建立、更新及檢視伺服器的記錄 - AWS Transfer Family
建立伺服器的記錄更新伺服器的記錄檢視伺服器組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立、更新及檢視伺服器的記錄

對於所有 AWS Transfer Family 伺服器,您可以選擇兩個記錄選項:LoggingRole(用於記錄附加到伺服器的工作流程) 或StructuredLogDestinations. 使用 StructuredLogDestinations 的優點包括:

  • 接收結構化 JSON 格式的記錄檔。

  • 使用 Amazon 日誌洞見查詢您的 CloudWatch 日誌,這會自動探索 JSON 格式的欄位。

  • 跨 AWS Transfer Family 資源共用記錄群組可讓您將來自多部伺服器的記錄串流合併為單一記錄群組,讓您更輕鬆地管理監控組態和記錄保留設定。

  • 建立可新增至 CloudWatch儀表板的彙總量度和視覺效果。

  • 使用記錄群組建立合併的記錄指標、視覺效果和儀表板,以追蹤使用情況和效能資料。

LoggingRole或的選項StructuredLogDestinations會分別設定及控制。對於每個服務器,您可以設置一種或兩種日誌記錄方法,或將服務器配置為沒有任何日誌記錄(儘管不建議這樣做)。

如果您使用 Transfer Family 主控台建立新伺服器,則預設會啟用記錄。建立伺服器之後,您可以使用 UpdateServer API 呼叫來變更記錄設定。如需詳細資訊,請參閱 StructuredLogDestinations

目前,對於工作流程,如果您要啟用記錄,則必須指定記錄角色:

  • 如果您使用CreateServerUpdateServer API 呼叫將工作流程與伺服器產生關聯,則系統不會自動建立記錄角色。如果您想要記錄工作流程事件,則需要將記錄角色明確附加到伺服器。

  • 如果您使用 Transfer Family 主控台建立伺服器,並附加工作流程,則會將記錄傳送到名稱中包含伺服器 ID 的記錄群組。例如/aws/transfer/server-id,格式為/aws/transfer/s-1111aaaa2222bbbb3。伺服器記錄檔可以傳送到這個相同的記錄群組或不同的記錄群組。

在主控台中建立和編輯伺服器的記錄考量

  • 透過主控台建立的新伺服器僅支援結構化 JSON 記錄,除非工作流程已附加至伺服器。

  • 沒有記錄不是您在控制台中創建的新服務器的選項。

  • 現有伺服器可以隨時透過主控台啟用結構化 JSON 記錄。

  • 透過主控台啟用結構化 JSON 記錄會停用現有的記錄方法,以免向客戶收取雙倍費用。如果工作流程已附加至伺服器,則例外。

  • 如果您啟用結構化 JSON 記錄,則稍後無法透過主控台停用它。

  • 如果啟用結構化 JSON 記錄,您可以隨時透過主控台變更記錄群組目的地。

  • 如果啟用結構化 JSON 記錄,則無法透過 API 啟用這兩種記錄類型,則無法透過主控台編輯記錄角色。例外情況是,如果您的伺服器已附加工作流程。不過,記錄角色會繼續出現在其他詳細資料中。

使用 API 或 SDK 建立和編輯伺服器的記錄考量

  • 如果您透過 API 建立新伺服器,您可以設定其中一種或兩種類型的記錄,或選擇不記錄。

  • 對於現有伺服器,請隨時啟用和停用結構化 JSON 記錄。

  • 您可以隨時透過 API 變更記錄群組。

  • 您可以隨時透過 API 變更記錄角色。

若要啟用結構化記錄,您必須使用下列權限登入帳戶

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

此區段提供範例原則設定 CloudWatch 記錄角色

建立伺服器的記錄

建立新伺服器時,您可以在 [設定其他詳細資料] 頁面上指定現有的記錄群組,或建立新的記錄群組。

[建立伺服器] 精靈中設定其他詳細資料的記錄窗格。選擇現有的記錄群組即會被選取。

如果您選擇 [建立記錄群組], CloudWatch 主控台 (https://console.aws.amazon.com/cloudwatch/) 會開啟 [建立記錄群組] 頁面。如需詳細資訊,請參閱在 CloudWatch 記錄檔中建立記錄群組

更新伺服器的記錄

記錄的詳細資料取決於您更新的案例。

注意

當您選擇使用結構化 JSON 記錄時,在極少數情況下,Transfer Family 會停止以舊格式記錄,但需要一些時間才能開始以新的 JSON 格式登錄。這可能會導致無法記錄的事件。不會有任何服務中斷,但在變更記錄方法之後的第一個小時內,您應該小心傳輸檔案,因為記錄檔可能會遭到捨棄。

如果您正在編輯現有伺服器,您的選項取決於伺服器的狀態。

  • 伺服器已啟用記錄角色,但未啟用結構化 JSON 記錄。

    記錄窗格,顯示現有的記錄角色。

  • 伺服器未啟用任何記錄。

    如果伺服器未啟用任何記錄,則記錄窗格。

  • 伺服器已啟用結構化 JSON 記錄,但未指定記錄角色。

    記錄窗格 (如果伺服器尚未啟用記錄)。

  • 伺服器已啟用結構化 JSON 記錄,並且還具有指定的記錄角色。

    記錄窗格:如果伺服器已啟用結構化記錄,並且也有指定的記錄角色。

檢視伺服器組態

伺服器設定頁面的詳細資訊取決於您的案例:

視您的案例而定,伺服器組態頁面可能看起來像下列其中一個範例:

  • 未啟用記錄。

    未設定記錄的記錄組態。

  • 已啟用結構化 JSON 記錄。

    配置結構化日誌記錄的日誌配置。

  • 已啟用記錄角色,但未啟用結構化 JSON 記錄。

    已設定記錄角色的記錄組態。

  • 這兩種類型的記錄 (記錄角色和結構化 JSON 記錄) 都會啟用。

    記錄配置了兩種類型(記錄角色和結構化 JSON 日誌記錄)的日誌記錄配置。