本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 监控 AS2 的使用情况
<a name="as2-monitoring"></a>

您可以使用亚马逊 CloudWatch 和 Amazon CloudTrail监控 AS2 的活动。要查看其他 Transfer Family 服务器指标，请参阅 [Amazon Amazon Transfer Family 服务器 CloudWatch 登录](structured-logging.md)


**AS2 指标**  

| 指标 | 说明 | 
| --- | --- | 
| InboundMessage | 成功从交易伙伴处收到的 AS2 消息总数。<br />单位：计数<br />时间：5 分钟 | 
| InboundFailedMessage | 未成功从交易伙伴处收到的 AS2 消息总数。也就是说，交易伙伴发送了一条消息，但是 Transfer Family 服务器无法成功处理该消息。<br />单位：计数<br />时间：5 分钟 | 
| OutboundMessage | 成功从 Transfer Family 服务器向交易伙伴发送的 AS2 消息总数。<br />单位：计数<br />时间 = 5 分钟 | 
| OutboundFailedMessage | 未成功发送给交易伙伴的 AS2 消息总数。也就是说，它们是从 Transfer Family 服务器发送的，但交易伙伴没有成功接收。<br />单位：计数<br />时间：5 分钟 | 
| DaysUntilExpiry | 证书到期前的天数由导入时证书上的`InactiveDate`设置决定。<br />单位：计数<br />尺寸：`CertificateId`，`Description`（如果提供）<br />周期：1 天<br />有关更多信息，请参阅 [AS2 证书轮换](managing-as2-partners.md#as2-certificate-rotation)。 | 

## AS2 状态码
<a name="as2-monitor-status-codes"></a>

下表列出了您或您的合作伙伴发送 AS2 消息时可以记录到 CloudWatch 日志中的所有状态代码。不同的消息处理步骤适用于不同的消息类型，并且仅用于监控。“已完成” 和 “失败” 状态表示处理的最后一步，在 JSON 文件中可见。


****  

| 代码 | 说明 | 处理完成了吗？ | 
| --- | --- | --- | 
| 处理 | 该消息正在转换为其最终格式。例如，解压缩和解密步骤都具有此状态。 | 否 | 
| MDN\_TRANSM | 消息处理正在发送 MDN 响应。 | 否 | 
| MDN\_RECEIVE | 消息处理正在收到 MDN 响应。 | 否 | 
| COMPLETED | 消息处理已成功完成。此状态包括为入站消息或出站消息的 MDN 验证发送 MDN 的时间。 | 是 | 
| FAILED | 消息处理失败。有关错误代码的列表，请参阅[AS2 错误代码](#as2-error-codes)。 | 是 | 

## AS2 错误代码
<a name="as2-error-codes"></a>

下表列出并描述了您可能从 AS2 文件传输中收到的错误代码。


**AS2 错误代码**  

| 代码 | 错误 | 描述和解决方法 | 
| --- | --- | --- | 
| ACCESS\_DENIED |  [See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html)  | 在处理其中任何一个 `SendFilePaths` 都无效或格式错误的 `StartFileTransfer` 请求时发生。也就是说，路径缺少 Amazon S3 存储桶名称，或者路径包含无效字符。如果 Transfer Family 未能担任访问角色或日志记录角色，也会发生这种情况。<br />确保路径包含有效的 Amazon S3 存储桶名称和密钥名称。 | 
| AGREEMENT\_NOT\_FOUND | 未找到协议。 | 要么找不到协议，要么该协议与非活动配置文件相关联。<br />在 Transfer Family 服务器中更新协议，使其包含活动的配置文件。 | 
| CONNECTOR\_NOT\_FOUND | 找不到连接器或相关配置。 | 要么找不到连接器，要么该连接器与非活动配置文件相关联。<br />更新连接器以包含活动配置文件。 | 
| CREDENTIALS\_RETRIEVAL\_FAILED |  [See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html)  | 对于 AS2 Basic 身份验证，密钥的格式必须正确。以下解决方案对应于上一栏中列出的错误。[See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html) | 
| DECOMPRESSION\_FAILED | 无法解压缩消息。 | 要么发送的文件已损坏，要么压缩算法无效。<br />重新发送消息并验证使用了 ZLIB 压缩，或者在未启用压缩的情况下重新发送消息。 | 
| DECRYPT\_FAILED | 无法解密消息。{{message-ID}}确保合作伙伴拥有正确的公共加密密钥。 | 解密失败。<br />确认合作伙伴使用有效证书发送了有效负载，并且使用有效加密算法执行了加密。 | 
| DECRYPT\_FAILED\_INVALID\_SMIME\_FORMAT | 无法解析封装的 mimePart。 | MIME 有效负载要么已损坏，要么采用不支持的 SMIME 格式。<br />发送者应确保他们使用的格式受到支持，然后重新发送有效负载。 | 
| DECRYPT\_FAILED\_NO\_DECRYPTION\_KEY\_FOUND | 未找到匹配的解密密钥。 | 没有为合作伙伴配置文件分配与消息匹配的证书，或者与消息匹配的证书现已过期或不再有效。<br />您必须更新合作伙伴配置文件并确保其中包含有效的证书。 | 
| DECRYPT\_FAILED\_UNSUPPORTED\_ENCRYPTION\_ALG | 使用不支持的算法请求了 SMIME Payload 解密，编号为：。{{encryption-ID}} | 远程发送者发送了一个 AS2 有效负载，其加密算法不受支持。<br />发件人必须选择 Amazon Transfer Family支持的加密算法。 | 
| DUPLICATE\_MESSAGE | 重复或双重处理步骤。 | 有效负载具有重复的处理步骤。例如，有两个加密步骤。<br />只需一步即可重新发送消息，完成签名、压缩和加密。 | 
| ENCRYPT\_FAILED\_NO\_ENCRYPTION\_KEY\_FOUND | 在配置文件中找不到有效的公共加密证书：{{local-profile-ID}} | Transfer Family 正在尝试加密出站消息，但找不到本地配置文件的加密证书。解决办法选项：[See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html) | 
| ENCRYPTION\_FAILED | 无法加密文件{{file-name}}。 | 要发送的文件不可用于加密。<br />确认文件位于预期的 AS2 位置，并且 Amazon Transfer Family 有权读取该文件。 | 
| FILE\_SIZE\_TOO\_LARGE | 文件太大。 | 当发送或接收超过文件大小限制的文件时，就会发生这种情况。 | 
| HTTP\_ERROR\_RESPONSE\_FROM\_PARTNER | {{partner-URL}}ID 为 = {{message-ID}} 的消息返回状态 400。 | 与合作伙伴的 AS2 服务器通信返回了意外的 HTTP 响应代码。<br />合作伙伴或许可以从其 AS2 服务器日志中提供更多诊断信息。 | 
| INSUFFICENT\_MESSAGE\_SECURITY\_UNENCRYPTED | 需要加密。 | 合作伙伴向 Transfer Family 发送了一封未加密的消息，但该消息不受支持。发件人必须使用加密的有效负载。 | 
| INVALID\_ENDPOINT\_PROTOCOL | 仅支持 HTTP 和 HTTPS。 | 您必须在 AS2 连接器配置中指定 HTTP 或 HTTPS 作为协议。 | 
| INVALID\_REQUEST |  [See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html)  | 此错误有多种原因。以下解决方案对应于上一栏中列出的错误。[See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html) | 
| INVALID\_URL\_FORMAT | 网址格式无效：{{URL}} | 当您使用配置了格式错误的 URL 的连接器发送出站消息时，就会发生这种情况。<br />确保为连接器配置了有效的 HTTP 或 HTTPS URL。 | 
| MDN\_RESPONSE\_INDICATES\_AUTHENTICATION\_FAILED | 不适用 | 接收方无法对发送者进行身份验证。交易伙伴向 Transfer Family 返回 MDN，其带有[处置修饰符](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4) 错误：authentication-failed。 | 
| MDN\_RESPONSE\_INDICATES\_DECOMPRESSION\_FAILED | 不适用 | 当接收者无法解压缩消息内容时，就会发生这种情况。交易伙伴向 Transfer Family 返回 MDN，其带有[处置修饰符](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4) 错误：decompression-failed。 | 
| MDN\_RESPONSE\_INDICATES\_DECRYPTION\_FAILED | 不适用 | 接收者无法解密消息内容。交易伙伴向 Transfer Family 返回 MDN，其带有[处置修饰符](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4) 错误：authentication-failed。 | 
| MDN\_RESPONSE\_INDICATES\_INSUFFICIENT\_MESSAGE\_SECURITY | 不适用 | 接收者希望对消息进行签名或加密，但事实并非如此。交易伙伴向 Transfer Family 返回 MDN，其带有[处置修饰符](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4)错误：insufficient-message-security。在连接器上启用签名 and/or 加密，以符合交易伙伴的期望。 | 
| MDN\_RESPONSE\_INDICATES\_INTEGRITY\_CHECK\_FAILED | 不适用 | 接收者无法验证内容的完整性。交易伙伴向 Transfer Family 返回 MDN，其带有[处置修饰符](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4) 错误：integrity-check-failed。 | 
| PATH\_NOT\_FOUND | 无法创建目录{{file-path}}。找不到父路径。 | Transfer Family 正在尝试在客户的 Amazon S3 存储桶中创建目录，但未找到该存储桶。确保 `StartFileTransfer` 命令中提到的每个路径都包含现有存储桶的名称。 | 
| SEND\_FILE\_NOT\_FOUND | {{file-path}}未找到文件路径。 | Transfer Family 在发送文件操作中找不到该文件。<br />检查配置的主目录和路径有效，以及 Transfer Family 具有该文件的读取权限。 | 
| SERVER\_NOT\_FOUND | 找不到与消息关联的服务器。 | Transfer Family 在收到消息时找不到服务器。如果在处理传入消息的过程中删除了服务器，则可能会发生这种情况。 | 
| SERVER\_NOT\_ONLINE | 服务器{{server-ID}}未联机。 | Transfer Family 服务器处于脱机状态。启动服务器，使其可以接收和处理消息。 | 
| SIGNING\_FAILED | 对文件签名失败。 | 要发送的文件不可用于签名，或者无法进行签名。<br />确认文件位于预期的 AS2 位置，并且 Amazon Transfer Family 有权读取该文件。 | 
| SIGNING\_FAILED\_NO\_SIGNING\_KEY\_FOUND | 找不到个人资料的证书:{{local-profile-ID}}. | 正在尝试对出站消息进行签名，但找不到本地配置文件的签名证书。解决办法选项：[See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html) | 
| UNABLE\_RESOLVE\_HOST\_TO\_IP\_ADDRESS | 无法将主机名解析为 IP 地址。 | Transfer Family 无法在 AS2 连接器中配置的公共 DNS 服务器上执行 DNS 到 IP 地址的解析。<br />更新连接器以指向有效的合作伙伴 URL。 | 
| UNABLE\_TO\_CONNECT\_TO\_REMOTE\_HOST\_OR\_IP | 与端点的连接超时。 | Transfer Family 无法与已配置的合作伙伴的 AS2 服务器建立套接字连接。<br />检查合作伙伴的 AS2 服务器在配置的 IP 地址上可用。 | 
| UNABLE\_TO\_RESOLVE\_HOSTNAME | 无法解析主机名{{hostname}}。 | Transfer Family 服务器无法使用公共 DNS 服务器解析伙伴的主机名。<br />检查配置的主机已注册以及 DNS 记录有时间发布。 | 
| VERIFICATION\_FAILED | AS2 消息的签名验证失败{{message-ID}}或 MIC 代码不匹配。 | 检查发件人的签名证书与远程配置文件的签名证书相匹配。还要检查 MIC 算法是否兼容 Amazon Transfer Family。 | 
| VERIFICATION\_FAILED\_NO\_MATCHING\_KEY\_FOUND |  [See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html)  | Amazon Transfer Family 正在尝试验证收到的消息的签名，但找不到与合作伙伴配置文件匹配的签名证书。解决办法选项：[See the AWS documentation website for more details](http://docs.amazonaws.cn/transfer/latest/userguide/as2-monitoring.html) |