Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# CloudWatch Amazon-Protokollierung für AWS Transfer Family Server
<a name="structured-logging"></a>

Amazon CloudWatch ist ein leistungsstarker Überwachungs- und Beobachtbarkeitsservice, der einen umfassenden Einblick in Ihre AWS Ressourcen bietet, darunter AWS Transfer Family:
+ Real-time Überwachung: CloudWatch überwacht die Ressourcen und Anwendungen der Transfer Family in Echtzeit, sodass Sie deren Leistung verfolgen und analysieren können.
+ Erfassung von Kennzahlen: CloudWatch sammelt und verfolgt verschiedene Kennzahlen für Ihre Ressourcen und Anwendungen. Dabei handelt es sich um Variablen, die Sie messen und für Analysen verwenden können.
+ CloudWatch Startseite: Auf der CloudWatch Startseite werden automatisch Metriken zu Transfer Family und anderen von Ihnen verwendeten AWS Diensten angezeigt, sodass Sie Ihre Überwachungsdaten zentral einsehen können.
+ Benutzerdefinierte Dashboards: Sie können benutzerdefinierte Dashboards erstellen, CloudWatch um Metriken anzuzeigen, die für Ihre benutzerdefinierten Anwendungen und die Ressourcen, die Sie überwachen möchten, spezifisch sind.
+ Alarme und Benachrichtigungen: CloudWatch Ermöglicht es Ihnen, Alarme zu erstellen, die Ihre Messwerte überwachen und Benachrichtigungen oder automatisierte Aktionen auslösen, wenn bestimmte Schwellenwerte überschritten werden. Dies kann nützlich sein, um die Dateiübertragungsaktivitäten auf Ihren Transfer Family Family-Servern zu überwachen und Ressourcen entsprechend zu skalieren.
+ Kostenoptimierung: Sie können die von gesammelten Daten verwenden, CloudWatch um nicht ausgelastete Ressourcen zu identifizieren und Maßnahmen wie das Stoppen oder Löschen von Instanzen zu ergreifen, um Ihre Kosten zu optimieren.

Insgesamt ist es aufgrund der umfassenden Überwachungsfunktionen ein wertvolles Tool für die Verwaltung und Optimierung Ihrer Transfer Family Family-Infrastruktur und der darauf ausgeführten Anwendungen. CloudWatch 

Einzelheiten zur CloudWatch Protokollierung für Transfer Family Family-Web-Apps finden Sie unter[CloudTrail Protokollierung für Transfer Family Family-Web-Apps](webapp-cloudtrail.md).

## Arten der CloudWatch Protokollierung für Transfer Family
<a name="log-tf-types"></a>

Transfer Family bietet zwei Möglichkeiten, Ereignisse zu protokollieren CloudWatch:
+ JSON-strukturierte Protokollierung
+ Protokollierung über eine Protokollierungsrolle

Für Transfer Family Family-Server können Sie den Protokollierungsmechanismus wählen, den Sie bevorzugen. Für Konnektoren und Workflows werden nur Protokollierungsrollen unterstützt.

**Strukturierte JSON-Protokollierung**

Für die Protokollierung von Serverereignissen empfehlen wir die Verwendung der strukturierten JSON-Protokollierung. Dies bietet ein umfassenderes Protokollierungsformat, das das Abfragen von CloudWatch Protokollen ermöglicht. Für diese Art der Protokollierung muss die IAM-Richtlinie für den Benutzer, der den Server erstellt (oder die Protokollierungskonfiguration des Servers bearbeitet), die folgenden Berechtigungen enthalten:
+ `logs:CreateLogDelivery`
+ `logs:DeleteLogDelivery`
+ `logs:DescribeLogGroups`
+ `logs:DescribeResourcePolicies`
+ `logs:GetLogDelivery`
+ `logs:ListLogDeliveries`
+ `logs:PutResourcePolicy`
+ `logs:UpdateLogDelivery`

Es folgt eine Beispielrichtlinie .

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}
```

Einzelheiten zur Einrichtung der strukturierten JSON-Protokollierung finden Sie unter. [Protokollierung für Server erstellen, aktualisieren und anzeigen](log-server-manage.md)

**Rolle „Protokollierung“**

Um Ereignisse für einen verwalteten Workflow, der an einen Server angehängt ist, sowie für Connectors zu protokollieren, müssen Sie eine Protokollierungsrolle angeben. Um den Zugriff festzulegen, erstellen Sie eine ressourcenbasierte IAM-Richtlinie und eine IAM-Rolle, die diese Zugriffsinformationen bereitstellt. Im Folgenden finden Sie ein Beispiel für eine Richtlinie, die Serverereignisse AWS-Konto protokollieren kann.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}
```

Einzelheiten zur Konfiguration einer Protokollierungsrolle zum Protokollieren von Workflow-Ereignissen finden Sie unter[Verwaltung der Protokollierung für Workflows](cloudwatch-workflows.md).

## CloudWatch Amazon-Alarme erstellen
<a name="monitoring-cloudwatch-examples"></a>

Das folgende Beispiel zeigt, wie CloudWatch Amazon-Alarme mithilfe der AWS Transfer Family Metrik erstellt `FilesIn` werden.

------
#### [ CDK ]

```
new cloudwatch.Metric({
  namespace: "AWS/Transfer",
  metricName: "FilesIn",
  dimensionsMap: { ServerId: "s-00000000000000000" },
  statistic: "Average",
  period: cdk.Duration.minutes(1),
}).createAlarm(this, "AWS/Transfer FilesIn", {
  threshold: 1000,
  evaluationPeriods: 10,
  datapointsToAlarm: 5,
  comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD,
});
```

------
#### [ CloudFormation ]

```
Type: AWS::CloudWatch::Alarm
Properties:
  Namespace: AWS/Transfer
  MetricName: FilesIn
  Dimensions:
    - Name: ServerId
      Value: s-00000000000000000
  Statistic: Average
  Period: 60
  Threshold: 1000
  EvaluationPeriods: 10
  DatapointsToAlarm: 5
  ComparisonOperator: GreaterThanOrEqualToThreshold
```

------

## Protokollierung Amazon S3 S3-API-Vorgängen in S3-Zugriffsprotokollen
<a name="monitoring-s3-access-logs"></a>

**Anmerkung**  
Dieser Abschnitt gilt nicht für Transfer Family Family-Web-Apps.

Wenn Sie [Amazon S3 S3-Zugriffsprotokolle verwenden, um S3-Anfragen zu identifizieren](https://docs.aws.amazon.com/AmazonS3/latest/dev/using-s3-access-logs-to-identify-requests.html), die im Namen Ihrer Dateiübertragungsbenutzer gestellt wurden, `RoleSessionName` wird verwendet, um anzuzeigen, welche IAM-Rolle für die Bearbeitung der Dateiübertragungen übernommen wurde. Außerdem werden zusätzliche Informationen wie der Benutzername, die Sitzungs-ID und die Server-ID angezeigt, die für die Übertragungen verwendet wurden. Das Format ist `[AWS:Role Unique Identifier]/username.sessionid@server-id` und ist im Feld Requester enthalten. Im Folgenden finden Sie beispielsweise den Inhalt eines Beispielfeldes „Requester“ aus einem S3-Zugriffsprotokoll für eine Datei, die in den S3-Bucket kopiert wurde.

`arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id`

Im obigen Feld Requester wird die aufgerufene IAM-Rolle angezeigt. `IamRoleName` *Weitere Informationen zu den eindeutigen Identifikatoren der IAM-Rolle finden Sie unter [Eindeutige Identifikatoren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-unique-ids) im Benutzerhandbuch.AWS Identity and Access Management *

## Wird mit verwendet AWS-Benutzerbenachrichtigungen AWS Transfer Family
<a name="using-user-notifications"></a>

Um über AWS Transfer Family Ereignisse informiert [AWS-Benutzerbenachrichtigungen](https://docs.aws.amazon.com/notifications/latest/userguide/what-is.html)zu werden, können Sie verschiedene Lieferkanäle einrichten. Wenn ein Ereignis einer von Ihnen angegebenen Regel entspricht, erhalten Sie eine Benachrichtigung. 

Sie können Benachrichtigungen für Ereignisse über mehrere Kanäle erhalten, einschließlich E-Mail, Chat-Benachrichtigungen von [Amazon Q Developer in Chat-Anwendungen](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) oder [AWS Console Mobile Application](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html)-Push-Benachrichtigungen. Sie können Benachrichtigungen auch im [Benachrichtigungscenter der Konsole](https://console.aws.amazon.com/notifications/) sehen. Benutzerbenachrichtigungen unterstützt die Aggregation, wodurch die Anzahl der Benachrichtigungen, die Sie bei bestimmten Ereignissen erhalten, reduziert werden kann.

Weitere Informationen finden Sie in den Blogbeiträgen [Anpassen von Benachrichtigungen zur Dateizustellung mithilfe AWS Transfer Family verwalteter Workflows](https://aws.amazon.com/blogs/storage/customize-file-delivery-notifications-using-aws-transfer-family-managed-workflows/) und [Was ist AWS-Benutzerbenachrichtigungen?](https://docs.aws.amazon.com/notifications/latest/userguide/what-is.html) im *AWS-Benutzerbenachrichtigungen Benutzerhandbuch*.