监控您的 文件网关 - Amazon Storage Gatewa
获取 文件网关运行状况日志使用亚马逊 CloudWatch 指标了解网关指标了解文件系统指标了解 关审核日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问此博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控您的 文件网关

您可以使用 文件网关和中的相关资源。您还可以使用 “ CloudWatch 事件” 在文件操作完成后收到通知。

使用日志组获取 文件网关运行状况日志 CloudWatch

您可以使用 Amaz CloudWatch on Logs 来获取有关 和相关资源运行状况的信息。您可以使用日志来监控网关遇到的错误。此外,您还可以使用 Amazon CloudWatch 订阅筛选器实时自动处理日志信息。有关更多信息,请参阅 Amazon CloudWatch 用户指南中的通过订阅实时处理日志数据

例如,您可以配置一个 CloudWatch 日志组来监控您的网关,并在文件网关无法将 FSx 文件上传到 Amazon FSx 文件系统时收到通知。您可以在激活网关时配置组,也可以在网关激活并启动并运行之后配置组。有关如何在激活网关时配置 CloudWatch 日志组的信息,请参阅 配置您的亚马逊 FSx 文件网关。有关 CloudWatch 日志组的一般信息,请参阅 Amazon CloudWatch 用户指南中的使用日志组和日志流

有关如何对 可能报告的错误进行故障排除的信息,请参阅故障排除:文件网关问题

在网关激活后配置 CloudWatch 日志组

以下过程说明如何在激活网关后配置 CloudWatch 日志组。

配置 CloudWatch 日志组以使用您的 文件网关

  1. 登录 Amazon Web Services Management Console 并在https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 在导航窗格中,选择 Gateways,然后选择要为其配置 CloudWatch 日志组的网关。

  3. 对于操作,请选择编辑网关信息

  4. 在 “选择如何设置日志组” 中,选择以下选项之一:

    • 创建新的日志组以创建新的 CloudWatch日志组。

    • 使用现有日志组使用已存在的 CloudWatch 日志组。

      现有日志组列表中选择一个日志组。

    • 如果您不想使用@@ 日志组监控网关,请停用 CloudWatch 日志记录。

  5. 选择保存更改

  6. 要查看网关的运行状况日志,请执行以下操作:

    1. 在导航窗格中,选择 Gateways,然后选择您为其配置 CloudWatch 日志组的网关。

    2. 选择 “详细信息” 选项卡,然后在 “Healt h Logs” 下,选择 “CloudWatch日志”。日志组详细信息页面将在 CloudWatch 控制台中打开。

使用亚马逊 CloudWatch 指标

您可以使用 Amazon Web Services Management Console 或 CloudWatch API 获取 文件网关的监控数据。控制台根据来自 CloudWatch API 的原始数据显示一系列图表。 CloudWatch API 也可以通过其中一个Amazon SDKsAmazon CloudWatch API 工具来使用。根据您的需求差异,您可能倾向于使用控制台中显示的图表,也可能倾向于检索自 API 的图表。

无论使用哪种方法处理指标,都必须指定以下信息:

  • 要使用的指标维度。维度 是帮助您对某指标进行唯一标识的名称/值对。Storage Gateway 的维度为 GatewayIdGatewayName。在 CloudWatch 控制台中,您可以使用Gateway Metrics视图来选择网关特定的维度。有关尺寸的更多信息,请参阅 Amazon CloudWatch 用户指南中的尺寸

  • 指标名称,如 ReadBytes

下表总结了可供您使用的 Storage Gateway 指标数据的类型。

Amazon CloudWatch 命名空间 维度 描述
AWS/StorageGateway GatewayId, GatewayName

这些维度筛选描述网关各个方面的指标数据。您可以通过指定和GatewayName维度来识别要使用的 文件网关GatewayId

网关的吞吐量和延迟数据基于网关中的所有文件共享。

数据在 5 分钟期间内自动可用,无需收费。

网关和文件指标的使用方式类似于其他服务指标。您可以在下面所列的 CloudWatch 文档中找到一个有关某些最常见的指标任务的讨论:

了解网关指标

下表描述了涵盖 FSx 文件网关的指标。每个网关都有一组与之关联的指标。某些特定于网关的指标与某些指标同名。 file-system-specific这些指标代表相同类型的衡量标准,但其范围仅限于网关而不是文件系统。

使用特定指标时,请务必指定是要使用网关还是文件系统。具体而言,在使用网关指标时,必须Gateway Name为要查看其指标数据的网关指定。有关更多信息,请参阅 使用亚马逊 CloudWatch 指标

注意

某些指标仅在最近的监控期内生成了新数据时才会返回数据点。

下表描述了可用于获取有关 的信息的指标。

指标 描述
AvailabilityNotifications

该指标报告了网关在报告期内生成的与可用性相关的运行状况通知的数量。

单位:计数
CacheDirectorySize

该指标跟踪网关缓存中文件夹的大小。文件夹大小由其第一级文件和子文件夹的数量决定,这不以递归方式计入子文件夹。

使用此指标和Average统计数据来衡量网关缓存中文件夹的平均大小。使用此指标和Max统计数据来衡量网关缓存中文件夹的最大大小。

单位:计数
CacheFileSize

该指标跟踪网关缓存中文件的大小。

使用此指标和Average统计数据来衡量网关缓存中文件的平均大小。使用此指标和Max统计数据来衡量网关缓存中文件的最大大小。

单位:字节
CacheFree

该指标报告网关缓存中的可用字节数。

单位:字节
CacheHitPercent

来自网关的应用程序读取操作中由缓存提供的百分比。样本在报告周期结束时采用。

当没有来自网关的应用程序读取操作时,此指标会报告 100%。

单位:百分比
CachePercentDirty

网关缓存中尚未持久化的总体百分比。 Amazon样本在报告周期结束时采用。

单位:百分比
CachePercentUsed

使用的网关缓存存储空间的总体百分比。样本在报告周期结束时采用。

单位:百分比
CacheUsed

该指标报告网关缓存中已使用的字节数。

单位:字节
CloudBytesDownloaded

在报告期内,网关从中 Amazon 下载的总字节数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量 IOPS。

单位:字节
CloudBytesUploaded

网关在报告期内上传到的 Amazon 总字节数。

将此指标与Sum统计数据结合使用以衡量吞吐量,将此指标与Samples统计数据结合使用以衡量每秒 input/output 操作数 (IOPS)。

单位:字节
FilesFailingUpload

该指标跟踪未能上传到的文件数量 Amazon。这些文件将生成健康通知,其中包含有关该问题的更多信息。

将此指标与Sum统计数据结合使用,可以显示当前无法上传到的文件数量 Amazon。

单位:计数
FileShares

该指标报告网关上的文件共享数量。

单位:计数
FileSystem-ERROR

该指标提供了此网关上处于错误状态的文件系统关联的数量。

如果此指标报告任何文件系统关联都处于 ERROR 状态,则网关很可能存在问题,这可能会导致您的工作流程中断。建议在此指标报告非零值时创建警报。

单位:计数
HealthNotifications

该指标报告了该网关在报告期内生成的运行状况通知的数量。

单位:计数
IndexEvictions

该指标报告了从文件元数据的缓存索引中移出元数据以便为新条目腾出空间的文件数量。网关维护此元数据索引,该索引是根据需要从 Amazon 云端填充的。

单位:计数
IndexFetches

该指标报告已提取元数据的文件数量。网关维护文件元数据的缓存索引,该索引是根据需要从 Amazon 云端填充的。

单位:计数
IoWaitPercent

此指标报告 CPU 等待本地磁盘响应的时间百分比。

单位:百分比
MemTotalBytes

该指标报告网关上的内存总量。

单位:字节
MemUsedBytes

该指标报告网关上已使用的内存量。

单位:字节
RootDiskFreeBytes

该指标报告网关根磁盘上的可用字节数。

如果此指标报告的可用空间少于 20 GB,则应增加根磁盘的大小。

要增加根磁盘的大小,可以增加虚拟机上现有根磁盘的大小。当虚拟机重新启动时,网关会识别根磁盘上增加的大小。

单位:字节
SmbV2Sessions

该指标报告网关上处于活动状态的 SMBv2 会话数。该指标针对与网关关联的每个文件系统发出一次。使用 SUM 统计数据计算所有文件系统的活动 SMBv2 会话总数。

单位:计数
SmbV3Sessions

该指标报告网关上处于活动状态的 SMBv3 会话数。该指标针对与网关关联的每个文件系统发出一次。使用 SUM 统计数据计算所有文件系统的活动 SMBv3 会话总数。

单位:计数
TotalCacheSize

该指标报告缓存的总大小。

单位:字节
UserCpuPercent

该指标报告网关处理所花费的时间百分比。

单位:百分比

了解文件系统指标

您可以在下面找到有关涵盖文件系统的 Storage Gateway 指标的信息。每个文件系统都有一组与之关联的指标。某些特定于文件系统的指标与某些特定于网关的指标同名。这些指标代表相同类型的衡量标准,但其范围仅限于文件系统。

在使用指标之前,请务必指定要使用网关指标还是文件系统指标。具体而言,在使用文件系统指标时,必须指定用于标识您有兴趣查看其指标的文件系统的指标。File system ID有关更多信息,请参阅 使用亚马逊 CloudWatch 指标

注意

某些指标仅在最近的监控期内生成了新数据时才会返回数据点。

下表描述了 Storage Gateway 指标,您可以使用这些指标来获取有关文件共享的信息。

指标 描述
CacheHitPercent

从缓存提供的文件共享中应用程序读取操作的百分比。样本在报告周期结束时采用。

当没有应用程序从文件共享中读取操作时,此指标将报告 100%。

单位:百分比
CachePercentDirty

文件共享占网关缓存中尚未持久存在的总百分比。 Amazon样本在报告周期结束时采用。

将此指标与Sum统计数据结合使用。

理想情况下,该指标应保持在较低水平。

注意

使用网关的CachePercentDirty指标来查看网关缓存中尚未持久化的总体百分比。 Amazon

单位:百分比
CachePercentUsed

整个网关使用的数据缓存百分比。样本在报告周期结束时采用。此文件共享特定指标报告的值与相应的网关特定指标相同。

单位:百分比
CloudBytesUploaded

网关在报告期内上传到的 Amazon 总字节数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量 IOPS。

单位:字节
CloudBytesDownloaded

在报告期内,网关从中 Amazon 下载的总字节数。

将此指标与Sum统计数据结合使用以衡量吞吐量,将此指标与Samples统计数据结合使用以衡量每秒 input/output 操作数 (IOPS)。

单位:字节
FilesFailingUpload

该指标跟踪未能上传到的文件数量 Amazon。这些文件将生成健康通知,其中包含有关该问题的更多信息。

将此指标与Sum统计数据结合使用,可以显示当前无法上传到的文件数量 Amazon。

单位:计数
ReadBytes

文件共享的报告周期内从本地应用程序读取的总字节数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量 IOPS。

单位:字节
WriteBytes

报告周期内写入到场内应用程序的总字节数。

将此指标与 Sum 统计数据结合使用可测量吞吐量,将其与 Samples 统计数据结合使用可测量 IOPS。

单位:字节

了解 审核日志

Amazon FSx File Gateway(FSx 文件网关)审核日志为您提供有关用户访问文件系统关联中的文件和文件夹的详细信息。您可以使用审核日志来监控用户活动,并在发现不当活动模式时采取措施。这些日志的格式与 Windows Server 安全日志事件类似,以支持与 Windows 安全事件的现有日志处理工具兼容。

操作

下表描述了 文件网关审核日志文件访问操作。

操作名称

定义

读取数据

读取文件的内容。

写入数据

更改文件的内容。

创建

创建新文件或文件夹。

重命名

重命名现有文件或文件夹。

删除

删除文件或文件夹。

写入属性

更新文件或文件夹的元数据(ACLs、所有者、群组、权限)。

Attributes

下表描述了 FSx File Gateway 审核日志文件访问属性。

属性

定义

securityDescriptor

显示在对象上设置的自由访问控制列表 (DACL),使用 SDDL 格式。

sourceAddress

文件共享客户端计算机的 IP 地址。

SubjectDomainName

客户端账户所属的 Active Directory (AD) 域。

SubjectUserName

客户机的 Active Directory 用户名。

source

正在审核的 Storage Gat FileSystemAssociation eway 的 ID。

mtime

在此时间修改对象的内容,由客户端设置。

version

审计日志格式的版本。

ObjectType

定义对象是文件还是文件夹。
locationDnsName FSx 文件网关系统 DNS 名称。

objectName

对象的完整路径。

ctime

在此时间修改对象的内容或元数据,由客户端设置。

shareName

正在访问的共享的名称。

operation

对象访问操作的名称。

newObjectName

新对象重命名后的完整路径。

gateway

Storage Gateway ID。

status

操作的状态。仅记录成功(记录失败,但由于权限被拒绝而导致的失败除外)。

fileSizeInBytes

文件大小,以字节为单位,由客户端在文件创建时设置。

每个操作记录的属性

下表描述了每个 FSx 文件访问操作中记录的 File Gateway 审核日志属性。

读取数据

写入数据

创建文件夹

创建文件

重命名文件/文件夹

删除文件/文件夹

写入属性(更改 ACL)

写入属性(chown)

写入属性 (chmod)

写入属性 (chgrp)

securityDescriptor

X 形

sourceAddress

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

SubjectDomainName

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

SubjectUserName

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

source

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

mtime

X 形

X 形

version

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

objectType

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

locationDnsName

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

objectName

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

ctime

X 形

X 形

shareName

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

operation

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

newObjectName

X 形

gateway

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

status

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

X 形

fileSizeInBytes

X 形