啟動通知的 CloudWatch Events。
字首	S3 儲存貯體的字首名稱。
bucket-name	S3 儲存貯體的名稱。

取得工作中的檔案集上傳通知

您可以在兩種使用案例中使用工作檔案集上傳通知：

• 若要自動化上傳檔案的雲端處理，您可以呼叫 NotifyWhenUploaded API 並傳回通知 ID。上傳工作組檔案時發生的通知，與 API 傳回的通知 ID 相同。如果您映射此通知 ID 來追蹤您正在上傳的檔案清單，您可以啟動處理產生具有相同 ID 的事件 AWS 時在 中上傳的一組工作檔案。

• 對於內容分佈使用案例，您可以有兩個映射到相同 Amazon S3 儲存貯體的 S3 檔案閘道。 Amazon S3 Gateway1 的檔案共享用戶端可以將新檔案上傳至 Amazon S3，而檔案由 Gateway2 上的檔案共享用戶端讀取。這些檔案上傳至 Amazon S3，但 Gateway2 看不到這些檔案，因為它使用 S3 中本機快取的檔案版本。若要在 Gateway2 中顯示檔案，請使用 NotifyWhenUploaded API 操作向 Gateway1 請求檔案上傳通知，以便在上傳完工作中的檔案集時通知您。然後，您可以使用 CloudWatch Events 自動為 Gateway2 上的檔案共用發出 RefreshCache 請求。RefreshCache 請求完成時，新檔案會顯示在 Gateway2 中。此操作不會將檔案匯入閘道快取儲存體。它只會更新快取的庫存，以反映 S3 儲存貯體中物件庫存的變更。

範例 - 工作檔案集上傳通知

下列範例顯示當事件符合您建立的規則時，透過 CloudWatch 傳送給您的工作檔案集上傳通知。此通知為 JSON 格式。您可以設定這個通知，以文字簡訊傳送至目標。detail-type 為 Storage Gateway File Upload Event。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway File Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}               

欄位名稱	描述
version	IAM 政策的目前版本。
id	識別 IAM 政策的 ID。
詳細資訊類型	啟動已傳送通知的事件描述。
source	做為請求和通知來源 AWS 的服務。
帳戶	產生請求和通知 AWS 的帳戶 ID。
time	提出將檔案上傳至 Amazon S3 的請求時。
region	傳送請求和通知 AWS 的區域。
resources	政策套用的 Storage Gateway 資源。
event-type	啟動通知的 CloudWatch Events。
notification-id	傳送的通知隨機產生的 ID。此 ID 使用 UUID 格式。這是呼叫 NotifyWhenUploaded 時傳回的通知 ID。
request-received	閘道收到 NotifyWhenUploaded 請求的時間。
completed	當工作集中的所有檔案都上傳至 Amazon S3 時。

取得重新整理快取通知

對於重新整理快取通知使用案例，您可以有兩個映射至相同 Amazon S3 儲存貯體的 S3 檔案閘道，且 Gateway1 的 NFS 用戶端會將新檔案上傳至 S3 儲存貯體。 Amazon S3 檔案上傳至 Amazon S3，但在您重新整理快取之前不會出現在 Gateway2 中。這是因為 Gateway2 使用 Amazon S3 中檔案的本機快取版本。重新整理快取完成時，建議您在 Gateway2 中使用檔案執行某項作業。大型檔案可能需要一段時間才會出現在 Gateway2 中，因此您可能需要在快取重新整理完成時收到通知。您可以請求來自 Gateway2 的重新整理快取通知，以在所有檔案顯示於 Gateway2 時通知您。

範例 - 重新整理快取通知

下列範例顯示重新整理快取通知，當事件符合您建立的規則時，會透過 CloudWatch 傳送給您。此通知為 JSON 格式。您可以設定這個通知，以文字簡訊傳送至目標。detail-type 為 Storage Gateway Refresh Cache Event。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

欄位名稱	描述
version	IAM 政策的目前版本。
id	識別 IAM 政策的 ID。
詳細資訊類型	啟動已傳送通知之事件類型的描述。
source	做為請求和通知來源 AWS 的服務。
帳戶	產生請求和通知 AWS 的帳戶 ID。
time	請求重新整理工作集中之檔案的時間。
region	傳送請求和通知 AWS 的區域。
resources	政策套用的 Storage Gateway 資源。
event-type	啟動通知的 CloudWatch Events。
notification-id	傳送的通知隨機產生的 ID。此 ID 使用 UUID 格式。這是呼叫 RefreshCache 時傳回的通知 ID。
門	當閘道收到RefreshCache請求並開始重新整理時。
completed	工作集的重新整理完成的時間。
folderList	在快取中重新整理、以逗號分隔的資料夾路徑清單。預設為 ["/"]。

了解閘道指標

下表說明涵蓋 S3 檔案閘道的指標。每個閘道都有一組與其相關聯的指標。有些閘道特定指標與特定file-share-specific指標的名稱相同。這些指標代表相同的測量類型，但範圍是閘道而非檔案共享。

使用特定指標時，請務必指定您要使用閘道或檔案共享。具體而言，在使用閘道指標時，您必須Gateway Name為要檢視其指標資料的閘道指定 。如需詳細資訊，請參閱使用 Amazon CloudWatch 指標。

注意

某些指標只有在最近的監視期間產生新資料時，才會傳回資料點。

下表說明可用來取得 S3 File GatewayFSx 相關資訊的指標。

指標	描述
AuditNotifications	此指標會報告發出的稽核日誌數目。 單位：計數
AvailabilityNotifications	此指標會報告閘道在報告期間所產生的可用性相關運作狀態通知數目。 單位：計數
CacheFileSize	此指標會追蹤閘道快取中的檔案大小。 使用此指標搭配 Average 統計資料，測量閘道快取中檔案的平均大小。將此指標與 Max 統計資料搭配使用，以測量閘道快取中檔案的大小上限。 單位：位元組
CacheFree	此指標會報告閘道快取中可用的位元組數。 單位：位元組
CacheHitPercent	從快取提供的應用程式讀取操作百分比。報告期間結束時會取樣。 當沒有來自閘道的應用程式讀取操作時，此指標會報告 100%。 單位：百分比
CachePercentDirty	尚未保留的閘道快取整體百分比 AWS。報告期間結束時會取樣。 使用此指標搭配 Sum 統計資料。 理想情況下，此指標應保持低。 單位：百分比
CachePercentUsed	在整個閘道中使用的資料快取百分比。報告期間結束時會取樣。 單位：百分比
CacheUsed	此指標會報告閘道快取中已使用位元組的數量。 單位：位元組
CloudBytesDownloaded	在報告期間，閘道從 下載 AWS 的位元組總數。 使用此指標搭配 Sum 統計資料可測量輸送量，搭配 Samples 統計資料可測量 IOPS。 單位：位元組
CloudBytesUploaded	在報告期間，閘道上傳到 AWS 的位元組總數。 使用此指標搭配 Sum 統計資料可測量輸送量，搭配 Samples 統計資料可測量每秒輸入/輸出操作數目 (IOPS)。 單位：位元組
FilesFailingUpload	此指標會追蹤無法上傳到的檔案數量 AWS。這些檔案會產生運作狀態通知，其中包含有關問題的詳細資訊。 使用此指標搭配 Sum 統計資料，以顯示目前無法上傳的檔案數量 AWS。 單位：計數
FileSharesUnavailable	此指標提供此閘道上處於無法使用狀態的檔案共用數量。 如果此指標報告任何檔案共享無法使用，則閘道可能有問題，這可能會導致工作流程中斷。建議在此指標報告非零值時建立 的警示。 單位：計數
FilesRenamed	此指標會追蹤報告期間重新命名的檔案數目。 單位：計數
HealthNotifications	此指標會報告此閘道在報告期間所產生的運作狀態通知數目。 單位：計數
IndexEvictions	此指標會報告從檔案中繼資料的快取索引中移出其中繼資料的檔案數量，以便為新項目騰出空間。閘道會維護此中繼資料索引，該索引會從隨需 AWS 雲端填入。 單位：計數
IndexFetches	此指標會報告擷取中繼資料的檔案數量。閘道會維護檔案中繼資料的快取索引，這會從隨需 AWS 雲端填入。 單位：計數
IoWaitPercent	此指標會報告 CPU 從本機磁碟等待回應的時間百分比。 單位：百分比
MemTotalBytes	此指標會報告閘道上的記憶體總量。 單位：位元組
MemUsedBytes	此指標會報告閘道上已使用記憶體的數量。 單位：位元組
NfsSessions	此指標會報告閘道上作用中的 NFS 工作階段數目。 單位：計數
RootDiskFreeBytes	此指標會報告閘道根磁碟上可用的位元組數。 如果此指標報告不到 20 GB 是免費的，您應該增加根磁碟的大小。 若要增加根磁碟大小，您可以增加 VM 上現有根磁碟的大小。重新啟動 VM 時，閘道會辨識根磁碟上增加的大小。 單位：位元組
S3GetObjectRequestTime	此指標會報告閘道完成 S3 取得物件請求的時間。 單位：毫秒
S3PutObjectRequestTime	此指標會報告閘道完成 S3 put 物件請求的時間。 單位：毫秒
S3UploadPartRequestTime	此指標會報告閘道完成 S3 上傳組件請求的時間。 單位：毫秒
SmbV1Sessions	此指標會報告閘道上作用中的 SMBv1 工作階段數目。 單位：計數
SmbV2Sessions	此指標會報告閘道上作用中的 SMBv2 工作階段數目。 單位：計數
SmbV3Sessions	此指標會報告閘道上作用中的 SMBv3 工作階段數目。 單位：計數
TotalCacheSize	此指標會報告快取的總大小。 單位：位元組
UserCpuPercent	此指標會報告閘道處理所花費的時間百分比。 單位：百分比

了解檔案共享指標

您可以在下面找到涵蓋檔案共享之 Storage Gateway 指標的相關資訊。每個檔案共享都有一組相關聯的指標。有些檔案共享專屬指標與特定閘道專屬指標的名稱相同。這些指標代表相同類型的測量，但範圍改為檔案共享。

一律在使用指標之前指定您要使用閘道還是檔案共享指標。明確而言，當使用檔案共享指標時，您必須指定 File share ID，識別您要檢視指標的檔案共享。如需詳細資訊，請參閱使用 Amazon CloudWatch 指標。

注意

某些指標只有在最近的監視期間產生新資料時，才會傳回資料點。

下表說明可用來取得檔案共享相關資訊的 Storage Gateway 指標。

指標	描述
CacheHitPercent	從快取提供的檔案共享的應用程式讀取操作百分比。報告期間結束時會取樣。 當檔案共享中沒有應用程式讀取操作時，此指標會報告 100%。 單位：百分比
CachePercentDirty	檔案共享對尚未保留之閘道快取整體百分比的貢獻 AWS。報告期間結束時會取樣。 使用此指標搭配 Sum 統計資料。 理想情況下，此指標應保持低。 注意 使用閘道的 CachePercentDirty 指標來檢視尚未保留的閘道快取整體百分比 AWS。 單位：百分比
CachePercentUsed	在整個閘道中使用的資料快取百分比。報告期間結束時會取樣。此檔案共用特定指標會報告與對應閘道特定指標相同的值。 單位：百分比
CloudBytesUploaded	在 AWS 報告期間，閘道上傳到的位元組總數。 使用此指標搭配 Sum 統計資料可測量輸送量，搭配 Samples 統計資料可測量 IOPS。 單位：位元組
CloudBytesDownloaded	在報告期間，閘道從 下載 AWS 的位元組總數。 使用此指標搭配 Sum 統計資料可測量輸送量，搭配 Samples 統計資料可測量每秒輸入/輸出操作數目 (IOPS)。 單位：位元組
FilesFailingUpload	此指標會追蹤無法上傳的檔案數量 AWS。這些檔案會產生運作狀態通知，其中包含有關問題的詳細資訊。 使用此指標與 Sum 統計資料，以顯示目前上傳失敗的檔案數量 AWS。 單位：計數
ReadBytes	檔案共享報告期間從您內部部署應用程式讀取的位元組總數。 使用此指標搭配 Sum 統計資料可測量輸送量，搭配 Samples 統計資料可測量 IOPS。 單位：位元組
WriteBytes	報告期間寫入至您內部部署應用程式的位元組總數。 使用此指標搭配 Sum 統計資料可測量輸送量，搭配 Samples 統計資料可測量 IOPS。 單位：位元組

了解 S3 File GatewayFSx 稽核日誌

Amazon S3 File Gateway (S3 File Gateway) 稽核日誌為您提供有關使用者存取檔案共享內檔案和資料夾的詳細資訊。您可以使用它們來監視使用者活動，並在識別不當的活動模式時採取行動。

操作

下表說明 S3 File GatewayFSx 稽核日誌檔案存取操作。

操作名稱	定義
讀取資料	讀取檔案的內容。
寫入資料	變更檔案的內容。
建立	建立新的檔案或資料夾。
重新命名	重新命名現有的檔案或資料夾。
Delete	刪除檔案或資料夾。
寫入屬性	更新檔案或資料夾中繼資料 (ACL、擁有者、群組、許可)。

Attributes

下表說明 S3 File Gateway 稽核日誌檔案存取屬性。

屬性	定義
accessMode	物件的許可設定。
accountDomain （僅限 SMB)	用戶端帳戶所屬的 Active Directory (AD) 網域。
accountName （僅限 SMB)	用戶端的 Active Directory 使用者名稱。
bucket	S3 儲存貯體名稱。
clientGid （僅限 NFS)	存取物件之使用者群組的識別符。
clientUid （僅限 NFS)	存取物件之使用者的識別符。
ctime	由用戶端設定修改物件內容或中繼資料的時間。
groupId	物件群組擁有者的識別符。
fileSizeInBytes	由用戶端在檔案建立時設定的檔案大小 (以位元組為單位)。
gateway	Storage Gateway ID。
mtime	由用戶端設定修改物件內容的時間。
newObjectName	新物件重新命名後的完整路徑。
objectName	物件的完整路徑。
objectType	定義物件是檔案還是資料夾。
operation	物件存取操作的名稱。
ownerId	物件擁有者的識別碼。
securityDescriptor （僅限 SMB)	以 SDDL 格式顯示物件上設定的判別式存取控制清單 (DACL)。
shareName	正在存取的共用名稱。
source	正在稽核的檔案共享 ID。
sourceAddress	檔案共享用用戶端機器的 IP 地址。
status	操作的狀態。只會記錄成功 （會記錄失敗，但因許可遭拒而產生的失敗除外）。
timestamp	根據閘道的作業系統時間戳記執行操作的時間。
version	稽核日誌格式的版本。

每個操作記錄的屬性

下表說明在每個檔案存取操作中記錄的 S3 File Gateway 稽核日誌屬性。

	讀取資料	寫入資料	建立資料夾	建立檔案	重新命名檔案/資料夾	刪除檔案/資料夾	寫入屬性 （變更 ACL - 僅限 SMB)	寫入屬性 (chown)	寫入屬性 (chmod)	寫入屬性 (chgrp)
accessMode			X	X					X
accountDomain （僅限 SMB)	X	X	X	X	X	X	X	X	X	X
accountName （僅限 SMB)	X	X	X	X	X	X	X	X	X	X
bucket	X	X	X	X	X	X	X	X	X	X
clientGid （僅限NFS)	X	X	X	X	X	X		X	X	X
clientUid （僅限 NFS)	X	X	X	X	X	X		X	X	X
ctime			X	X
groupId			X	X
fileSizeInBytes				X
gateway	X	X	X	X	X	X	X	X	X	X
mtime			X	X
newObjectName					X
objectName	X	X	X	X	X	X	X	X	X	X
objectType	X	X	X	X	X	X	X	X	X	X
operation	X	X	X	X	X	X	X	X	X	X
ownerId			X	X				X
securityDescriptor （僅限 SMB)							X	X
shareName	X	X	X	X	X	X	X	X	X	X
source	X	X	X	X	X	X	X	X	X	X
sourceAddress	X	X	X	X	X	X	X	X	X	X
status	X	X	X	X	X	X	X	X	X	X
timestamp	X	X	X	X	X	X	X	X	X	X
version	X	X	X	X	X	X	X	X	X	X