Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Server Amazon S3 mengakses format log
Pencatatan akses server menyediakan catatan terperinci untuk permintaan yang dilakukan ke bucket Amazon S3 Anda. Anda dapat menggunakan log akses server untuk tujuan berikut:
-
Melakukan audit keamanan dan akses
-
Belajar tentang basis pelanggan Anda
-
Memahami tagihan Amazon S3 Anda
Bagian ini menjelaskan format dan detail lain tentang file log akses server Amazon S3.
Berkas log akses server terdiri atas urutan catatan log yang dibatasi di baris baru. Setiap catatan log mewakili satu permintaan dan terdiri dari bidang dengan ruang terbatas.
Berikut ini adalah contoh log yang terdiri dari lima catatan log.
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /DOC-EXAMPLE-BUCKET1?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 arn:aws:s3:us-west-1:123456789012:accesspoint/example-AP Yes 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /DOC-EXAMPLE-BUCKET1?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 - - 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /DOC-EXAMPLE-BUCKET1?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /DOC-EXAMPLE-BUCKET1?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 - - 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DOC-EXAMPLE-BUCKET1 [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /DOC-EXAMPLE-BUCKET1/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader DOC-EXAMPLE-BUCKET1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes
catatan
Bidang apa pun dapat diatur menjadi -
untuk menunjukkan bahwa data tidak diketahui atau tidak tersedia, atau bahwa bidang tidak berlaku untuk permintaan ini.
Topik
Bidang catatan log
Daftar berikut menjelaskan bidang catatan log.
- Pemilik Bucket
-
ID pengguna resmi dari pemilik bucket sumber. ID pengguna kanonik adalah bentuk lain dari ID. Akun AWS Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat Akun AWS pengidentifikasi di Referensi Umum AWS. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID Pengguna kanonik Akun AWS Anda.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
- Bucket
-
Nama bucket tempat permintaan diproses untuk dibandingkan. Jika sistem menerima permintaan yang salah bentuknya dan tidak dapat menentukan bucket, permintaan tidak akan muncul di log akses server apa pun.
Entri contoh
DOC-EXAMPLE-BUCKET1
- Waktu
-
Waktu pada saat permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi
strftime()
, yaitu sebagai berikut:[%d/%b/%Y:%H:%M:%S %z]
Entri contoh
[06/Feb/2019:00:00:38 +0000]
- IP Jarak Jauh
-
Alamat IP yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat IP aktual perangkat yang membuat permintaan.
Entri contoh
192.0.2.3
- Peminta
-
ID pengguna kanonik pemohon, atau
-
untuk permintaan yang tidak terautentikasi. Jika pemohon adalah pengguna IAM, bidang ini mengembalikan nama pengguna IAM pemohon bersama dengan Pengguna root akun AWS yang dimiliki pengguna IAM. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Jika pemohon menggunakan peran yang diasumsikan, bidang ini mengembalikan peran IAM yang diasumsikan.
Entri contoh
arn:aws:sts::123456789012:assumed-role/roleName/test-role
- ID Permintaan
-
String yang dibuat oleh Amazon S3 untuk mengidentifikasi setiap permintaan secara unik.
Entri contoh
3E57427F33A59F07
- Operasi
-
Operasi yang tercantum di sini dinyatakan sebagai
SOAP.
,operation
REST.
,HTTP_method
.resource_type
WEBSITE.
, atauHTTP_method
.resource_type
BATCH.DELETE.OBJECT
, atauS3.action.resource_type
untuk Siklus hidup dan pencatatan.Entri contoh
REST.PUT.OBJECT
- Kunci
-
Kunci (nama objek) bagian dari permintaan.
Entri contoh
/photos/2019/08/puppy.jpg
- Request-URI
-
Bagian
Request-URI
dari pesan permintaan HTTP.Entri Contoh
"GET /DOC-EXAMPLE-BUCKET1/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
- Status HTTP
-
Kode status HTTP numerik dari respons.
Entri contoh
200
- Kode Kesalahan
-
Amazon S3 Kode kesalahan, atau
-
jika tidak terjadi kesalahan.Entri contoh
NoSuchBucket
- Byte Dikirim
-
Jumlah byte respons yang dikirim, tidak termasuk overhead protokol HTTP, atau
-
jika nol.Entri contoh
2662992
- Ukuran Objek
-
Ukuran total objek yang dimaksud.
Entri contoh
3462992
- Total Waktu
-
Jumlah milidetik permintaan dalam proses pengiriman dari perspektif server. Nilai ini diukur sejak permintaan Anda diterima hingga byte terakhir respons dikirimkan. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama oleh sebab latensi jaringan.
Entri contoh
70
- Waktu Perputaran
-
Jumlah milidetik yang dihabiskan Amazon S3 untuk memproses permintaan Anda. Nilai ini diukur sejak byte terakhir permintaan Anda diterima hingga byte pertama respons dikirim.
Entri contoh
10
- Referer
-
Nilai dari header HTTP
Referer
, jika ada. Agen pengguna HTTP (misalnya, browser) biasanya mengatur header ini ke URL dari halaman penautan atau penyematan saat membuat permintaan.Entri contoh
"http://www.example.com/webservices"
- User-Agent
-
Nilai dari header HTTP
User-Agent
.Entri contoh
"curl/7.15.1"
- ID Versi
-
ID versi dalam permintaan, atau
-
jika operasi tidak mengambilversionId
parameter.Entri contoh
3HL4kqtJvjVBH40Nrjfkd
- Id Host
-
ID permintaan
x-amz-id-2
yang diperluas atau Amazon S3.Entri contoh
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
- Versi Tanda Tangan
-
Versi tanda tangan,
SigV2
atauSigV4
, yang digunakan untuk mengautentikasi permintaan atau-
untuk permintaan tidak terautentikasi.Entri contoh
SigV2
- Rangkaian Penyandian
-
Cipher Lapisan Soket Aman (SSL) yang dinegosiasikan untuk permintaan HTTPS atau
-
untuk HTTP.Entri contoh
ECDHE-RSA-AES128-GCM-SHA256
- Jenis Autentikasi
-
Jenis autentikasi permintaan yang digunakan,
AuthHeader
untuk header autentikasi,QueryString
untuk string kueri (URL yang ditandatangani sebelumnya) atau-
untuk permintaan tidak terautentikasi.Entri contoh
AuthHeader
- Header Host
-
Titik akhir yang digunakan untuk terhubung ke Amazon S3.
Entri contoh
s3.us-west-2.amazonaws.com
Beberapa Wilayah sebelumnya mendukung titik akhir lama. Anda mungkin melihat titik akhir ini di log atau AWS CloudTrail log akses server Anda. Untuk informasi selengkapnya, lihat Titik akhir warisan. Untuk daftar lengkap titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan kuota Amazon S3 di Referensi Umum Amazon Web Services.
- Versi TLS
-
Versi Keamanan Lapisan Pengangkutan (TLS) yang dinegosiasikan oleh klien. Nilai tersebut adalah salah satu dari berikut ini:
TLSv1.1
,TLSv1.2
,TLSv1.3
; atau-
jika TLS tidak digunakan.Entri contoh
TLSv1.2
- Titik Akses ARN
-
Amazon Resource Name (ARN) dari titik akses permintaan. Jika titik akses ARN mengalami kecacatan atau tidak digunakan, bidang akan berisi
-
. Untuk informasi lebih lanjut tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnya tentang ARN, lihat Amazon Resource Name (ARN) di AWS Panduan Referensi.Entri contoh
arn:aws:s3:
us-east-1
:123456789012
:accesspoint/example-AP
- aclRequired
-
String yang menunjukkan apakah permintaan memerlukan daftar kontrol akses (ACL) untuk otorisasi. Jika permintaan memerlukan ACL untuk otorisasi, stringnya adalah
Yes
. Jika tidak ada ACL yang diperlukan, stringnya adalah-
. Untuk informasi selengkapnya tentang ACL, lihat Gambaran umum daftar kontrol akses (ACL). Untuk informasi selengkapnya tentang menggunakan bidangaclRequired
untuk menonaktifkan ACL, lihat Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda.Entri contoh
Yes
Pencatatan Tambahan untuk operasi penyalinan
Sebuah operasi penyalinan melibatkan GET
dan sebuah PUT
. Karena alasan tersebut, kami mencatat dua catatan saat melakukan operasi penyalinan. Bagian sebelumnya menguraikan bidang yang terkait dengan bagian PUT
dari operasi. Daftar berikut menjelaskan kolom dalam catatan yang berhubungan dengan bagian GET
dari operasi penyalinan.
- Pemilik Bucket
-
ID pengguna resmi dari bucket yang menyimpan objek yang disalin. ID pengguna kanonik adalah bentuk lain dari ID. Akun AWS Untuk informasi selengkapnya tentang ID pengguna kanonik, lihat Akun AWS pengidentifikasi di Referensi Umum AWS. Untuk informasi tentang cara menemukan ID pengguna kanonik untuk akun Anda, lihat Menemukan ID Pengguna kanonik Akun AWS Anda.
Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
- Bucket
-
Nama bucket yang menyimpan objek yang disalin.
Entri contoh
DOC-EXAMPLE-BUCKET1
- Waktu
-
Waktu pada saat permintaan diterima; tanggal dan waktu ini berada dalam Waktu Universal Terkoordinasi (UTC). Formatnya, menggunakan terminologi
strftime()
, yaitu sebagai berikut:[%d/%B/%Y:%H:%M:%S %z]
Entri contoh
[06/Feb/2019:00:00:38 +0000]
- IP Jarak Jauh
-
Alamat IP yang jelas dari pemohon. Proxy perantara dan firewall mungkin mengaburkan alamat IP aktual perangkat yang membuat permintaan.
Entri contoh
192.0.2.3
- Peminta
-
ID pengguna kanonik pemohon, atau
-
untuk permintaan yang tidak terautentikasi. Jika pemohon adalah pengguna IAM, bidang ini akan mengembalikan nama pengguna IAM pemohon bersama dengan Pengguna root akun AWS yang dimiliki pengguna IAM. Pengidentifikasi ini sama dengan yang digunakan untuk tujuan kontrol akses.Entri contoh
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Jika pemohon menggunakan peran yang diasumsikan, bidang ini mengembalikan peran IAM yang diasumsikan.
Entri contoh
arn:aws:sts::123456789012:assumed-role/roleName/test-role
- ID Permintaan
-
String yang dibuat oleh Amazon S3 untuk mengidentifikasi setiap permintaan secara unik.
Entri contoh
3E57427F33A59F07
- Operasi
-
Operasi yang tercantum di sini dinyatakan sebagai
SOAP.
,operation
REST.
,HTTP_method
.resource_type
WEBSITE.
, atauHTTP_method
.resource_type
BATCH.DELETE.OBJECT
.Entri contoh
REST.COPY.OBJECT_GET
- Kunci
-
Kunci (nama objek) dari objek yang disalin, atau
-
jika operasi tidak mengambil parameter kunci.Entri contoh
/photos/2019/08/puppy.jpg
- Request-URI
-
Bagian
Request-URI
dari pesan permintaan HTTP.Entri contoh
"GET /DOC-EXAMPLE-BUCKET1/photos/2019/08/puppy.jpg?x-foo=bar"
- Status HTTP
-
Kode status HTTP numerik dari bagian
GET
dari operasi penyalinan.Entri contoh
200
- Kode Kesalahan
-
Amazon S3 Kode kesalahan, dari bagian
GET
dari operasi penyalinan atau-
jika tidak terjadi kesalahan.Entri contoh
NoSuchBucket
- Byte Dikirim
-
Jumlah byte respons yang dikirim, tidak termasuk overhead protokol HTTP, atau
-
jika nol.Entri contoh
2662992
- Ukuran Objek
-
Ukuran total objek yang dimaksud.
Entri contoh
3462992
- Total Waktu
-
Jumlah milidetik permintaan dalam proses pengiriman dari perspektif server. Nilai ini diukur sejak permintaan Anda diterima hingga byte terakhir respons dikirimkan. Pengukuran yang dibuat dari perspektif klien mungkin lebih lama oleh sebab latensi jaringan.
Entri contoh
70
- Waktu Perputaran
-
Jumlah milidetik yang dihabiskan Amazon S3 untuk memproses permintaan Anda. Nilai ini diukur sejak byte terakhir permintaan Anda diterima hingga byte pertama respons dikirim.
Entri contoh
10
- Referer
-
Nilai dari header HTTP
Referer
, jika ada. Agen pengguna HTTP (misalnya, browser) biasanya mengatur header ini ke URL dari halaman penautan atau penyematan saat membuat permintaan.Entri contoh
"http://www.example.com/webservices"
- User-Agent
-
Nilai dari header HTTP
User-Agent
.Entri contoh
"curl/7.15.1"
- ID Versi
-
ID versi objek yang disalin, atau
-
jika headerx-amz-copy-source
tidak menentukan parameterversionId
sebagai bagian dari sumber salinan.Entri Contoh
3HL4kqtJvjVBH40Nrjfkd
- Id Host
-
ID permintaan
x-amz-id-2
yang diperluas atau Amazon S3.Entri contoh
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
- Versi Tanda Tangan
-
Versi tanda tangan,
SigV2
atauSigV4
, yang digunakan untuk mengautentikasi permintaan atau-
untuk permintaan tidak terautentikasi.Entri contoh
SigV4
- Rangkaian Penyandian
-
Cipher Lapisan Soket Aman (SSL) yang dinegosiasikan untuk permintaan HTTPS atau
-
untuk HTTP.Entri contoh
ECDHE-RSA-AES128-GCM-SHA256
- Jenis Autentikasi
-
Jenis autentikasi permintaan yang digunakan:
AuthHeader
untuk header autentikasi,QueryString
untuk string kueri (URL yang ditandatangani sebelumnya), atau untuk permintaan tidak terautentikasi-
.Entri contoh
AuthHeader
- Header Host
-
Titik akhir yang digunakan untuk terhubung ke Amazon S3.
Entri contoh
s3.us-west-2.amazonaws.com
Beberapa Wilayah sebelumnya mendukung titik akhir lama. Anda mungkin melihat titik akhir ini di log atau AWS CloudTrail log akses server Anda. Untuk informasi selengkapnya, lihat Titik akhir warisan. Untuk daftar lengkap titik akhir dan Wilayah Amazon S3, lihat Titik akhir dan kuota Amazon S3 di Referensi Umum Amazon Web Services.
- Versi TLS
-
Versi Keamanan Lapisan Pengangkutan (TLS) yang dinegosiasikan oleh klien. Nilai tersebut adalah salah satu dari berikut ini:
TLSv1.1
,TLSv1.2
,TLSv1.3
; atau-
jika TLS tidak digunakan.Entri contoh
TLSv1.2
- Titik Akses ARN
-
Amazon Resource Name (ARN) dari titik akses permintaan. Jika titik akses ARN mengalami kecacatan atau tidak digunakan, bidang akan berisi
-
. Untuk informasi lebih lanjut tentang titik akses, lihat Menggunakan titik akses. Untuk informasi selengkapnya tentang ARN, lihat Amazon Resource Name (ARN) di AWS Panduan Referensi.Entri contoh
arn:aws:s3:
us-east-1
:123456789012
:accesspoint/example-AP
- aclRequired
-
String yang menunjukkan apakah permintaan memerlukan daftar kontrol akses (ACL) untuk otorisasi. Jika permintaan memerlukan ACL untuk otorisasi, stringnya adalah
Yes
. Jika tidak ada ACL yang diperlukan, stringnya adalah-
. Untuk informasi selengkapnya tentang ACL, lihat Gambaran umum daftar kontrol akses (ACL). Untuk informasi selengkapnya tentang menggunakan bidangaclRequired
untuk menonaktifkan ACL, lihat Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda.Entri contoh
Yes
Informasi log akses kustom
Anda dapat menyertakan informasi kustom untuk disimpan dalam catatan log akses untuk permintaan. Untuk melakukannya, menambahkan parameter string kueri kustom ke URL untuk permintaan tersebut. Amazon S3 mengabaikan parameter query-string yang dimulai denganx-
, tetapi mencakup parameter tersebut dalam catatan akses untuk permintaan, sebagai bagian dari Request-URI
bidang catatan log.
Contohnya, permintaan GET
untuk "s3.amazonaws.com/DOC-EXAMPLE-BUCKET1/photos/2019/08/puppy.jpg?x-user=johndoe"
bekerja dengan cara yang sama seperti permintaan untuk "s3.amazonaws.com/DOC-EXAMPLE-BUCKET1/photos/2019/08/puppy.jpg"
, kecuali bahwa string "x-user=johndoe"
termasuk dalam bidang Request-URI
untuk catatan log terkait. Fungsi ini tersedia di antarmuka REST saja.
Pertimbangan pemrograman untuk format log akses server yang dapat diperluas
Dari waktu ke waktu, kami dapat memperluas format catatan log akses dengan menambahkan bidang baru pada akhir setiap baris. Oleh karena itu, pastikan kode apa pun yang menguraikan pencatatan akses server dapat menangani bidang jejak yang mungkin tidak dipahaminya.