Bidang catatan log Pencatatan Tambahan untuk operasi penyalinan Informasi log akses kustom Pertimbangan pemrograman untuk format log akses server yang dapat diperluas

Server Amazon S3 mengakses format log

Pencatatan akses server menyediakan catatan terperinci untuk permintaan yang dilakukan ke bucket Amazon S3 Anda. Anda dapat menggunakan log akses server untuk tujuan berikut:

Melakukan audit keamanan dan akses
Belajar tentang basis pelanggan Anda
Memahami tagihan Amazon S3 Anda

Bagian ini menjelaskan format dan detail lain tentang file log akses server Amazon S3.

Berkas log akses server terdiri atas urutan catatan log yang dibatasi di baris baru. Setiap catatan log mewakili satu permintaan dan terdiri dari bidang dengan ruang terbatas.

Berikut ini adalah contoh log yang terdiri dari lima catatan log.


79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /DOC-EXAMPLE-BUCKET1?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 arn:aws:s3:us-west-1:123456789012:accesspoint/example-AP Yes
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /DOC-EXAMPLE-BUCKET1?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 - -
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /DOC-EXAMPLE-BUCKET1?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes 
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /DOC-EXAMPLE-BUCKET1?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 - -
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /DOC-EXAMPLE-BUCKET1/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes

catatan

Bidang apa pun dapat diatur menjadi - untuk menunjukkan bahwa data tidak diketahui atau tidak tersedia, atau bahwa bidang tidak berlaku untuk permintaan ini.

Topik

Bidang catatan log

Daftar berikut menjelaskan bidang catatan log.

Pemilik Bucket

ID pengguna resmi dari pemilik bucket sumber. ID pengguna kanonik adalah bentuk lain dari ID. Akun AWS Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat Akun AWS pengidentifikasi di Referensi Umum AWS. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID Pengguna kanonik Akun AWS Anda.

Entri contoh


79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Bucket

Nama bucket tempat permintaan diproses untuk dibandingkan. Jika sistem menerima permintaan yang salah bentuknya dan tidak dapat menentukan bucket, permintaan tidak akan muncul di log akses server apa pun.

Entri contoh


DOC-EXAMPLE-BUCKET1

Waktu

Waktu pada saat permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi strftime(), yaitu sebagai berikut: [%d/%b/%Y:%H:%M:%S %z]

Entri contoh


[06/Feb/2019:00:00:38 +0000]

IP Jarak Jauh

Alamat IP yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat IP aktual perangkat yang membuat permintaan.

Entri contoh


192.0.2.3

Peminta

ID pengguna kanonik pemohon, atau - untuk permintaan yang tidak terautentikasi. Jika pemohon adalah pengguna IAM, bidang ini mengembalikan nama pengguna IAM pemohon bersama dengan Pengguna root akun AWS yang dimiliki pengguna IAM. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.

Entri contoh


79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Jika pemohon menggunakan peran yang diasumsikan, bidang ini mengembalikan peran IAM yang diasumsikan.

Entri contoh


arn:aws:sts::123456789012:assumed-role/roleName/test-role

ID Permintaan

String yang dibuat oleh Amazon S3 untuk mengidentifikasi setiap permintaan secara unik.

Entri contoh


3E57427F33A59F07

Operasi

Operasi yang tercantum di sini dinyatakan sebagai SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type, atau BATCH.DELETE.OBJECT, atau S3.action.resource_type untuk Siklus hidup dan pencatatan.

Entri contoh


REST.PUT.OBJECT

Kunci

Kunci (nama objek) bagian dari permintaan.

Entri contoh


/photos/2019/08/puppy.jpg

Request-URI

Bagian Request-URI dari pesan permintaan HTTP.

Entri Contoh


"GET /DOC-EXAMPLE-BUCKET1/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"

Status HTTP

Kode status HTTP numerik dari respons.

Entri contoh

Kode Kesalahan

Amazon S3 Kode kesalahan, atau - jika tidak terjadi kesalahan.

Entri contoh


NoSuchBucket

Byte Dikirim

Jumlah byte respons yang dikirim, tidak termasuk overhead protokol HTTP, atau - jika nol.

Entri contoh

Ukuran Objek

Ukuran total objek yang dimaksud.

Entri contoh

Total Waktu

Jumlah milidetik permintaan dalam proses pengiriman dari perspektif server. Nilai ini diukur sejak permintaan Anda diterima hingga byte terakhir respons dikirimkan. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama oleh sebab latensi jaringan.

Entri contoh

Waktu Perputaran

Jumlah milidetik yang dihabiskan Amazon S3 untuk memproses permintaan Anda. Nilai ini diukur sejak byte terakhir permintaan Anda diterima hingga byte pertama respons dikirim.

Entri contoh

Referer

Nilai dari header HTTP Referer, jika ada. Agen pengguna HTTP (misalnya, browser) biasanya mengatur header ini ke URL dari halaman penautan atau penyematan saat membuat permintaan.

Entri contoh


"http://www.example.com/webservices"

User-Agent

Nilai dari header HTTP User-Agent.

Entri contoh


"curl/7.15.1"

ID Versi

ID versi dalam permintaan, atau - jika operasi tidak mengambil versionId parameter.

Entri contoh


3HL4kqtJvjVBH40Nrjfkd

Id Host

ID permintaan x-amz-id-2 yang diperluas atau Amazon S3.

Entri contoh


s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=

Versi Tanda Tangan

Versi tanda tangan, SigV2 atau SigV4, yang digunakan untuk mengautentikasi permintaan atau - untuk permintaan tidak terautentikasi.

Entri contoh


SigV2

Rangkaian Penyandian

Cipher Lapisan Soket Aman (SSL) yang dinegosiasikan untuk permintaan HTTPS atau - untuk HTTP.

Entri contoh


ECDHE-RSA-AES128-GCM-SHA256

Jenis Autentikasi

Jenis autentikasi permintaan yang digunakan, AuthHeader untuk header autentikasi, QueryString untuk string kueri (URL yang ditandatangani sebelumnya) atau - untuk permintaan tidak terautentikasi.

Entri contoh


AuthHeader

Header Host

Titik akhir yang digunakan untuk terhubung ke Amazon S3.

Entri contoh


s3.us-west-2.amazonaws.com

Beberapa Wilayah sebelumnya mendukung titik akhir lama. Anda mungkin melihat titik akhir ini di log atau AWS CloudTrail log akses server Anda. Untuk informasi selengkapnya, lihat Titik akhir warisan. Untuk daftar lengkap titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan kuota Amazon S3 di Referensi Umum Amazon Web Services.

Versi TLS

Versi Keamanan Lapisan Pengangkutan (TLS) yang dinegosiasikan oleh klien. Nilai tersebut adalah salah satu dari berikut ini:TLSv1.1, TLSv1.2, TLSv1.3; atau - jika TLS tidak digunakan.

Entri contoh


TLSv1.2

Titik Akses ARN

Amazon Resource Name (ARN) dari titik akses permintaan. Jika titik akses ARN mengalami kecacatan atau tidak digunakan, bidang akan berisi -. Untuk informasi lebih lanjut tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnya tentang ARN, lihat Amazon Resource Name (ARN) di AWS Panduan Referensi.

Entri contoh


arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP

aclRequired

String yang menunjukkan apakah permintaan memerlukan daftar kontrol akses (ACL) untuk otorisasi. Jika permintaan memerlukan ACL untuk otorisasi, stringnya adalah Yes. Jika tidak ada ACL yang diperlukan, stringnya adalah -. Untuk informasi selengkapnya tentang ACL, lihat Gambaran umum daftar kontrol akses (ACL). Untuk informasi selengkapnya tentang menggunakan bidang aclRequired untuk menonaktifkan ACL, lihat Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda.

Entri contoh

Yes

Pencatatan Tambahan untuk operasi penyalinan

Sebuah operasi penyalinan melibatkan GET dan sebuah PUT. Karena alasan tersebut, kami mencatat dua catatan saat melakukan operasi penyalinan. Bagian sebelumnya menguraikan bidang yang terkait dengan bagian PUT dari operasi. Daftar berikut menjelaskan kolom dalam catatan yang berhubungan dengan bagian GET dari operasi penyalinan.

Pemilik Bucket

ID pengguna resmi dari bucket yang menyimpan objek yang disalin. ID pengguna kanonik adalah bentuk lain dari ID. Akun AWS Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat Akun AWS pengidentifikasi di Referensi Umum AWS. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID Pengguna kanonik Akun AWS Anda.

Entri contoh


79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Bucket

Nama bucket yang menyimpan objek yang disalin.

Entri contoh


DOC-EXAMPLE-BUCKET1

Waktu

Entri contoh


[06/Feb/2019:00:00:38 +0000]

IP Jarak Jauh

Alamat IP yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat IP aktual perangkat yang membuat permintaan.

Entri contoh


192.0.2.3

Peminta

ID pengguna kanonik pemohon, atau - untuk permintaan yang tidak terautentikasi. Jika pemohon adalah pengguna IAM, bidang ini akan mengembalikan nama pengguna IAM pemohon bersama dengan Pengguna root akun AWS yang dimiliki pengguna IAM. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.

Entri contoh


79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

Jika pemohon menggunakan peran yang diasumsikan, bidang ini mengembalikan peran IAM yang diasumsikan.

Entri contoh


arn:aws:sts::123456789012:assumed-role/roleName/test-role

ID Permintaan

String yang dibuat oleh Amazon S3 untuk mengidentifikasi setiap permintaan secara unik.

Entri contoh


3E57427F33A59F07

Operasi

Operasi yang tercantum di sini dinyatakan sebagai SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type, atau BATCH.DELETE.OBJECT.

Entri contoh


REST.COPY.OBJECT_GET

Kunci

Kunci (nama objek) dari objek yang disalin, atau - jika operasi tidak mengambil parameter kunci.

Entri contoh


/photos/2019/08/puppy.jpg

Request-URI

Bagian Request-URI dari pesan permintaan HTTP.

Entri contoh


"GET /DOC-EXAMPLE-BUCKET1/photos/2019/08/puppy.jpg?x-foo=bar"

Status HTTP

Kode status HTTP numerik dari bagian GET dari operasi penyalinan.

Entri contoh

Kode Kesalahan

Amazon S3 Kode kesalahan, dari bagian GET dari operasi penyalinan atau - jika tidak terjadi kesalahan.

Entri contoh


NoSuchBucket

Byte Dikirim

Jumlah byte respons yang dikirim, tidak termasuk overhead protokol HTTP, atau - jika nol.

Entri contoh

Ukuran Objek

Ukuran total objek yang dimaksud.

Entri contoh

Total Waktu

Entri contoh

Waktu Perputaran

Jumlah milidetik yang dihabiskan Amazon S3 untuk memproses permintaan Anda. Nilai ini diukur sejak byte terakhir permintaan Anda diterima hingga byte pertama respons dikirim.

Entri contoh

Referer

Nilai dari header HTTP Referer, jika ada. Agen pengguna HTTP (misalnya, browser) biasanya mengatur header ini ke URL dari halaman penautan atau penyematan saat membuat permintaan.

Entri contoh


"http://www.example.com/webservices"

User-Agent

Nilai dari header HTTP User-Agent.

Entri contoh


"curl/7.15.1"

ID Versi

ID versi objek yang disalin, atau - jika header x-amz-copy-source tidak menentukan parameter versionId sebagai bagian dari sumber salinan.

Entri Contoh


3HL4kqtJvjVBH40Nrjfkd

Id Host

ID permintaan x-amz-id-2 yang diperluas atau Amazon S3.

Entri contoh


s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=

Versi Tanda Tangan

Versi tanda tangan, SigV2 atau SigV4, yang digunakan untuk mengautentikasi permintaan atau - untuk permintaan tidak terautentikasi.

Entri contoh


SigV4

Rangkaian Penyandian

Cipher Lapisan Soket Aman (SSL) yang dinegosiasikan untuk permintaan HTTPS atau - untuk HTTP.

Entri contoh


ECDHE-RSA-AES128-GCM-SHA256

Jenis Autentikasi

Jenis autentikasi permintaan yang digunakan: AuthHeader untuk header autentikasi, QueryString untuk string kueri (URL yang ditandatangani sebelumnya), atau untuk permintaan tidak terautentikasi -.

Entri contoh


AuthHeader

Header Host

Titik akhir yang digunakan untuk terhubung ke Amazon S3.

Entri contoh


s3.us-west-2.amazonaws.com

Versi TLS

Versi Keamanan Lapisan Pengangkutan (TLS) yang dinegosiasikan oleh klien. Nilai tersebut adalah salah satu dari berikut ini:TLSv1.1, TLSv1.2, TLSv1.3; atau - jika TLS tidak digunakan.

Entri contoh


TLSv1.2

Titik Akses ARN

Entri contoh


arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP

aclRequired

Entri contoh

Yes

Informasi log akses kustom

Anda dapat menyertakan informasi kustom untuk disimpan dalam catatan log akses untuk permintaan. Untuk melakukannya, menambahkan parameter string kueri kustom ke URL untuk permintaan tersebut. Amazon S3 mengabaikan parameter query-string yang dimulai denganx-, tetapi mencakup parameter tersebut dalam catatan akses untuk permintaan, sebagai bagian dari Request-URI bidang catatan log.

Contohnya, permintaan GET untuk "s3.amazonaws.com/DOC-EXAMPLE-BUCKET1/photos/2019/08/puppy.jpg?x-user=johndoe" bekerja dengan cara yang sama seperti permintaan untuk "s3.amazonaws.com/DOC-EXAMPLE-BUCKET1/photos/2019/08/puppy.jpg", kecuali bahwa string "x-user=johndoe" termasuk dalam bidang Request-URI untuk catatan log terkait. Fungsi ini tersedia di antarmuka REST saja.

Pertimbangan pemrograman untuk format log akses server yang dapat diperluas

Dari waktu ke waktu, kami dapat memperluas format catatan log akses dengan menambahkan bidang baru pada akhir setiap baris. Oleh karena itu, pastikan kode apa pun yang menguraikan pencatatan akses server dapat menangani bidang jejak yang mungkin tidak dipahaminya.

Konvensi Dokumen

Mengaktifkan pencatatan akses server

Menghapus file log