本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控 AS2 用量
您可以使用 Amazon CloudWatch 和 監控 AS2 活動 AWS CloudTrail。若要檢視其他 Transfer Family 伺服器指標,請參閱 AWS Transfer Family 伺服器 Amazon CloudWatch 記錄
指標 | 描述 |
---|---|
InboundMessage |
從交易合作夥伴成功接收的 AS2 訊息總數。 單位:計數 期間:5 分鐘 |
InboundFailedMessage |
未成功從交易合作夥伴收到的 AS2 訊息總數。也就是說,交易合作夥伴傳送訊息,但 Transfer Family 伺服器無法成功處理。 單位:計數 期間:5 分鐘 |
OutboundMessage |
從 Transfer Family 伺服器成功傳送至交易合作夥伴的 AS2 訊息總數。 單位:計數 期間:5 分鐘 |
OutboundFailedMessage |
未成功傳送給交易合作夥伴的 AS2 訊息總數。也就是說,它們是從 Transfer Family 伺服器傳送,但交易合作夥伴未成功收到。 單位:計數 期間:5 分鐘 |
DaysUntilExpiry |
憑證過期前的天數,由匯入時憑證上的 單位:計數 維度: 期間:1 天 如需詳細資訊,請參閱AS2 憑證輪換。 |
AS2 狀態碼
下表列出當您或合作夥伴傳送 AS2 訊息時,可以記錄到 CloudWatch 日誌的所有狀態碼。不同的訊息處理步驟適用於不同的訊息類型,且僅用於監控。COMPLETED 和 FAILED 狀態代表處理中的最後一個步驟,並顯示在 JSON 檔案中。
代碼 | 描述 | 處理完成? |
---|---|---|
處理中 | 訊息正在轉換為其最終格式。例如,解壓縮和解密步驟都具有此狀態。 | 否 |
MDN_TRANSMIT | 訊息處理正在傳送 MDN 回應。 | 否 |
MDN_RECEIVE | 訊息處理正在接收 MDN 回應。 | 否 |
COMPLETED (已完成) | 訊息處理已成功完成。此狀態包括針對傳入訊息傳送 MDN 或針對傳出訊息進行 MDN 驗證時。 | 是 |
失敗 | 訊息處理失敗。如需錯誤代碼的清單,請參閱 AS2 錯誤代碼。 | 是 |
AS2 錯誤代碼
下表列出並說明您可能會從 AS2 檔案傳輸收到的錯誤代碼。
代碼 | 錯誤 | 描述和解析度 |
---|---|---|
ACCESS_DENIED |
|
處理任何 請確定路徑包含有效的 Amazon S3 儲存貯體名稱和金鑰名稱。 |
AGREEMENT_NOT_FOUND |
找不到協議。 | 找不到協議,或協議與非作用中設定檔相關聯。 更新 Transfer Family 伺服器中的協議,以包含作用中的設定檔。 |
CONNECTOR_NOT_FOUND |
找不到連接器或相關組態。 |
找不到連接器,或者連接器與非作用中設定檔相關聯。 更新連接器以包含作用中設定檔。 |
CREDENTIALS_RETRIEVAL_FAILED |
|
對於 AS2 基本身分驗證,秘密必須正確格式化。下列解析度對應於上一欄中列出的錯誤。
|
DECOMPRESSION_FAILED |
無法解壓縮訊息。 |
傳送的檔案已損毀,或壓縮演算法無效。 重新傳送訊息並確認已使用 ZLIB 壓縮,或在未啟用壓縮的情況下重新傳送訊息。 |
DECRYPT_FAILED |
無法解密訊息 ID 。確保合作夥伴擁有正確的公有加密金鑰。 |
解密失敗。 確認合作夥伴使用有效的憑證傳送承載,並使用有效的加密演算法執行加密。 |
DECRYPT_FAILED_INVALID_SMIME_FORMAT |
無法剖析信封 mimePart。 |
MIME 承載已損毀或為不支援的 SMIME 格式。 寄件者應確保支援其使用的格式,然後重新傳送承載。 |
DECRYPT_FAILED_NO_DECRYPTION_KEY_FOUND |
找不到相符的解密金鑰。 |
合作夥伴設定檔沒有指派符合訊息的憑證,或符合訊息的憑證現在已過期或不再有效。 您必須更新合作夥伴設定檔,並確保其中包含有效的憑證。 |
DECRYPT_FAILED_UNSUPPORTED_ENCRYPTION_ALG |
使用 ID 為 encryption-ID 的不支援演算法請求的 SMIME 承載解密。 |
遠端寄件者已使用不支援的加密演算法傳送 AS2 承載。 寄件者必須選擇 支援的加密演算法 AWS Transfer Family。 |
DUPLICATE_MESSAGE |
重複或雙重處理的步驟。 |
承載具有重複的處理步驟。例如,有兩個加密步驟。 使用簽署、壓縮和加密的單一步驟重新傳送訊息。 |
ENCRYPT_FAILED_NO_ENCRYPTION_KEY_FOUND |
在設定檔中找不到有效的公有加密憑證: |
Transfer Family 正在嘗試加密傳出訊息,但找不到本機設定檔的加密憑證。 解析選項:
|
ENCRYPTION_FAILED |
無法加密 file-name 。 |
要傳送的檔案不適用於加密。 確認檔案位於預期的 AS2 位置,且 AWS Transfer Family 具有讀取檔案的許可。 |
FILE_SIZE_TOO_LARGE |
檔案大小太大。 | 當傳送或接收超過檔案大小限制的檔案時,就會發生這種情況。 |
HTTP_ERROR_RESPONSE_FROM_PARTNER |
|
與合作夥伴的 AS2 伺服器通訊時,傳回未預期的 HTTP 回應碼。 合作夥伴可能可以透過 AS2 伺服器日誌提供更多診斷。 |
INSUFFICENT_MESSAGE_SECURITY_UNENCRYPTED |
需要加密。 | 合作夥伴將未加密的訊息傳送到不受支援的 Transfer Family。寄件者必須使用加密的承載。 |
INVALID_ENDPOINT_PROTOCOL |
僅支援 HTTP 和 HTTPS。 | 您必須將 HTTP 或 HTTPS 指定為 AS2 連接器組態中的通訊協定。 |
INVALID_REQUEST |
|
此錯誤有幾個原因。下列解析度對應於上一欄中列出的錯誤。
|
INVALID_URL_FORMAT |
URL 格式無效:URL |
當您使用以格式不正確 URL 設定的連接器來傳送傳出訊息時,就會發生這種情況。 確定連接器已設定有效的 HTTP 或 HTTPS URL。 |
MDN_RESPONSE_INDICATES_AUTHENTICATION_FAILED |
不適用 | 接收者無法驗證寄件者。交易合作夥伴會傳回 MDN 至 Transfer 系列,其中包含處置修飾詞錯誤:身分驗證失敗 。 |
MDN_RESPONSE_INDICATES_DECOMPRESSION_FAILED |
不適用 | 當接收者無法解壓縮訊息內容時,就會發生這種情況。交易合作夥伴會傳回 MDN 至 Transfer 系列,其中包含處置修飾詞錯誤:解壓縮失敗 。 |
MDN_RESPONSE_INDICATES_DECRYPTION_FAILED |
不適用 | 接收者無法解密訊息內容。交易合作夥伴會傳回 MDN 至 Transfer 系列,其中包含處置修飾詞錯誤:身分驗證失敗 。 |
MDN_RESPONSE_INDICATES_INSUFFICIENT_MESSAGE_SECURITY |
不適用 | 接收者預期訊息會經過簽署或加密,但不會。交易合作夥伴會傳回 MDN 以傳輸系列,其中包含處置修飾詞錯誤:insufficient-message-security 。在連接器上啟用簽署和/或加密,以符合交易合作夥伴的期望。 |
MDN_RESPONSE_INDICATES_INTEGRITY_CHECK_FAILED |
不適用 | 接收者無法驗證內容完整性。交易合作夥伴會傳回 MDN 以傳輸系列,其中包含處置修飾詞錯誤:integrity-check-failed 。 |
PATH_NOT_FOUND |
無法建立目錄 |
Transfer Family 正在嘗試在客戶的 Amazon S3 儲存貯體中建立目錄,但找不到儲存貯體。 請確定 |
SEND_FILE_NOT_FOUND |
找不到檔案路徑檔案路徑 。 |
Transfer Family 在傳送檔案操作中找不到檔案。 檢查設定的主目錄和路徑是否有效,以及 Transfer Family 是否具有檔案的讀取許可。 |
SERVER_NOT_FOUND |
找不到與訊息相關聯的伺服器。 | Transfer Family 在接收訊息時找不到伺服器。如果在處理傳入訊息期間刪除伺服器,可能會發生這種情況。 |
SERVER_NOT_ONLINE |
伺服器伺服器 ID 未上線。 |
Transfer Family 伺服器離線。 啟動伺服器,使其可以接收和處理訊息。 |
SIGNING_FAILED |
無法簽署檔案。 |
要傳送的檔案無法用於簽署,或無法執行簽署。 確認檔案位於預期的 AS2 位置,且 AWS Transfer Family 具有讀取檔案的許可。 |
SIGNING_FAILED_NO_SIGNING_KEY_FOUND |
找不到設定檔的憑證:local-profile-ID 。 |
嘗試簽署傳出訊息,但找不到本機設定檔的簽署憑證。 解析選項:
|
UNABLE_RESOLVE_HOST_TO_IP_ADDRESS |
無法將主機名稱解析為 IP 地址。 |
Transfer Family 無法在 AS2 連接器中設定的公有 DNS 伺服器上執行 DNS 到 IP 地址解析。 更新連接器以指向有效的合作夥伴 URL。 |
UNABLE_TO_CONNECT_TO_REMOTE_HOST_OR_IP |
與端點的連線逾時。 |
Transfer Family 無法建立與已設定合作夥伴 AS2 伺服器的通訊端連線。 檢查合作夥伴的 AS2 伺服器是否在設定的 IP 地址可用。 |
UNABLE_TO_RESOLVE_HOSTNAME |
無法解析主機名稱主機名稱 。 |
Transfer Family 伺服器無法使用公有 DNS 伺服器解析合作夥伴的主機名稱。 檢查設定的主機是否已註冊,以及 DNS 記錄是否有時間發佈。 |
VERIFICATION_FAILED |
AS2 訊息 ID 或 MIC 代碼不相符的簽章驗證失敗。 |
檢查寄件者的簽署憑證是否符合遠端設定檔的簽署憑證。同時檢查 MIC 演算法是否與 相容 AWS Transfer Family。 |
VERIFICATION_FAILED_NO_MATCHING_KEY_FOUND |
|
AWS Transfer Family 正在嘗試驗證所接收訊息的簽章,但合作夥伴設定檔找不到相符的簽署憑證。 解析選項:
|