本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudWatch Transfer Family 的日志结构
本主题介绍了 Transfer Family 日志中填充的字段:包括 JSON 结构化日志条目和旧日志条目。
Transfer Family 的 JSON 结构化
下表以新的 JSON 结构化日志格式包含 Transfer Family SFTP/FTP/FTPS 操作的日志条目字段的详细信息。
| 字段 | 描述 | 示例条目 |
|---|---|---|
| 活动类型 | 用户的操作 | 可用的活动类型如下: |
| bytes-in | 用户上传的字节数 | 29238420042 |
| bytes-out | 用户下载的字节数 | 23094032490328 |
| ciphers | 指定为连接协商的 SSH 密码(中列出了可用密码)加密算法 | aes256-gcm@openssh.com |
| 客户端 | 用户的客户端软件 | ssh-2.0-openssh_7.4 |
| 主页目录 | 如果最终用户的主目录类型为:如果他们的主目录类型为PATH:如果他们有逻辑主目录,则此值始终为 / |
/user-home-bucket/test |
| kex | 为连接指定协商的 SSH 密钥交换 (KEX)(中列出了可用的 KEX加密算法) | diffie-hellman-group14-sha256 |
| message | 提供与错误相关的更多信息 | <string> |
| method | 身份验证方法 | publickey |
| mode | 指定客户端如何打开文件 | 创建 | 截断 | 写入 |
| operation | 客户机对文件的操作 | 打开 | 关闭 |
| path | 实际文件路径受到影响 | /amzn-s3-demo-bucket/test-file-1.pdf |
| ssh-public-key | 正在连接的用户的公钥正文 | AAAAC3nzac1L oy0qv6 Oi ZDI1 NTE5 AAAAIA9 XYVHaa WAcj2sp DJVbgjrq DPY4pxd6 GnHl |
| ssh-public-key-fingerprint | 公钥指纹,如服务托管用户列出用户密钥时的控制台中所示。 注意在控制台中,显示的指纹末尾带有填充字符(如果有):从 0 到 3 个等号 (=)。在日志条目中,此填充已从输出中去除。 |
SHA256: BY3g NMHw tfjd4n2vut4pty /0 LOk82z WZj4 KEYEu7y4r |
| ssh-public-key-type | 公钥类型:Transfer Family 支持 RSA、ECDSA 和-格式的密钥 ED25519 | ssh-ed25519 |
| resource-arn | 系统为特定资源(例如服务器)分配的唯一标识符 |
arn: aws: transfer: ap-northeast-1:12346789012: server/s-1234567890akeu2js2 |
| 角色 | 用户的 IAM 角色 |
arn: aws: iam:: 0293883675: 角色/测试用户角色 |
| session-id | 系统为单个会话分配的唯一标识符 |
9ca9a0e1cec6ad9d |
| 来源 IP | 客户端 IP 地址 | 18.323.0.129 |
| 用户 | 最终用户的用户名 | myname192 |
| 用户政策 | 为最终用户指定的权限:如果用户的策略是会话策略,则填充此字段。 | 正在使用的会话策略的 JSON 代码 |
Transfer Family 的旧日志
下表包含各种 Transfer Family 操作的日志条目的详细信息。
注意
这些条目不是采用新的 JSON 结构化日志格式。
下表以新的 JSON 结构化日志格式包含各种 Transfer Family 操作的日志条目的详细信息。
| 操作 | Amazon 日志中的相应 CloudWatch 日志 |
|---|---|
| 身份验证失败次数 |
错误 auth_FAILURE method=publickey user=lhr message= “rsa: lfz3r2nm k+b7rb1rsv ae+a+hxg0c7l1jiz0" sourceip=3.8.172.211 SHA256 LY4ra UIb |
| COPY/TAG/DELETE/DECRYPT 工作流 |
{“type”:” “,” details”:{“input”:{StepStarted“fileLocation”:{“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、“path”:” /lhr/regex.py “}”}、“stepType”: “TAG”、“stepName”: “successful_tag_step”}、“workflowID”: “workflowID”: “workflowID”: “workflowID”: “workflowID”: “workF11aaaa2222bbb3"、“executionID”: “81234abcd-1234-efgh-5678-ijklmnopqr90"、“TransferDetails”: {“serverID”: “s-1234abcdef5678efghi”、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} |
| 自定义步骤工作流程 |
{“type”:” “,” details”:{“输出”:{“token”: CustomStepInvoked “mzm4mjg5 M YWUt YTEz y00 yzu YjIz LWI3 OGMt 4 E5"}、“stepType”: “自定义”、“stepName”: “efs-s3_copy_2"}、“workflowID”: “w-9283e49d33297c3f7”、“executionID”: “OGI2ZjQyMz12bactionID”: “w-9283e49d33297c3f7”: “executionId”: “121234abcd-1234-efgh-5678-ijklmnopqr90",“TransferDetails”:{“serverID”: “s-zzzz11aaaa222223"、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} |
| 删除 |
lhr.33a8fb495ffb383b 删除 /123.jpg Path=/bucket/user |
| Downloads |
lhr.33a8fb495ffb383b OPEN /123.jpg mode=Read Path=/bucket/user llhr.33a8fb495ffb383b 关闭 /123.jpg =3618546 Path=/bucket/user BytesOut |
| 登录/登出 |
user.914984e553bcddb6 CONNECTED SourceIP=1.22.111.222 user=LOGICAL client=ssh-2.0-openssh_7.4 role=arn: aws:: iam:: 123456789012: role/sftp-s3-access HomeDir user.914984e553bcddb6 DISCONNECTED |
| 重命名 |
lhr.33a8fb495ffb383b 重命名.png Path=/bucket/user/lambo.png NewPath=/bucket/user/ferrari |
| 工作流程错误日志示例 |
{“type”:” “,” details”:{“errorType”:StepErrored“BAD_REQUEST”,“ErrorMessage”:“无法标记 Efs 文件”,“stepType”:“TAG”,“stepName”:“successful_tag_step”},“w-1234abcd5678efghi”,“executionID”:“81234abcd5678efghi”:“81234abcd5678efghi”:“81234abcd5678efghi”:“8cd-1234-efgh-5678-ijklmnopqr90",“TransferDetails”:{“serverID”: “s-1234abcd5678efghi”、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} |
| symlinks |
lhr.eb49cf7b8651e6d5 CREATE_SYMLINK =/fs-12345678/lhr/pqr.jpg =abc.jpg =abc.jpg LinkPath TargetPath |
| Uploads |
lhr.33a8fb495ffb383b OPEN /123.jpg mode=create|truncate|Write Path=/bucket/user lhr.33a8fb495ffb383b 关闭 /123.jpg =3618546 Path=/bucket/user BytesIn |
| 工作流 |
{“type”:” “,” details”:{“input”:{ExecutionStarted“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、“path”:” /lhr/regex.py “}}}、initialFileLocation “workflowID”: “w-1111aaaa2222bbbb3”、“executionID”: “1234abcd-1234-efbbid”: “w-11aaaa2222bbbb3”、“executionID”: “1234abcd-1234-efbbid”: “w-11aaaa22gh-5678-ijklmnopqr90",“TransferDetails”:{“serverID”: “s-zzzz1111aaaa222223"、“用户名”: “lhr”、“sessionID”: “1234567890abcdef0"}} {“type”:” “,” details”:{“input”:{StepStarted“fileLocation”:{“backingStore”: “EFS”、“Filesystemid”: “fs-12345678”、“path”:” /lhr/regex.py “}}、“stepType”: “CUSTOM”、“stepName”: “efs-s3_copy_2"}、“workflowID”: “workflowID”: “workflowID”: “workflowID”: “9283e49d33297c3f7"、“executionID”: “1234abcd-1234-efgh-5678-ijklmnopqr90"、“TransferDetails”: {“serverID”: “s-18ca49dce5d842e0b”、“用户名”: “lhr”、“sessionID”: “1234567890abb”、“用户名”: “lhr”、“sessionID”: “1234567890aba” cdef0"}} |