

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Analysez l'accès au stockage d'objets à l'aide des journaux de bucket Lightsail
<a name="amazon-lightsail-bucket-access-log-format"></a>

La journalisation des accès fournit des enregistrements détaillés des demandes adressées à un compartiment dans le service de stockage d'objets Amazon Lightsail. Vous pouvez utiliser les journaux d'accès pour des audits de sécurité et d'accès, ou pour vous renseigner sur votre base de clients. Cette section décrit le format et d'autres détails des fichiers journaux d'accès. Pour plus d'informations sur les principes de base de la journalisation, veuillez consulter [Bucket access logs](amazon-lightsail-bucket-access-logs.md).

Les fichiers journaux d'accès consistent en une séquence d'enregistrements de journaux délimités par un retour à la ligne. Chaque enregistrement de journal représente une demande et est constituée de champs séparés par un espace.

Voici un exemple de journal composé de cinq enregistrements.

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```

**Note**  
Tous les champs peuvent être configurés sur `–` (tiret) pour indiquer que les données étaient inconnues ou indisponibles, ou que le champ ne s'appliquait pas à la demande.

**Table des matières**
+ [Champs d'enregistrement de journal](#log-record-fields)
+ [Journalisation supplémentaire des opérations de copie](#additional-logging-for-copy-operations)
+ [Informations personnalisées des journaux d'accès](#custom-access-log-information)
+ [Remarques de programmation relatives au format étendu des journaux d'accès](#programing-considerations)

## Champs d’enregistrement des journaux
<a name="log-record-fields"></a>

La liste suivante décrit les champs d'enregistrement de journal.

**Amazon Resource Name (ARN) du point d'accès**

Amazon Resource Name (ARN) du point d'accès de la demande. Si l'ARN du point d'accès est mal formé ou n'est pas utilisé, le champ contient un « - ». Pour plus d'informations sur les points d'accès, consultez [Utilisation des points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html). Pour plus d'informations ARNs, consultez la rubrique [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) dans le manuel *AWS General Reference*.

Exemple d’entrée

```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```

**Propriétaire du compartiment**

ID d'utilisateur canonique du propriétaire du compartiment source. L'ID d'utilisateur canonique est une autre forme de l'ID de compte AWS. Pour plus d'informations sur l'ID d'utilisateur canonique, veuillez consulter la [Identificateurs de compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) dans les *références générales AWS*. Pour plus d'informations sur la recherche de l'ID d'utilisateur canonique de votre compte, reportez-vous à [Recherche de l'ID d'utilisateur canonique de votre compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId).

Exemple d’entrée

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```

**Compartiment**

Le nom du compartiment en fonction duquel la demande a été traitée. Si le système reçoit une demande mal formée et ne peut pas déterminer le compartiment, la demande n'apparaît dans aucun journal d'accès.

Exemple d’entrée

```
amzn-s3-demo-bucket
```

**Time (Période)**

Heure à laquelle la demande a été reçue. Ces dates et heures sont exprimées en heure UTC (temps universel coordonné). Le format, en utilisant terminologie *strftime()*, est le suivant : *[%d/%b/%Y:%H:%M:%S %z]*

Exemple d'entrée

```
[06/Feb/2019:00:00:38 +0000]
```

**Adresse IP distante**

Adresse Internet apparente du demandeur. Les proxys et pare-feu intermédiaires doivent cacher l'adresse réelle de la machine qui fait la demande.

Exemple d'entrée

```
192.0.2.3
```

**Demandeur**

ID d'utilisateur canonique du demandeur, ou `-` pour les demandes non authentifiées. Si le demandeur est un utilisateur IAM, ce champ renvoie le nom d'utilisateur IAM du demandeur, ainsi que le compte racine AWS auquel appartient l'utilisateur IAM. Cet identifiant est le même que celui qui est utilisé pour contrôler l'accès.

Exemple d'entrée

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```

**ID de la demande**

Chaîne générée par Lightsail pour identifier de manière unique chaque demande.

Exemple d’entrée

```
3E57427F33A59F07
```

**Opération**

L’opération listée ici est déclarée comme `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` ou `BATCH.DELETE.OBJECT`.

Exemple d'entrée

```
REST.PUT.OBJECT
```

**Clé**

La partie « clé » de la demande, codée en URL, ou « - » si l'opération ne prend pas le paramètre de clé.

Exemple d'entrée

```
/photos/2019/08/puppy.jpg
```

**URI de la demande**

Partie URI de la demande du message de la demande HTTP.

Exemple d'entrée

```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
```

**Statut HTTP**

Code numérique du statut HTTP de la réponse.

Exemple d'entrée

```
200
```

**Code d'erreur**

[Code d'erreur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingRESTError.html#ErrorCode) Amazon S3 ou « - » si aucune erreur ne se produit.

Exemple d’entrée

```
NoSuchBucket
```

**Octets envoyés**

Nombre d'octets de réponse envoyés, hors surcharge de protocole HTTP ou « - » si zéro.

Exemple d'entrée

```
2662992
```

**Taille de l'objet**

Taille totale de l’objet en question.

Exemple d'entrée

```
3462992
```

**Durée totale**

Nombre de millisecondes pendant lesquelles la demande était en cours du point de vue du compartiment. Cette valeur est mesurée entre la réception de la demande et l'envoi du dernier octet de la réponse. Les mesures effectuées depuis la perspective du client peuvent être plus longues en raison de la latence du réseau.

Exemple d'entrée

```
70
```

**Délai de traitement**

Le nombre de millisecondes que Lightsail a consacré au traitement de votre demande. Cette valeur est mesurée entre la réception du dernier octets de votre demande et l'envoi du premier octet de la réponse.

Exemple d'entrée

```
10
```

**Référent**

Valeur de l'en-tête du référent HTTP, le cas échéant. Les agents utilisateur HTTP (par exemple, les navigateurs) définissent généralement cet en-tête comme l'URL de la page de liaison ou d'intégration lors d'une demande.

Exemple d'entrée

```
"http://www.amazon.com/webservices"
```

**Agent utilisateur**

Valeur de l'en-tête de l'agent utilisateur HTTP.

Exemple d'entrée

```
"curl/7.15.1"
```

**ID de version**

L'ID de version dans la demande ou `-` si l'opération ne prend pas de paramètre `versionId`.

Exemple d’entrée

```
3HL4kqtJvjVBH40Nrjfkd
```

**ID de l'hôte**

L'ID de demande étendu x-amz-id -2 ou Lightsail.

Exemple d’entrée

```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```

**Version de signature**

Version de signature, `SigV2` ou `SigV4`, qui a été utilisée pour authentifier la demande ou `-` pour les demandes non authentifiées.

Exemple d'entrée

```
SigV2
```

**Suite de chiffrement**

Chiffrement Secure Sockets Layer (SSL) qui a été négocié pour la demande HTTPS ou `-` pour HTTP.

Exemple d'entrée

```
ECDHE-RSA-AES128-GCM-SHA256
```

**Type d'authentification**

Type d'authentification de demande utilisé, `AuthHeader` pour les en-têtes d'authentification, `QueryString` pour la chaîne de requête (URL pré-signée) ou `-` pour les demandes non authentifiées.

Exemple d'entrée

```
AuthHeader
```

**En-tête d'hôte**

Le point de terminaison utilisé pour se connecter à Lightsail.

Exemple d’entrée

```
s3.us-west-2.amazonaws.com
```

**Version de TLS**

Version de protocole TLS (Transport Layer Security) négociée par le client. La valeur est l'une des valeurs suivantes : `TLSv1`, `TLSv1.1`, `TLSv1.2` ou `-` si le protocole TLS n'a pas été utilisé.

Exemple d'entrée

```
TLSv1.2
```

## Journalisation supplémentaire les opérations de copie
<a name="additional-logging-for-copy-operations"></a>

Une copie implique une demande `GET` et une demande `PUT`. C’est pourquoi, nous consignons deux enregistrements lors d’une opération de copie. La section précédente décrit les champs liés à la partie `PUT` de l’opération. La liste suivante décrit les champs dans l’enregistrement qui ont trait à la partie `GET` de l’opération de copie.

**Propriétaire du compartiment**

ID d'utilisateur canonique du compartiment qui stocke l'objet à copier. L'ID d'utilisateur canonique est une autre forme de l'ID de compte AWS. Pour plus d'informations sur l'ID d'utilisateur canonique, veuillez consulter la [Identificateurs de compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) dans les *références générales AWS*. Pour plus d'informations sur la recherche de l'ID d'utilisateur canonique de votre compte, reportez-vous à [Recherche de l'ID d'utilisateur canonique de votre compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId).

Exemple d’entrée

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```

**Compartiment**

Nom du compartiment qui stocke l'objet à copier.

Exemple d'entrée

```
amzn-s3-demo-bucket
```

**Time (Période)**

Heure de réception de la demande. Ces dates et heures sont exprimées en heure UTC (temps universel coordonné). Le format, en utilisant terminologie `strftime()`, est le suivant : `[%d/%B/%Y:%H:%M:%S %z]`

Exemple d'entrée

```
[06/Feb/2019:00:00:38 +0000]
```

**Adresse IP distante**

Adresse Internet apparente du demandeur. Les proxys et pare-feu intermédiaires doivent cacher l'adresse réelle de la machine qui fait la demande.

Exemple d'entrée

```
192.0.2.3
```

**Demandeur**

ID d'utilisateur canonique du demandeur, ou `-` pour les demandes non authentifiées. Si le demandeur est un utilisateur IAM, ce champ renvoie le nom utilisateur IAM du demandeur, ainsi que le compte racine AWS auquel appartient l'utilisateur IAM. Cet identifiant est le même que celui utilisé pour contrôler l'accès.

Exemple d'entrée

```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```

**ID de la demande**

Chaîne générée par Lightsail pour identifier de manière unique chaque demande.

Exemple d’entrée

```
3E57427F33A59F07
```

**Opération**

L’opération listée ici est déclarée comme `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` ou `BATCH.DELETE.OBJECT`.

Exemple d'entrée

```
REST.COPY.OBJECT_GET
```

**Clé**

La partie « clé » de l'objet à copier ou « - » si l'opération ne prend pas le paramètre de clé.

Exemple d'entrée

```
/photos/2019/08/puppy.jpg
```

**URI de la demande**

Partie URI de la demande du message de la demande HTTP.

Exemple d'entrée

```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
```

**Statut HTTP**

Code numérique du statut HTTP de la partie `GET` de l’opération de copie.

Exemple d'entrée

```
200
```

**Code d'erreur**

Code d'erreur Amazon S3 de la partie `GET` de l'opération de copie ou `-` si aucune erreur ne se produit.

Exemple d’entrée

```
NoSuchBucket
```

**Octets envoyés**

Nombre d'octets de réponse envoyés, hors surcharge de protocole HTTP ou « - » si zéro.

Exemple d'entrée

```
2662992
```

**Taille de l'objet**

Taille totale de l’objet en question.

Exemple d'entrée

```
3462992
```

**Durée totale**

Nombre de millisecondes pendant lesquelles la demande était en cours du point de vue du compartiment. Cette valeur est mesurée entre la réception de la demande et l'envoi du dernier octet de la réponse. Les mesures effectuées depuis la perspective du client peuvent être plus longues en raison de la latence du réseau.

Exemple d'entrée

```
70
```

**Délai de traitement**

Le nombre de millisecondes que Lightsail a consacré au traitement de votre demande. Cette valeur est mesurée entre la réception du dernier octets de votre demande et l'envoi du premier octet de la réponse.

Exemple d'entrée

```
10
```

**Référent**

Valeur de l'en-tête du référent HTTP, le cas échéant. Les agents utilisateur HTTP (par exemple, les navigateurs) définissent généralement cet en-tête comme l'URL de la page de liaison ou d'intégration lors d'une demande.

Exemple d'entrée

```
"http://www.amazon.com/webservices"
```

**Agent utilisateur**

Valeur de l'en-tête de l'agent utilisateur HTTP.

Exemple d'entrée

```
"curl/7.15.1"
```

**ID de version**

ID de version de l'objet à copier ou `-` si l'en-tête `x-amz-copy-source` n'a pas spécifié de paramètre `versionId` dans la source de copie.

Exemple d’entrée

```
3HL4kqtJvjVBH40Nrjfkd
```

**ID de l'hôte**

L'ID de demande étendu x-amz-id -2 ou Lightsail.

Exemple d’entrée

```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```

**Version de signature**

Version de signature, `SigV2` ou `SigV4`, qui a été utilisée pour authentifier la demande ou `-` pour les demandes non authentifiées.

Exemple d'entrée

```
SigV2
```

**Suite de chiffrement**

Chiffrement Secure Sockets Layer (SSL) qui a été négocié pour la demande HTTPS ou `-` pour HTTP.

Exemple d'entrée

```
ECDHE-RSA-AES128-GCM-SHA256
```

**Type d'authentification**

Type d'authentification de requête utilisé, `AuthHeader` pour les en-têtes d'authentification, `QueryString` pour la chaîne de requête (URL présignée) ou `-` pour les demandes non authentifiées.

Exemple d'entrée

```
AuthHeader
```

**En-tête d'hôte**

Le point de terminaison utilisé pour se connecter à Lightsail.

Exemple d’entrée

```
s3.us-west-2.amazonaws.com
```

**Version de TLS**

Version de protocole TLS (Transport Layer Security) négociée par le client. La valeur est l'une des valeurs suivantes : `TLSv1`, `TLSv1.1`, `TLSv1.2` ou `-` si le protocole TLS n'a pas été utilisé.

Exemple d'entrée

```
TLSv1.2
```

## Informations personnalisées des journaux d’accès
<a name="custom-access-log-information"></a>

Vous pouvez inclure des informations personnalisées à stocker dans le journal d’accès pour une demande. Pour ce faire, ajoutez un paramètre de chaîne de requête personnalisé à l’URL utilisée. Lightsail ignore les paramètres de chaîne de requête commençant par « x- », mais inclut ces paramètres dans l'enregistrement du journal d'accès pour la demande, dans le champ de l'enregistrement du `Request-URI` journal.

Par exemple, une demande `GET` pour `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe"` fonctionne de la même manière que la demande pour `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg"`, sauf que la chaîne `"x-user=johndoe"` est incluse dans le champ `Request-URI` de l’enregistrement de journal associé. Cette fonctionnalité est uniquement disponible dans l’interface REST.

## Remarques de programmation relatives au format extensible de journal d'accès
<a name="programing-considerations"></a>

Parfois, nous pouvons étendre le format d'enregistrement du journal d'accès en ajoutant de nouveaux champs à la fin de chaque ligne. Par conséquent, vous devez écrire le code qui analyse les journaux d'accès pour traiter les champs de fin qu'il pourrait ne pas comprendre.