本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 监控您的 S3 文件网关FSx
您可以使用 Amazon CloudWatch 指标和审计日志监控您 Amazon Storage Gateway 的 S3 FSx 文件网关和中的相关资源。您还可以使用 “ CloudWatch 事件” 在文件操作完成后收到通知。
**Topics**
+ [使用日志组获取 S3 FSx 文件网关运行状况日志 CloudWatch](#cw-log-groups)
+ [使用亚马逊 CloudWatch 指标](#using-CloudWatch-metrics)
+ [获取有关文件操作的通知](#get-notification)
+ [了解网关指标](#understanding-file-gateway-metrics)
+ [了解文件共享指标](#monitoring-file-gateway-resources)
+ [了解 S3 文件网关FSx 文件网审核日志](#audit-logs)
## 使用日志组获取 S3 FSx 文件网关运行状况日志 CloudWatch
您可以使用 Amaz CloudWatch on Logs 来获取有关 S3 文件网关和相关资源运行状况的信息。您可以使用日志来监控网关遇到的错误。此外,您还可以使用 Amazon CloudWatch 订阅筛选器实时自动处理日志信息。有关更多信息,请参阅 *Amazon CloudWatch 用户指南中的[通过订阅实时处理日志数据](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/Subscriptions.html)。*
例如,您可以配置一个 CloudWatch 日志组来监控您的网关,并在您的 S3 文件网关无法将文件上传到 Amazon S3 存储桶时收到通知。您可以在激活网关时或在激活网关并运行后配置组。有关如何在激活网关时配置 CloudWatch 日志组的信息,请参阅[配置 Amazon S3 文件网关](create-gateway-file.md#configure-gateway-s3-file)。有关 CloudWatch 日志组的一般信息,请参阅 *Amazon CloudWatch 用户指南中的[使用日志组和日志流](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。*
以下是 S3 文件网关报告的一个错误的示例。
```
{
"severity": "ERROR",
"bucket": "bucket-smb-share2",
"roleArn": "arn:aws:iam::123456789012:role/amzn-s3-demo-bucket",
"source": "share-E1A2B34C",
"type": "InaccessibleStorageClass",
"operation": "S3Upload",
"key": "myFolder/myFile.text",
"gateway": "sgw-B1D123D4",
"timestamp": "1565740862516"
}
```
此错误表示 S3 文件网关无法将对象 `myFolder/myFile.text` 上传到 Amazon S3,因为该对象已从 Amazon S3 Standard 存储类别转换为 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 存储类别。
在前面的网关运行状况日志中,这些项目指定了给定的信息:
+ `source: share-E1A2B34C` 指示遇到此错误的文件共享。
+ `"type": "InaccessibleStorageClass"` 指示所发生的错误的类型。在这种情况下,当网关尝试将指定的对象上传到 Amazon S3 或从 Amazon S3 中读取时,会遇到此错误。但是,在这种情况下,对象转换为 Amazon Glacier。`"type"` 的值可以是 S3 文件网关遇到的任何错误。有关可能错误的列表,请参阅 [故障排除:文件网关问题](troubleshooting-file-gateway-issues.md)。
+ `"operation": "S3Upload"` 指示当网关尝试将该对象上传到 S3 时发生此错误。
+ `"key": "myFolder/myFile.text"` 指示导致故障的对象。
+ `gateway": "sgw-B1D123D4` 指示遇到此错误的 S3 文件网关。
+ `"timestamp": "1565740862516"` 指示发生错误的时间。
有关如何对 S3 文件网关网关可能报告的错误进行故障排除的信息,请参阅[故障排除:文件网关问题](troubleshooting-file-gateway-issues.md)。
### 在网关激活后配置 CloudWatch 日志组
以下过程说明如何在激活网关后配置 CloudWatch 日志组。
**配置 CloudWatch 日志组以与您的 S3 文件网关网关配合使用**
1. 登录 Amazon Web Services 管理控制台 并在[https://console.aws.amazon.com/storagegateway/家](https://console.amazonaws.cn/storagegateway/)中打开 Storage Gateway 控制台。
1. **在导航窗格中,选择 Gateways,然后选择要为其配置 CloudWatch 日志组的网关。**
1. 对于**操作**,选择**编辑网关信息**。
1. 对于**选择如何设置日志组**,选择以下选项之一:
+ **创建新的日志组**以创建新的 CloudWatch日志组。
+ **使用现有日志组**使用已存在的 CloudWatch 日志组。
从**现有日志组列表**中选择一个日志组。
+ 如果您不想使用@@ **日志组监控网关,请停**用 CloudWatch 日志记录。
1. 选择**保存更改**。
1. 要查看网关的运行状况日志,请执行以下操作:
1. **在导航窗格中,选择 Gateways,然后选择您为其配置 CloudWatch 日志组的网关。**
1. 选择 “**详细信息**” 选项卡,然后在 “Healt **h Logs**” 下,选择 “**CloudWatch日志**”。**日志组详细信息**页面将在 CloudWatch 控制台中打开。
## 使用亚马逊 CloudWatch 指标
您可以使用 Amazon Web Services 管理控制台 或 CloudWatch API 获取 S3 文件网关FSx 的监控数据。控制台根据来自 CloudWatch API 的原始数据显示一系列图表。该 CloudWatch API 也可以通过其中一个[Amazon SDKs](https://www.amazonaws.cn/tools)或 [Amazon CloudWatch API](https://www.amazonaws.cn/cloudwatch) 工具来使用。根据您的需求差异,您可能倾向于使用控制台中显示的图表,也可能倾向于检索自 API 的图表。
无论通过何种方法来使用指标,您都必须指定下列信息:
+ 要使用的指标维度。*维度* 是帮助您对某指标进行唯一标识的名称/值对。Storage Gateway 的维度为 `GatewayId` 和 `GatewayName`。在 CloudWatch 控制台中,您可以使用`Gateway Metrics`视图来选择网关特定的维度。有关尺寸的更多信息,请参阅 *Amazon CloudWatch 用户指南*中的[尺寸](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Dimension)。
+ 指标名称,如 `ReadBytes`。
下表总结了可供您使用的 Storage Gateway 指标数据的类型。
| Amazon CloudWatch 命名空间 | 维度 | 说明 |
| --- | --- | --- |
| AWS/StorageGateway | GatewayId, GatewayName | 这些维度筛选描述网关各个方面的指标数据。您可以通过指定和`GatewayName`维度来识别要使用的 S3 FSx 文件网关。`GatewayId` 网关的吞吐量和延迟数据基于网关中的所有文件共享。 数据在 5 分钟期间内自动可用,无需收费。 |
网关和文件指标的使用方式类似于其他服务指标。您可以在下面所列的 CloudWatch 文档中找到一个有关某些最常见的指标任务的讨论:
+ [查看可用指标](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/viewing_metrics_with_cloudwatch.html)
+ [获取指标的统计数据](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/getting-metric-statistics.html)
+ [创建 CloudWatch 警报](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## 获取有关文件操作的通知
文件操作完成后,Storage Gateway 可以启动以下 CloudWatch 事件:
+ 在网关完成从文件共享到 Amazon S3 的文件异步上传时,您会获得通知。使用 `NotificationPolicy` 参数来请求文件上传通知。这样,每次完成向 Amazon S3 上传文件时,系统都会发送一条通知。有关更多信息,请参阅 [获取文件上传通知](#get-file-upload-notification)。
+ 在网关完成从文件共享到 Amazon S3 的工作文件集异步上传时,您会获得通知。使用 [NotifyWhenUploaded](https://docs.amazonaws.cn/storagegateway/latest/APIReference/API_NotifyWhenUploaded.html)API 操作请求工作文件集上传通知。这样,工作文件集中的所有文件均已上传至 Amazon S3 后,系统会向您发送通知。有关更多信息,请参阅 [获取工作文件集上传通知](#get-working-file-set-upload-notification)。
+ 您可以在网关完成为 S3 存储桶刷新缓存后获得通知。当您通过 Storage Gateway 控制台或 API 调用[RefreshCache](https://docs.amazonaws.cn/storagegateway/latest/APIReference/API_RefreshCache.html)操作时,请在操作完成后订阅通知。有关更多信息,请参阅 [获取刷新缓存通知](#get-refresh-cache-notification)。
当您请求的文件操作完成后,Storage Gateway 会通过 “ CloudWatch 事件” 向您发送通知。您可以将 CloudWatch 事件配置为通过事件目标(例如 Amazon SNS、Amazon SQS 或函数)发送通知。 Amazon Lambda 例如,您可以配置 Amazon SNS 目标以将通知发送给 Amazon SNS 使用者,例如电子邮件或文本消息。有关 CloudWatch 事件的信息,请参阅[什么是 CloudWatch 事件?](https://docs.amazonaws.cn/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
**设置 CloudWatch 事件通知**
1. 创建目标(例如 Amazon SNS 主题或 Lambda 函数),以便发生在 Storage Gateway 中请求的事件时进行调用。
1. 在 CloudWatch 事件控制台中创建规则,以便根据 Storage Gateway 中的事件调用目标。
1. 在该规则中,为事件类型创建一个事件模式。在事件与此规则模式匹配时发送通知。
1. 选择目标并配置设置。
以下示例显示了在指定网关和指定 Amazon 区域中启动指定事件类型的规则。例如,您可以指定 `Storage Gateway File Upload Event` 作为事件类型。
```
{
"source":[
"aws.storagegateway"
],
"resources":[
"arn:aws:storagegateway:AWS Region:account-id
:gateway/gateway-id"
],
"detail-type":[
"Event type"
]
}
```
有关如何使用 CloudWatch 事件规则的信息,请参阅 *Amazon Events 用户指南中的创建在事件上触发 CloudWatch 的事*[件规则](https://docs.amazonaws.cn/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html)。 CloudWatch
### 获取文件上传通知
对于以下两种使用案例,可以使用文件上传通知:
+ 要自动完成在云中处理上传的文件,您可以调用 `NotificationPolicy` 参数并获取通知 ID。在上传文件时发出的通知的通知 ID 与 API 返回的通知 ID 相同。如果映射此通知 ID 以跟踪您上传的文件列表,则在生成具有相同 ID 的事件时,您可以在 Amazon 中启动上传文件的处理。
+ 对于内容分配使用案例,您可以有两个映射到同一 Amazon S3 存储桶的 S3 文件网关。网关 1 的文件共享客户端会将新文件上传到 Amazon S3,然后网关 2 上的文件共享客户端读取这些文件。这些文件会上传到 Amazon S3,但在网关 2 中不会显示这些文件,因为网关 2 在 Amazon S3 中使用本地缓存的文件版本。要使这些文件在网关 2 中可见,您可以使用 `NotificationPolicy` 参数来请求网关 1 在上传文件完成后向您发送文件上传通知。然后,您可以使用 CloudWatch 事件在 Gateway2 上自动发出文件共享[RefreshCache](https://docs.amazonaws.cn/storagegateway/latest/APIReference/API_RefreshCache.html)请求。[RefreshCache](https://docs.amazonaws.cn/storagegateway/latest/APIReference/API_RefreshCache.html)请求完成后,新文件将显示在 Gateway2 中。
**Example 示例 - 文件上传通知**
以下示例显示了当事件与您创建的规则匹配 CloudWatch 时发送给您的文件上传通知。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。`detail-type` 为 `Storage Gateway Object Upload Event`。
```
{
"version": "0",
"id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
"detail-type": "Storage Gateway Object Upload Event",
"source": "aws.storagegateway",
"account": "123456789012",
"time": "2020-11-05T12:34:56Z",
"region": "us-east-1",
"resources": [
"arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
"arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
"arn:aws:s3:::do-not-delete-bucket"
],
"detail": {
"object-size": 1024,
"modification-time": "2020-01-05T12:30:00Z",
"object-key": "my-file.txt",
"event-type": "object-upload-complete",
"prefix": "prefix/",
"bucket-name": "amzn-s3-demo-bucket",
}
}
```
| 字段名称 | 说明 |
| --- | --- |
| 版本 | 当前的 IAM 策略版本。 |
| id | 标识 IAM 策略的 ID。 |
| detail-type | 启动所发送通知的事件的描述。 |
| source | 作为请求和通知来源的 Amazon 服务。 |
| 账户 | 生成请求和通知的 Amazon 账户的 ID。 |
| 时间 | 将文件上传到 Amazon S3 的请求的发出时间。 |
| region | 发送请求和通知的 Amazon 区域。 |
| 资源 | 策略适用的 Storage Gateway 资源。 |
| object-size | 对象的大小(以字节为单位)。 |
| modification-time | 客户端修改文件的时间。 |
| object-key | 文件的路径。 |
| event-type | 启动通知 CloudWatch 的事件。 |
| prefix | S3 存储桶的前缀名称。 |
| bucket-name | S3 桶的名称。 |
### 获取工作文件集上传通知
对于以下两种使用案例,可以使用工作文件集上传通知:
+ 要自动完成在云中处理上传的文件,您可以调用 `NotifyWhenUploaded` API 并获取通知 ID。在上传工作文件集时发出的通知的通知 ID 与 API 返回的通知 ID 相同。如果将此通知 ID 映射到跟踪正在上传的文件列表,则可以在生成具有相同 ID 的事件 Amazon 时启动对上传的工作文件集的处理。
+ 对于内容分配使用案例,您可以有两个映射到同一 Amazon S3 存储桶的 S3 文件网关。网关 1 的文件共享客户端会将新文件上传到 Amazon S3,然后网关 2 上的文件共享客户端读取这些文件。这些文件会上传到 Amazon S3,但在网关 2 中不会显示这些文件,因为网关 2 在 S3 中使用本地缓存的文件版本。要使文件在 Gateway2 中可见,请使用 [NotifyWhenUploaded](https://docs.amazonaws.cn/storagegateway/latest/APIReference/API_NotifyWhenUploaded.html)API 操作请求来自 Gateway1 的文件上传通知,以便在工作文件集的上传完成时通知您。然后,您可以使用 CloudWatch 事件在 Gateway2 上自动发出文件共享[RefreshCache](https://docs.amazonaws.cn/storagegateway/latest/APIReference/API_RefreshCache.html)请求。[RefreshCache](https://docs.amazonaws.cn/storagegateway/latest/APIReference/API_RefreshCache.html)请求完成后,新文件将显示在 Gateway2 中。此操作不会将文件导入网关缓存存储。仅更新缓存的清单,以反映 S3 存储桶中对象清单的变化。
**Example 示例 - 工作文件集上传通知**
以下示例显示了一个有效的文件集上传通知,当事件与您创建的规则匹配 CloudWatch 时,该通知将通过该通知发送给您。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。`detail-type` 为 `Storage Gateway File Upload Event`。
```
{
"version": "2012-10-17",
"id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
"detail-type": "Storage Gateway File Upload Event",
"source": "aws.storagegateway",
"account": "123456789012",
"time": "2017-11-06T21:34:42Z",
"region": "us-east-2",
"resources": [
"arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
"arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
],
"detail": {
"event-type": "upload-complete",
"notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
"request-received": "2018-02-06T21:34:42Z",
"completed": "2018-02-06T21:34:53Z"
}
}
```
| 字段名称 | 说明 |
| --- | --- |
| 版本 | 当前的 IAM 策略版本。 |
| id | 标识 IAM 策略的 ID。 |
| detail-type | 启动所发送通知的事件的描述。 |
| source | 作为请求和通知来源的 Amazon 服务。 |
| 账户 | 生成请求和通知的 Amazon 账户的 ID。 |
| 时间 | 将文件上传到 Amazon S3 的请求的发出时间。 |
| region | 发送请求和通知的 Amazon 区域。 |
| 资源 | 策略适用的 Storage Gateway 资源。 |
| event-type | 启动通知 CloudWatch 的事件。 |
| notification-id | 为发送的通知随机生成的 ID。该 ID 采用 UUID 格式。这是在调用 `NotifyWhenUploaded` 时返回的通知 ID。 |
| request-received | 网关收到 `NotifyWhenUploaded` 请求的时间。 |
| completed | 当工作集中的所有文件都上传到 Amazon S3 时。 |
### 获取刷新缓存通知
对于刷新缓存通知使用案例,您可以有两个映射到同一 Amazon S3 存储桶的 S3 文件网关,网关 1 的 NFS 客户端会将新文件上传到 S3 存储桶。这些文件会上传到 Amazon S3,但在您刷新缓存之前,它们不会出现在网关 2 中。这是因为网关 2 在 Amazon S3 中使用了本地缓存的文件版本。当刷新缓存完成时,您可能希望对 Gateway2 中的文件执行某项操作。大型文件可能需要一些时间才能在网关 2 中显示,因此您可能希望在缓存刷新完成时获得通知。您可以从 Gateway2 请求刷新缓存通知,以在所有文件都在 Gateway2 中可见时通知您。
**Example 示例 - 刷新缓存通知**
以下示例显示了当事件与您创建的规则匹配 CloudWatch 时发送给您的刷新缓存通知。此通知采用 JSON 格式。您可以将此通知配置为以文本消息的形式传输到目标。`detail-type` 为 `Storage Gateway Refresh Cache Event`。
```
{
"version": "2012-10-17",
"id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
"detail-type": "Storage Gateway Refresh Cache Event",
"source": "aws.storagegateway",
"account": "209870788375",
"time": "2017-11-06T21:34:42Z",
"region": "us-east-2",
"resources": [
"arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
"arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
],
"detail": {
"event-type": "refresh-complete",
"notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
"started": "2018-02-06T21:34:42Z",
"completed": "2018-02-06T21:34:53Z",
"folderList": [
"/"
]
}
}
```
| 字段名称 | 说明 |
| --- | --- |
| 版本 | 当前的 IAM 策略版本。 |
| id | 标识 IAM 策略的 ID。 |
| detail-type | 启动所发送通知的事件类型的描述。 |
| source | 作为请求和通知来源的 Amazon 服务。 |
| 账户 | 生成请求和通知的 Amazon 账户的 ID。 |
| 时间 | 刷新工作集中的文件的请求的发出时间。 |
| region | 发送请求和通知的 Amazon 区域。 |
| 资源 | 策略适用的 Storage Gateway 资源。 |
| event-type | 启动通知 CloudWatch 的事件。 |
| notification-id | 为发送的通知随机生成的 ID。该 ID 采用 UUID 格式。这是在调用 `RefreshCache` 时返回的通知 ID。 |
| 使 | 网关收到 `RefreshCache` 请求并启动刷新的时间。 |
| completed | 完成工作集刷新的时间。 |
| folderList | 在缓存中刷新的文件夹的逗号分隔路径列表。默认为 ["/"]。 |
## 了解网关指标
下表介绍了涵盖 S3 文件网关的指标。每个网关均有与其关联的一组指标。某些特定于网关的指标与某些指标同名。 file-share-specific这些指标代表同类度量,但其范围限于网关,而不是用于文件共享。
在使用特定指标前,始终指定是要处理网关还是文件共享。具体而言,在使用网关指标时,必须为要查看其指标数据的网关指定 `Gateway Name`。有关更多信息,请参阅 [使用亚马逊 CloudWatch 指标](#using-CloudWatch-metrics)。
**注意**
某些指标仅在最近的监控期内生成了新数据时才会返回数据点。
下表描述了可用于获取有关 S3 文件网关网关的信息的指标。
| 指标 | 说明 |
| --- | --- |
| AuditNotifications | 此指标报告发出的审核日志数量。 单位:计数 |
| AvailabilityNotifications | 此指标报告网关在报告期内生成的与可用性相关的运行状况通知的数量。 单位:计数 |
| CacheFileSize | 此指标用于跟踪网关缓存中文件的大小。 使用此指标和 `Average` 统计数据来衡量网关缓存中文件的平均大小。使用此指标和 `Max` 统计数据来衡量网关缓存中文件的最大大小。 单位:字节 |
| CacheFree | 此指标报告网关缓存中的可用字节数。 单位:字节 |
| CacheHitPercent | 在来自网关的应用程序读取操作中,由缓存提供的操作所占百分比。样本在报告周期结束时采用。 当网关没有收到任何应用程序读取操作时,此指标会报告为 100%。 单位:百分比 |
| CachePercentDirty | 网关缓存中尚未持久化的总体百分比。 Amazon样本在报告周期结束时采用。 将此指标与 `Sum` 统计数据结合使用。 理想情况下,此指标应保持在较低水平。 单位:百分比 |
| CachePercentUsed | 整个网关使用的数据缓存的百分比。样本在报告周期结束时采用。 单位:百分比 |
| CacheUsed | 此指标报告网关缓存中的已用字节数。 单位:字节 |
| CloudBytesDownloaded | 在报告期内,网关从中 Amazon 下载的总字节数。 将此指标与 `Sum` 统计数据结合使用可测量吞吐量,将其与 `Samples` 统计数据结合使用可测量 IOPS。 单位:字节 |
| CloudBytesUploaded | 网关在报告期内上传到的 Amazon 总字节数。 将此指标与`Sum`统计数据结合使用以衡量吞吐量,将此指标与`Samples`统计数据结合使用以衡量每秒 input/output 操作数 (IOPS)。 单位:字节 |
| FilesFailingUpload | 此指标跟踪未能上传到 Amazon的文件数。这些文件将生成运行状况通知,其中包含有关该问题的更多信息。 将此指标与 `Sum` 统计数据结合使用,可以显示当前无法上传到 Amazon的文件数。 单位:计数 |
| FileSharesUnavailable | 此指标提供了此网关上处于**不可用**状态的文件共享数量。 如果此指标报告任何文件共享不可用,则网关很可能存在问题,这可能会导致工作流中断。建议在此指标报告非零值时创建警报。 单位:计数 |
| FilesRenamed | 此指标跟踪报告期内重命名的文件数。 单位:计数 |
| HealthNotifications | 此指标报告了此网关在报告期内生成的运行状况通知的数量。 单位:计数 |
| IndexEvictions | 此指标报告从文件元数据的缓存索引中移出其元数据以便为新条目腾出空间的文件数。网关维护此元数据索引,该索引是根据需要从 Amazon 云端填充的。 单位:计数 |
| IndexFetches | 此指标报告已提取元数据的文件数。网关维护文件元数据的缓存索引,该索引是根据需要从 Amazon 云端填充的。 单位:计数 |
| IoWaitPercent | 此指标报告 CPU 等待本地磁盘返回响应所花费的时间占总时间的百分比。 单位:百分比 |
| MemTotalBytes | 此指标报告网关上的总内存量。 单位:字节 |
| MemUsedBytes | 此指标报告网关上的已用内存量。 单位:字节 |
| NfsSessions | 此指标报告网关上处于活动状态的 NFS 会话数量。 单位:计数 |
| RootDiskFreeBytes | 此指标报告网关的根磁盘上的可用字节数。 如果此指标报告的空闲空间少于 20 GB,则应增加根磁盘的大小。 要增加根磁盘的大小,可以增加 VM 上现有根磁盘的大小。当 VM 重新启动时,网关会识别根磁盘上增加的大小。 单位:字节 |
| S3GetObjectRequestTime | 此指标报告网关完成 S3 获取对象请求的时间。 单位:毫秒 |
| S3PutObjectRequestTime | 此指标报告网关完成 S3 放置对象请求的时间。 单位:毫秒 |
| S3UploadPartRequestTime | 此指标报告网关完成 S3 上传段请求的时间。 单位:毫秒 |
| SmbV1Sessions | 该指标报告网关上处于活动状态的 SMBv1 会话数。 单位:计数 |
| SmbV2Sessions | 该指标报告网关上处于活动状态的 SMBv2 会话数。 单位:计数 |
| SmbV3Sessions | 该指标报告网关上处于活动状态的 SMBv3 会话数。 单位:计数 |
| TotalCacheSize | 此指标报告缓存的总大小。 单位:字节 |
| UserCpuPercent | 此指标报告网关处理所花费的时间百分比。 单位:百分比 |
## 了解文件共享指标
您可以在下面找到有关包含文件共享的 Storage Gateway 指标的信息。每个文件共享均有与其关联的一组指标。某些特定于文件共享的指标与某些特定于网关的指标同名。这些指标代表同类度量,但其范围限于文件共享。
始终在使用指标前指定要使用网关还是文件共享指标。尤其是使用文件共享指标时,您必须指定标识希望查看其指标的文件共享的 `File share ID`。有关更多信息,请参阅 [使用亚马逊 CloudWatch 指标](#using-CloudWatch-metrics)。
**注意**
某些指标仅在最近的监控期内生成了新数据时才会返回数据点。
下表描述了可用来获取文件共享相关信息的 Storage Gateway 指标。
| 指标 | 说明 |
| --- | --- |
| CacheHitPercent | 在来自文件共享的应用程序读取操作中,由缓存提供的操作所占百分比。样本在报告周期结束时采用。 当文件共享没有收到任何应用程序读取操作时,此指标会报告为 100%。 单位:百分比 |
| CachePercentDirty | 在网关缓存中尚未持久化到 Amazon的数据中,文件共享产生的部分所占比例。样本在报告周期结束时采用。 将此指标与 `Sum` 统计数据结合使用。 理想情况下,此指标应保持在较低水平。 使用网关的 `CachePercentDirty` 指标来查看尚未持久化到 Amazon的网关缓存的总体比例。 单位:百分比 |
| CachePercentUsed | 整个网关使用的数据缓存的百分比。样本在报告周期结束时采用。这个文件共享特定指标报告的值与相应的网关特定指标报告的值相同。 单位:百分比 |
| CloudBytesUploaded | 网关在报告期内上传到的 Amazon 总字节数。 将此指标与 `Sum` 统计数据结合使用可测量吞吐量,将其与 `Samples` 统计数据结合使用可测量 IOPS。 单位:字节 |
| CloudBytesDownloaded | 在报告期内,网关从中 Amazon 下载的总字节数。 将此指标与`Sum`统计数据结合使用以衡量吞吐量,将此指标与`Samples`统计数据结合使用以衡量每秒 input/output 操作数 (IOPS)。 单位:字节 |
| FilesFailingUpload | 此指标跟踪未能上传到 Amazon的文件数。这些文件将生成运行状况通知,其中包含有关该问题的更多信息。 将此指标与 `Sum` 统计数据结合使用,可以显示当前无法上传到 Amazon的文件数。 单位:计数 |
| ReadBytes | 文件共享的报告周期内从本地应用程序读取的总字节数。 将此指标与 `Sum` 统计数据结合使用可测量吞吐量,将其与 `Samples` 统计数据结合使用可测量 IOPS。 单位:字节 |
| WriteBytes | 报告周期内写入到场内应用程序的总字节数。 将此指标与 `Sum` 统计数据结合使用可测量吞吐量,将其与 `Samples` 统计数据结合使用可测量 IOPS。 单位:字节 |
## 了解 S3 文件网关FSx 文件网审核日志
Amazon S3 文件网关(S3 文件网关)审核日志为您提供有关用户访问文件共享中的文件和文件夹的详细信息。您可以使用这些日志来监控用户活动,并在识别到不当的活动模式时采取措施。
**操作**
下表描述了 S3 文件网关FSx 审核日志文件访问操作。
| 操作名称 | 定义 |
| --- | --- |
| 读取数据 | 读取文件的内容。 |
| 写入数据 | 更改文件的内容。 |
| Create | 创建新文件或文件夹。 |
| 重命名 | 重命名现有文件或文件夹。 |
| 删除 | 删除文件或文件夹。 |
| 写入属性 | 更新文件或文件夹的元数据(ACLs、所有者、群组、权限)。 |
**属性**
下表说明了 S3 文件网关审核日志文件访问属性。
| 属性 | 定义 |
| --- | --- |
| accessMode | 对象的权限设置。 |
| accountDomain(仅限 SMB) | 客户端账户所属的 Active Directory (AD) 域。 |
| accountName(仅限 SMB) | 客户端的 Active Directory 用户名。 |
| bucket | S3 桶名称。 |
| clientGid(仅限 NFS) | 访问对象的用户组的标识符。 |
| clientUid(仅限 NFS) | 访问对象的用户的标识符。 |
| ctime | 在此时间修改对象的内容或元数据,由客户端设置。 |
| groupId | 对象的组拥有者的标识符。 |
| fileSizeInBytes | 文件大小,以字节为单位,由客户端在文件创建时设置。 |
| gateway | Storage Gateway ID。 |
| mtime | 在此时间修改对象的内容,由客户端设置。 |
| newObjectName | 新对象重命名后的完整路径。 |
| objectName | 对象的完整路径。 |
| objectType | 定义对象是文件还是文件夹。 |
| operation | 对象访问操作的名称。 |
| ownerId | 对象拥有者的标识符。 |
| securityDescriptor(仅限 SMB) | 显示在对象上设置的自由访问控制列表 (DACL),使用 SDDL 格式。 |
| shareName | 正在访问的共享的名称。 |
| source | 所审计的文件共享的 ID。 |
| sourceAddress | 文件共享客户端计算机的 IP 地址。 |
| status | 操作的状态。仅记录成功(一般不记录失败,但会记录由于权限被拒绝而引发的失败)。 |
| timestamp | 发生操作的时间,基于网关的操作系统时间戳。 |
| version | 审核日志格式的版本。 |
**每个操作记录的属性**
下表说明了在各个文件访问操作中记录的 S3 文件网关审核日志属性。
| | 读取数据 | 写入数据 | 创建文件夹 | 创建文件 | 重命名文件/文件夹 | 删除文件/文件夹 | 写入属性(更改 ACL - **仅限 SMB**) | 写入属性(chown) | 写入属性(chmod) | 写入属性(chgrp) |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| accessMode | | | X | X | | | | | X | |
| accountDomain(仅限 SMB) | X | X | X | X | X | X | X | X | X | X |
| accountName(仅限 SMB) | X | X | X | X | X | X | X | X | X | X |
| bucket | X | X | X | X | X | X | X | X | X | X |
| clientGid(仅限 NFS) | X | X | X | X | X | X | | X | X | X |
| clientUid(仅限 NFS) | X | X | X | X | X | X | | X | X | X |
| ctime | | | X | X | | | | | | |
| groupId | | | X | X | | | | | | |
| fileSizeInBytes | | | | X | | | | | | |
| gateway | X | X | X | X | X | X | X | X | X | X |
| mtime | | | X | X | | | | | | |
| newObjectName | | | | | X | | | | | |
| objectName | X | X | X | X | X | X | X | X | X | X |
| objectType | X | X | X | X | X | X | X | X | X | X |
| operation | X | X | X | X | X | X | X | X | X | X |
| ownerId | | | X | X | | | | X | | |
| securityDescriptor(仅限 SMB) | | | | | | | X | X | | |
| shareName | X | X | X | X | X | X | X | X | X | X |
| source | X | X | X | X | X | X | X | X | X | X |
| sourceAddress | X | X | X | X | X | X | X | X | X | X |
| status | X | X | X | X | X | X | X | X | X | X |
| timestamp | X | X | X | X | X | X | X | X | X | X |
| version | X | X | X | X | X | X | X | X | X | X |