监控 SFTP 连接器 - Amazon Transfer Family
使用连接器 API 查询文件传输请求的状态在亚马逊上查看 SFTP 连接器事件 EventBridge在亚马逊上查看 SFTP 连接器日志 CloudWatch监控 VPC 出口类型连接器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控 SFTP 连接器

您可以使用以下任何一种方法来监控连接器操作的状态。选择满足您需求的方法。

使用连接器 API 查询文件传输请求的状态

要跟踪文件传输操作的进度,您可以使用 ListFileTransferResultsAPI 操作,该操作会返回有关在特定文件传输操作中传输的每个文件状态的实时更新和详细信息。您可以通过提供其连接器 ID 和传输 ID 来指定文件传输。以下示例返回连接器 ID a-11112222333344444 和传输 aa1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ID 的文件列表。

aws transfer list-file-transfer-results --connector-id a-11112222333344444 --transfer-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
注意

文件传输结果将在您调用 ListFileTransferResults API 操作后 7 天内公布。

您还可以查看使用 SFTP 连接器的文件传输请求的日志和事件。中描述了 Transfer Family 的亚马逊 EventBridge 活动SFTP 连接器事件。有关如何查看 Transfer Famil CloudWatch y 日志条目,请参阅查看 Transfer Family 日志流

在亚马逊上查看 SFTP 连接器事件 EventBridge

对于 SFTP 连接器执行的每项操作,Transfer Family 都会自动生成事件并将其发送到您的亚马逊 EventBridge 账户中的默认事件总线。这些事件包含有关操作的详细元数据,包括操作状态。您可以在中订阅这些事件 EventBridge,根据操作状态等特定事件条件应用过滤器,并根据状态自动触发下游操作。有关 SFTP 连接器操作生成的事件的详细信息,请参阅SFTP 连接器事件

在亚马逊上查看 SFTP 连接器日志 CloudWatch

所有 SFTP 连接器操作都会生成详细的日志。 CloudWatch有关 SFTP 连接器生成的日志条目的示例,请参阅SFTP 连接器的日志条目示例

监控 VPC 出口类型连接器

除了标准服务托管连接器之外,VPC 出口类型连接器还提供其他监控功能和注意事项:

连接器状态监控

VPC_LATTICE 连接器包含其他信息,可帮助您监控配置和运行状态:

  • EgressType 字段:显示 VPC VPC_LATTICE 出口类型连接器

  • EgressConfig 字段:包含资源配置 ARN 和端口信息

使用 describe-connector API 监控连接器状态:

aws transfer describe-connector --connector-id c-1234567890abcdef0

VPC 莱迪思成本监控

VPC 出口类型连接器会产生额外的 VPC 莱迪思费用,您应监控这些费用:

  • 资源提供商费用:作为资源提供者,您需要支付0.006/GB的数据处理费用(由VPC Lattice直接计费)

  • 资源使用者费用:Trans Amazon fer Family 吸收了 0.01 美元/GB 的资源消耗成本(前 1 PB)

  • NAT 网关费用:对于通过 VPC 访问的公共终端节点,可能会收取额外的 NAT 网关和数据传输费用

  • T@@ ransfer Family 费用:仍然收取 0.40 美元/GB 的标准数据处理费

通过成本和账单控制台,通过VPC Lattice服务进行筛选,监控VPC Lattice的使用情况和 Amazon 成本。

VPC 连接器的网络监控

监控 VPC 出口类型连接器的网络活动和性能:

  • VPC 流日志:启用 VPC 流日志以监控资源网关和 SFTP 服务器之间的网络流量模式

  • VPC Lattice 访问日志:VPC Lattice 提供显示 source/destination IP 地址、连接时间和数据传输量的访问日志

  • 安全组监控:监控安全组规则和流量模式,确保适当的网络访问控制

  • DNS 解析监控:监控服务网络端点的 DNS 解析时间和故障

VPC 莱迪思访问日志条目示例:

{
  "eventTimestamp": "2025-01-16T20:59:08.531Z",
  "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-1234567890abcdef0",
  "sourceVpcArn": "arn:aws:ec2:us-east-1:123456789012:vpc/vpc-12345678",
  "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-12345678",
  "protocol": "tcp",
  "sourceIpPort": "10.0.1.100:33760",
  "destinationIpPort": "10.0.2.200:22",
  "gatewayIpPort": "10.0.1.150:1769",
  "resourceIpPort": "10.0.2.200:22"
}

通过监控进行故障排除

使用监控数据对常见的 VPC 连接器问题进行故障排除:

  • 待处理状态:监控 DNS 解析进度,等待激活状态后再尝试传输

  • 连接超时:查看 VPC 流日志和安全组规则中是否存在端口 22 上被封锁的流量

  • 传输失败:查看 CloudWatch 日志以获取详细的错误消息,查看VPC Lattice访问日志以了解网络级别的问题

  • 性能问题:监控 VPC Lattice 访问日志,了解连接时间和吞吐量指标