本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控文件网关
您可以在中监控您的文件网关和相关资源。Amazon Storage Gateway通过使用 Amazon CloudWatch 指标和文件共享审核日志。您还可以使用 CloudWatch Events 在文件操作完成时收到通知。有关文件网关类型指标的信息,请参阅监控文件网关。
使用 CloudWatch 日志组获取文件网关健康日志
您可以使用 Amazon CloudWatch Logs 获取有关文件网关和相关资源的运行状况的信息。您可以使用日志来监控网关遇到的错误。此外,您可以使用 Amazon CloudWatch 订阅筛选器来实时自动处理日志信息。有关更多信息,请参阅 。使用订阅实时处理日志数据中的Amazon CloudWatch 用户指南。
例如,您可以将 CloudWatch 日志组配置为监控网关,并在文件网关无法将文件上传到 Amazon S3 存储桶时获得通知。您可以在激活网关时或在激活网关并运行后配置组。有关如何在激活网关时配置 CloudWatch 日志组的信息,请参阅。配置您的 Amazon S3 文件网关. 有关 CloudWatch 日志组的一般信息,请参阅。使用日志组和日志流中的Amazon CloudWatch 用户指南。
以下是文件网关报告的错误的示例。
{ "severity": "ERROR", "bucket": "bucket-smb-share2", "roleArn": "arn:aws:iam::123456789012:role/my-bucket", "source": "share-E1A2B34C", "type": "InaccessibleStorageClass", "operation": "S3Upload", "key": "myFolder/myFile.text", "gateway": "sgw-B1D123D4", "timestamp": "1565740862516" }
此错误意味着文件网关无法上传对象myFolder/myFile.text转换为 Amazon S3,因为它已从 Amazon S3 标准存储类转换为 S3 Glacier 灵活检索或 S3 Glacier Deep Archive 存储类。
在前面的网关运行状况日志中,这些项目指定了给定的信息:
-
source: share-E1A2B34C指示遇到此错误的文件共享。 -
"type": "InaccessibleStorageClass"指示所发生的错误的类型。在这种情况下,当网关尝试将指定的对象上传到 Amazon S3 或从 Amazon S3 读取时,会遇到此错误。但是,在这种情况下,对象转换为 Amazon S3 Glacier。"type"的值可以是文件网关遇到的任何错误。有关可能错误的列表,请参阅 排查文件网关问题。 -
"operation": "S3Upload"指示当网关尝试将该对象上传到 S3 时发生此错误。 -
"key": "myFolder/myFile.text"指示导致故障的对象。 -
gateway": "sgw-B1D123D4指示遇到此错误的文件网关。 -
"timestamp": "1565740862516"指示发生错误的时间。
有关如何排查和修复此类错误的信息,请参阅排查文件网关问题。
在激活网关后配置 CloudWatch 日志组
以下过程显示了激活网关后如何配置 CloudWatch 日志组。
配置 CloudWatch 日志组以与文件网关一起使用
登录到Amazon Web Services Management Console然后打开 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home
. -
在导航窗格中,选择网关,然后选择要为其配置 CloudWatch 日志组的网关。
-
适用于操作,选择编辑网关信息. 或者,在详细信息选项卡,下Health 日志和未启用,选择配置日志组以打开编辑客户网关名称对话框。
-
适用于网关运行状况日志组中,选择以下选项之一:
-
Disable logging (禁用日志记录)如果您不想使用 CloudWatch 日志组监控网关。
-
创建新的日志组以创建新的 CloudWatch 日志组。
-
使用现有日志组以使用已存在的 CloudWatch 日志组。
从中选择日志组现有的日志组列表.
-
-
选择 Save changes(保存更改)。
-
要查看网关的运行状况日志,请执行以下操作:
-
在导航窗格中,选择网关,然后选择要为其配置 CloudWatch 日志组的网关。
-
选择详细信息选项卡和下Health 日志,选择CloudWatch Logs (CloudWatch 日志). 这些区域有:日志组详细信息页面将在 CloudWatch 控制台中打开。
-
配置 CloudWatch 日志组以与文件网关一起使用
登录到Amazon Web Services Management Console然后打开 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home
. -
选择网关,然后选择要为其配置 CloudWatch 日志组的网关。
-
适用于操作,选择编辑网关信息. 或者,在详细信息选项卡,旁边日志系统,在未启用,选择配置日志组以打开编辑网关信息对话框。
-
适用于日志网关日志组,选择使用现有日志组,然后选择要使用的日志组。
如果您没有日志组,请选择创建新日志组以创建日志组。您将被定向到 CloudWatch Logs 控制台,您可以在其中创建日志组。如果创建新的日志组,请选择刷新按钮以在下拉列表中查看新的日志组。
-
完成此操作后,选择保存。
-
要查看日志以了解您的网关,请选择该网关,然后选择详细信息选项卡。
有关如何排查错误的信息,请参阅排查文件网关问题。
使用 Amazon CloudWatch 指标
您可以使用Amazon Web Services Management Console或 CloudWatch API。控制台将根据来自 CloudWatch API 的原始数据显示一系列图表。CloudWatch API 也可以通过其中一个Amazon软件开发工具包
无论使用何种方法使用指标,您都必须指定下列信息:
-
要使用的指标维度。维度 是帮助您对某指标进行唯一标识的名称/值对。Storage Gateway 的维度是
GatewayId和GatewayName. 在 CloudWatch 控制台中,您可以使用Gateway Metrics视图以选择特定于网关的维度。有关维度的更多信息,请参阅。维度中的Amazon CloudWatch 用户指南. -
指标名称,如
ReadBytes。
下表总结了可供您使用的 Storage Gateway 指标数据的类型。
| Amazon CloudWatch 命名空间 | 维度 | 描述 |
|---|---|---|
AWS/StorageGateway |
GatewayId, GatewayName
|
这些维度筛选描述网关各个方面的指标数据。您可以通过指定 网关的吞吐量和延迟数据基于网关中的所有文件共享。 数据在 5 分钟期间内自动可用,无需收费。 |
网关和文件指标的使用方式类似于其他服务指标。您可以在下面所列的 CloudWatch 文档中找到一个有关某些最常见的指标任务的讨论:
获得有关文件操作的通知
在文件操作完成时,Storage Gateway 可以启动 CloudWatch Event:
-
在网关完成将文件从文件共享异步上传到 Amazon S3 时,您可以获得通知。使用
NotificationPolicy参数以请求文件上传通知。这将向 Amazon S3 发送每次已完成文件上传的通知。有关更多信息,请参阅获取文件上传通知。 -
在网关完成将工作文件集从文件共享到 Amazon S3 异步上传时,您可以获得通知。使用NotifyWhenUploaded用于请求工作文件集上传通知的 API 操作。在工作文件集中的所有文件上传到 Amazon S3 时,将发送通知。有关更多信息,请参阅获取工作文件集上传通知。
-
您可以在网关完成为 S3 存储桶刷新缓存后获得通知。当你调用RefreshCache通过 Storage Gateway 控制台或 API 进行操作完成后订阅通知。有关更多信息,请参阅获取刷新缓存通知。
在请求的文件操作完成后,Storage Gateway 将通过 CloudWatch Events 向您发送通知。您可以将 CloudWatch Events 配置为通过事件目标 (如 Amazon SNS、Amazon SQS 或Amazon Lambdafunction. 例如,您可以将 Amazon SNS 目标配置为将通知发送给 Amazon SNS 使用者,例如电子邮件或短信。有关 CloudWatch 事件的信息,请参阅什么是 CloudWatch Events?
设置 CloudWatch Events 通知
-
创建一个在触发您在 Storage Gateway 中请求的事件时调用的目标,例如 Amazon SNS 主题或 Lambda 函数。
-
在 CloudWatch Events 控制台中创建一个根据 Storage Gateway 中的事件调用目标的规则。
-
在该规则中,为事件类型创建一个事件模式。在事件与此规则模式匹配时将触发通知。
-
选择目标并配置设置。
以下示例显示了一个规则,该规则将在指定网关和指定的网关中启动指定事件类型。Amazon区域。例如,您可以指定 Storage Gateway File Upload Event 作为事件类型。
{ "source":[ "aws.storagegateway" ], "resources":[ "arn:aws:storagegateway:AWS Region:account-id:gateway/gateway-id" ], "detail-type":[ "Event type" ] }
有关如何使用 CloudWatch Event 来触发规则的信息,请参阅创建对事件触发的 CloudWatch Events 规则中的Amazon CloudWatch Events 用户指南.
获取文件上传通知
在两种使用案例中,您可以使用文件上传通知:
-
要自动完成在云中处理上传的文件,您可以调用
NotificationPolicy参数然后找回通知 ID。在上传文件时触发的通知的通知 ID 与 API 返回的通知 ID 相同。如果映射该通知 ID 以跟踪您上传的文件列表,您可以在中触发上传的文件处理。Amazon当生成具有相同 ID 的事件时。 -
对于内容分配使用案例,您可以有两个映射到同一 Amazon S3 存储桶的两个文件网关。网关 1 的文件共享客户端可能将新文件上传到 Amazon S3,然后网关 2 上的文件共享客户端读取这些文件。这些文件上传到 Amazon S3,但不会在网关 2 中显示这些文件,因为网关 2 使用 Amazon S3 中的本地缓存版本的文件。要使文件在 Gateway2 中可见,您可以使用
NotificationPolicy参数请求网关 1 在上传文件完成后向您发送文件上传通知。然后,您可以使用 CloudWatch Events 自动发出RefreshCache在网关 2 上请求文件共享。当RefreshCache请求已完成,新文件在 Gateway2 中可见。
例 示例-文件上传通知
以下示例显示了一个在事件与您创建的规则匹配 CloudWatch 发送给您的文件上传通知。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。detail-type 为 Storage Gateway
Object Upload Event。
{ "version": "0", "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3", "detail-type": "Storage Gateway Object Upload Event", "source": "aws.storagegateway", "account": "123456789012", "time": "2020-11-05T12:34:56Z", "region": "us-east-1", "resources": [ "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451", "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA", "arn:aws:s3:::do-not-delete-bucket" ], "detail": { "object-size": 1024, "modification-time": "2020-01-05T12:30:00Z", "object-key": "my-file.txt", "event-type": "object-upload-complete", "prefix": "prefix/", "bucket-name": "my-bucket", } }
字段名称 |
描述 |
|---|---|
版本 |
当前的 IAM 策略版本。 |
id |
标识 IAM 策略的 ID。 |
detail-type |
触发所发送的通知的事件的描述。 |
source |
这些区域有:Amazon作为请求和通知来源的服务。 |
账户 |
的 IDAmazon从中生成请求和通知的账户。 |
time |
将文件上传到 Amazon S3 的请求发出时间。 |
region |
这些区域有:Amazon从中发送请求和通知的区域。 |
resources |
策略适用的存储网关资源。 |
|
Object size |
数据元的大小 (以字节为单位)。 |
修改时间 |
客户端修改文件的时间。 |
Object key |
文件的路径。 |
|
event-type |
触发通知的 CloudWatch Events。 |
prefix |
S3 存储桶的前缀名称。 |
|
bucket-name |
S3 存储桶的名称。 |
获取工作文件集上传通知
有两个用例可以使用工作文件集上传通知:
-
要自动完成在云中处理上传的文件,您可以调用
NotifyWhenUploadedAPI 然后找回通知 ID。在上传工作组文件时触发的通知的通知 ID 与 API 返回的通知 ID 相同。如果映射该通知 ID 以跟踪您上传的文件列表,您可以触发上传到的工作组文件处理。Amazon当生成具有相同 ID 的事件时。 -
对于内容分配使用案例,您可以有两个映射到同一 Amazon S3 存储桶的两个文件网关。网关 1 的文件共享客户端可以将新文件上传到 Amazon S3,然后网关 2 上的文件共享客户端读取这些文件。这些文件上传到 Amazon S3,但不会在网关 2 中显示这些文件,因为网关 2 使用 S3 中的本地缓存版本的文件。要使文件在 Gateway2 中可见,请使用NotifyWhenUploadedAPI 操作请求网关 1 在上传完成文件集时向您发送文件上传通知。然后,您可以使用 CloudWatch 事件自动发出RefreshCache在网关 2 上请求文件共享。当RefreshCache请求完成,新文件在网关 2 中可见。此操作不会将文件导入文件网关缓存存储。它只更新缓存清单以反映 S3 存储桶中对象清单的变化。
例 示例-工作文件集上传通知
以下示例显示了一个工作文件集上传通知,在事件与您创建的规则匹配时,将通过 CloudWatch 向您发送该通知。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。detail-type 为 Storage Gateway File Upload Event。
{ "version": "2012-10-17", "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3", "detail-type": "Storage Gateway Upload Notification Event", "source": "aws.storagegateway", "account": "123456789012", "time": "2017-11-06T21:34:42Z", "region": "us-east-2", "resources": [ "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451", "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA" ], "detail": { "event-type": "upload-complete", "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47", "request-received": "2018-02-06T21:34:42Z", "completed": "2018-02-06T21:34:53Z" } }
字段名称 |
描述 |
|---|---|
版本 |
当前的 IAM 策略版本。 |
id |
标识 IAM 策略的 ID。 |
detail-type |
触发所发送的通知的事件的描述。 |
source |
这些区域有:Amazon作为请求和通知来源的服务。 |
账户 |
的 IDAmazon从中生成请求和通知的账户。 |
time |
将文件上传到 Amazon S3 的请求发出时间。 |
region |
这些区域有:Amazon从中发送请求和通知的区域。 |
resources |
策略适用的 Storage Gateway 资源。 |
event-type |
触发通知的 CloudWatch Events。 |
notification-id |
为发送的通知随机生成的 ID。该 ID 采用 UUID 格式。这是在调用 |
request-received |
网关收到 |
completed |
当工作集中的所有文件都上传到 Amazon S3 时。 |
获取刷新缓存通知
对于刷新缓存通知用例,您可以有两个映射到同一 Amazon S3 存储桶的文件网关,Gateway1 的 NFS 客户端会将新文件上传到 S3 存储桶。这些文件上传到 Amazon S3,但在您刷新缓存之前,它们不会出现在网关 2 中。这是因为 Gateway2 在 Amazon S3 中使用了本地缓存的文件版本。当刷新缓存完成时,您可能希望对 Gateway2 中的文件执行某项操作。大型文件可能需要一些时间才能在网关 2 中显示,因此您可能希望在缓存刷新完成时获得通知。您可以从 Gateway2 请求刷新缓存通知,以在所有文件都在 Gateway2 中可见时通知您。
例 示例-刷新缓存通知
以下示例显示一个刷新缓存通知,在事件与您创建的规则匹配时,将通过 CloudWatch 向您发送该通知。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。detail-type 为 Storage Gateway
Refresh Cache Event。
{ "version": "2012-10-17", "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3", "detail-type": "Storage Gateway Refresh Cache Event", "source": "aws.storagegateway", "account": "209870788375", "time": "2017-11-06T21:34:42Z", "region": "us-east-2", "resources": [ "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451", "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA" ], "detail": { "event-type": "refresh-complete", "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47", "started": "2018-02-06T21:34:42Z", "completed": "2018-02-06T21:34:53Z", "folderList": [ "/" ] } }
字段名称 |
描述 |
|---|---|
版本 |
当前的 IAM 策略版本。 |
id |
标识 IAM 策略的 ID。 |
detail-type |
触发所发送的通知的事件的类型描述。 |
source |
这些区域有:Amazon作为请求和通知来源的服务。 |
账户 |
的 IDAmazon从中生成请求和通知的账户。 |
|
time |
刷新工作集中的文件的请求的发出时间。 |
|
region |
这些区域有:Amazon从中发送请求和通知的区域。 |
|
resources |
策略适用的 Storage Gateway 资源。 |
event-type |
触发通知的 CloudWatch Events。 |
notification-id |
为发送的通知随机生成的 ID。该 ID 采用 UUID 格式。这是在调用 |
started |
当网关收到 |
completed |
完成工作集刷新的时间。 |
folderList |
在缓存中刷新的文件夹的逗号分隔路径列表。默认为 ["/"]。 |
了解网关指标
下表介绍了覆盖 S3 文件网关的指标。每个网关均有与其关联的一组指标。某些特定于网关的指标与某些特定于文件共享的指标同名。这些指标代表同类度量,但其范围限于网关,而非文件共享。
始终在使用特定指标时指定要使用网关还是文件共享。具体来说,在使用网关指标时,您必须指定Gateway Name对于要查看其指标数据的网关。有关更多信息,请参阅使用 Amazon CloudWatch 指标。
下表介绍了可用来获取有关您的信息的指标。S3 文件网关。
| 指标 | 描述 |
|---|---|
AvailabilityNotifications |
此指标报告报告报告周期内网关生成的与可用性相关的运行状况通知数。 单位:计数 |
CacheFileSize |
此指标用于跟踪网关缓存中文件的大小。 将此指标与 单位:字节 |
CacheFree |
此指标会报告网关缓存中的可用字节数。 单位:字节 |
CacheHitPercent |
应用程序从网关中读取的百分率,由缓存传送。样本在报告周期结束时采用。 在没有应用程序从网关进行读取时,该指标报告 100%。 单位:百分比 |
CachePercentDirty |
尚未持续到的网关缓存的总体百分率。Amazon. 样本在报告周期结束时采用。 单位:百分比 |
CachePercentUsed
|
使用的网关缓存存储的总体百分比。样本在报告周期结束时采用。 单位:百分比 |
CacheUsed |
此指标会报告网关缓存中使用的字节数。 单位:字节 |
CloudBytesDownloaded |
网关上传到的总字节数Amazon在本报告所述期间. 将此指标与 单位:字节 |
CloudBytesUploaded |
网关从下载的总字节数Amazon在本报告所述期间. 将此指标与 单位:字节 |
FilesFailingUpload |
此指标跟踪未能上传到的文件的数量。Amazon. 这些文件将生成包含有关该问题的更多信息的运行状况通知。 将此指标与 单位:计数 |
FileSharesUnavailable |
此指标提供了此网关上的文件共享数量,这些数目位于Unavailable状态。 如果此指标报告任何文件共享不可用,则网关可能存在问题,可能会导致您的工作流程中断。建议在此指标报告了非零值时创建警报。 单位:计数 |
FilesRenamed |
此指标跟踪在报告时段内重命名的文件数。 单位:计数 |
HealthNotifications |
此指标报告该网关在报告期内生成的运行状况通知的数量。 单位:计数 |
IoWaitPercent |
此指标报告 CPU 等待本地磁盘响应的时间百分比。 单位:百分比 |
MemTotalBytes |
此指标报告网关上的内存总量。 单位:字节 |
MemUsedBytes |
此指标报告网关上已使用的内存量。 单位:字节 |
NfsSessions |
此指标会报告在网关上处于活动状态的 NFS 会话数。 单位:计数 |
RootDiskFreeBytes |
此指标会报告网关根磁盘上的可用字节数。 如果此指标报告小于 20 GB 可用,则应增加根磁盘的大小。 单位:字节 |
S3GetObjectRequestTime |
此指标报告网关完成 S3 获取对象请求的时间。 单位:毫秒 |
S3PutObjectRequestTime |
此指标报告网关完成 S3 放置对象请求的时间。 单位:毫秒 |
S3UploadPartRequestTime |
此指标报告网关完成 S3 上传段请求的时间。 单位:毫秒 |
SmbV1Sessions |
此指标会报告在网关上处于活动状态的 Smbv1 会话数。 单位:计数 |
SmbV2Sessions |
此指标会报告在网关上处于活动状态的 Smbv2 会话数。 单位:计数 |
SmbV3Sessions |
此指标会报告在网关上处于活动状态的 SmBv3 会话数。 单位:计数 |
TotalCacheSize |
此指标报告缓存的总大小。 单位:字节 |
UserCpuPercent |
此指标报告了在网关处理上花费的时间百分比。 单位:百分比 |
了解文件共享指标
您可以在下面找到有关包含文件共享的 Storage Gateway 指标的信息。每个文件共享均有与其关联的一组指标。某些特定于文件共享的指标与某些特定于网关的指标同名。这些指标代表同类度量,但其范围限于文件共享。
始终在使用指标前指定要使用网关还是文件共享指标。尤其是使用文件共享指标时,您必须指定标识希望查看其指标的文件共享的 File share ID。有关更多信息,请参阅使用 Amazon CloudWatch 指标。
下表描述了可用来获取文件共享信息的 Storage Gateway 指标。
| 指标 | 描述 |
|---|---|
CacheHitPercent |
应用程序从缓存提供的文件共享中读取的百分率。样本在报告周期结束时采用。 在没有应用程序从文件共享获得时,该指标报告 100%。 单位:百分比 |
CachePercentDirty |
文件共享在未传送到的网关缓存的总体比例中的占比。Amazon. 样本在报告周期结束时采用。 使用 单位:百分比 |
CachePercentUsed |
文件共享对网关缓存存储空间的总体使用率占比。样本在报告周期结束时采用。 使用网关的 单位:百分比 |
CloudBytesUploaded |
网关上传到的总字节数Amazon在本报告所述期间. 将此指标与 单位:字节 |
CloudBytesDownloaded |
网关从下载的总字节数Amazon在本报告所述期间. 将此指标与 单位:字节 |
ReadBytes
|
报告周期内文件共享从场内应用程序读取的总字节数。 将此指标与 单位:字节 |
WriteBytes |
报告周期内写入到场内应用程序的总字节数。 将此指标与 单位:字节 |
了解文件网关审核日志
Amazon S3 文件网关 (S3 文件网关) 审计日志为您提供有关用户访问文件共享中的文件和文件夹的详细信息。您可以使用它们监控用户活动,并在识别到不当的活动模式时采取措施。
操作
下表介绍了文件网关审计日志文件访问操作。
操作名称 |
定义 |
|---|---|
读取数据 |
读取文件的内容。 |
写入数据 |
更改文件的内容。 |
创建 |
创建新文件或文件夹。 |
重命名 |
重命名现有文件或文件夹。 |
删除 |
删除文件或文件夹。 |
写入属性 |
更新文件或文件夹元数据(ACL、拥有者、组、权限)。 |
属性
下表介绍了 S3 文件网关审计日志文件访问属性。
属性 |
定义 |
|---|---|
accessMode |
对象的权限设置。 |
accountDomain (仅限中小型企业) |
客户端账户所属的 Active Directory (AD) 域。 |
accountName (仅限中小型企业) |
客户端的 Active Directory 用户名。 |
bucket |
S3 存储桶名称。 |
clientGid (仅限 NFS) |
访问对象的用户组的标识符。 |
clientUid (仅限 NFS) |
访问对象的用户的标识符。 |
ctime |
在此时间修改对象的内容或元数据,由客户端设置。 |
groupId |
对象的组拥有者的标识符。 |
fileSizeInBytes |
文件大小,以字节为单位,由客户端在文件创建时设置。 |
gateway |
Storage Gateway ID。 |
mtime |
在此时间修改对象的内容,由客户端设置。 |
newObjectName |
新对象重命名后的完整路径。 |
objectName |
对象的完整路径。 |
objectType |
定义对象是文件还是文件夹。 |
operation |
对象访问操作的名称。 |
ownerId |
对象拥有者的标识符。 |
securityDescriptor (仅限中小型企业) |
显示在对象上设置的自由访问控制列表 (DACL),使用 SDDL 格式。 |
shareName |
正在访问的共享的名称。 |
source |
所审计的文件共享的 ID。 |
sourceAddress |
文件共享客户端计算机的 IP 地址。 |
status |
操作的状态。仅记录成功(记录失败,但由于权限被拒绝而引发的失败除外)。 |
timestamp |
发生操作的时间,基于网关的操作系统时间戳。 |
version |
审计日志格式的版本。 |
每个操作记录的属性
下表描述了在各个文件访问操作中记录的 S3 文件网关审计日志属性。
读取数据 |
写入数据 |
创建文件夹 |
创建文件 |
重命名文件/文件夹 |
删除文件/文件夹 |
写属性(更改 ACL)-仅限 SMB) |
写属性(chown) |
写属性 (chmod) |
写属性 (chgrp) |
|
|---|---|---|---|---|---|---|---|---|---|---|
accessMode |
X | X | X | |||||||
accountDomain (仅限中小型企业) |
X | X | X | X | X | X | X | X | X | X |
accountName (仅限中小型企业) |
X | X | X | X | X | X | X | X | X | X |
bucket |
X | X | X | X | X | X | X | X | X | X |
clientGid (仅限 NFS) |
X | X | X | X | X | X | X | X | X | |
clientUid (仅限 NFS) |
X | X | X | X | X | X | X | X | X | |
ctime |
X | X | ||||||||
groupId |
X | X | ||||||||
fileSizeInBytes |
X | |||||||||
gateway |
X | X | X | X | X | X | X | X | X | X |
mtime |
X | X | ||||||||
newObjectName |
X | |||||||||
objectName |
X | X | X | X | X | X | X | X | X | X |
objectType |
X | X | X | X | X | X | X | X | X | X |
operation |
X | X | X | X | X | X | X | X | X | X |
ownerId |
X | X | X | |||||||
securityDescriptor (仅限中小型企业) |
X | X | ||||||||
shareName |
X | X | X | X | X | X | X | X | X | X |
source |
X | X | X | X | X | X | X | X | X | X |
sourceAddress |
X | X | X | X | X | X | X | X | X | X |
status |
X | X | X | X | X | X | X | X | X | X |
timestamp |
X | X | X | X | X | X | X | X | X | X |
version |
X | X | X | X | X | X | X | X | X | X |