本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 監控 AS2 用量
<a name="as2-monitoring"></a>

您可以使用 Amazon CloudWatch 和 監控 AS2 活動 AWS CloudTrail。若要檢視其他 Transfer Family 伺服器指標，請參閱 [AWS Transfer Family 伺服器 Amazon CloudWatch 記錄](structured-logging.md)


**AS2 指標**  

| 指標 | 描述 | 
| --- | --- | 
| InboundMessage |  從交易合作夥伴成功接收的 AS2 訊息總數。 單位：計數 期間：5 分鐘  | 
| InboundFailedMessage |  未成功從交易合作夥伴收到的 AS2 訊息總數。也就是說，交易合作夥伴傳送訊息，但 Transfer Family 伺服器無法成功處理。 單位：計數 期間：5 分鐘  | 
| OutboundMessage |  從 Transfer Family 伺服器成功傳送至交易合作夥伴的 AS2 訊息總數。 單位：計數 期間：5 分鐘  | 
| OutboundFailedMessage |  未成功傳送給交易合作夥伴的 AS2 訊息總數。也就是說，它們是從 Transfer Family 伺服器傳送，但交易合作夥伴未成功收到。 單位：計數 期間：5 分鐘  | 
| DaysUntilExpiry |  憑證過期前的天數，由匯入時憑證上的 `InactiveDate` 設定決定。 單位：計數 維度：`CertificateId`、 `Description`（如有提供） 期間：1 天 如需詳細資訊，請參閱[AS2 憑證輪換](managing-as2-partners.md#as2-certificate-rotation)。  | 

## AS2 狀態碼
<a name="as2-monitor-status-codes"></a>

下表列出當您或合作夥伴傳送 AS2 訊息時，可以記錄到 CloudWatch 日誌的所有狀態碼。不同的訊息處理步驟適用於不同的訊息類型，且僅用於監控。COMPLETED 和 FAILED 狀態代表處理中的最後一個步驟，並顯示在 JSON 檔案中。


****  

| 代碼 | 描述 | 處理完成？ | 
| --- | --- | --- | 
| 處理中 | 訊息正在轉換為其最終格式。例如，解壓縮和解密步驟都具有此狀態。 | 否 | 
| MDN\$1TRANSMIT | 訊息處理正在傳送 MDN 回應。 | 否 | 
| MDN\$1RECEIVE | 訊息處理正在接收 MDN 回應。 | 否 | 
| COMPLETED (已完成) | 訊息處理已成功完成。此狀態包括針對傳入訊息傳送 MDN 或針對傳出訊息進行 MDN 驗證時。 | 是 | 
| 失敗 | 訊息處理失敗。如需錯誤代碼的清單，請參閱 [AS2 錯誤代碼](#as2-error-codes)。 | 是 | 

## AS2 錯誤代碼
<a name="as2-error-codes"></a>

下表列出並說明您可能會從 AS2 檔案傳輸收到的錯誤代碼。


**AS2 錯誤代碼**  

| 代碼 | 錯誤 | 描述和解析度 | 
| --- | --- | --- | 
| ACCESS\$1DENIED |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html)  |  處理任何 `SendFilePaths` 為無效或格式不正確的`StartFileTransfer`請求時發生。也就是說，路徑缺少 Amazon S3 儲存貯體名稱，或路徑包含無效的字元。如果 Transfer Family 無法擔任存取角色或記錄角色，也會發生。請確定路徑包含有效的 Amazon S3 儲存貯體名稱和金鑰名稱。 | 
| AGREEMENT\$1NOT\$1FOUND | 找不到協議。 | 找不到協議，或協議與非作用中設定檔相關聯。更新 Transfer Family 伺服器中的協議，以包含作用中的設定檔。 | 
| CONNECTOR\$1NOT\$1FOUND | 找不到連接器或相關組態。 |  找不到連接器，或者連接器與非作用中設定檔相關聯。 更新連接器以包含作用中設定檔。  | 
| CREDENTIALS\$1RETRIEVAL\$1FAILED |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html)  |  對於 AS2 基本身分驗證，秘密必須正確格式化。下列解析度對應於上一欄中列出的錯誤。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html)  | 
| DECOMPRESSION\$1FAILED | 無法解壓縮訊息。 |  傳送的檔案已損毀，或壓縮演算法無效。 重新傳送訊息並確認已使用 ZLIB 壓縮，或在未啟用壓縮的情況下重新傳送訊息。  | 
| DECRYPT\$1FAILED | 無法解密訊息 ID。確保合作夥伴擁有正確的公有加密金鑰。 |  解密失敗。 確認合作夥伴使用有效的憑證傳送承載，並使用有效的加密演算法執行加密。  | 
| DECRYPT\$1FAILED\$1INVALID\$1SMIME\$1FORMAT | 無法剖析信封 mimePart。 |  MIME 承載已損毀或為不支援的 SMIME 格式。 寄件者應確保支援其使用的格式，然後重新傳送承載。  | 
| DECRYPT\$1FAILED\$1NO\$1DECRYPTION\$1KEY\$1FOUND | 找不到相符的解密金鑰。 |  合作夥伴設定檔沒有指派符合訊息的憑證，或符合訊息的憑證現在已過期或不再有效。 您必須更新合作夥伴設定檔，並確保其中包含有效的憑證。  | 
| DECRYPT\$1FAILED\$1UNSUPPORTED\$1ENCRYPTION\$1ALG | 使用 ID 為 encryption-ID 的不支援演算法請求的 SMIME 承載解密。 |  遠端寄件者已使用不支援的加密演算法傳送 AS2 承載。 寄件者必須選擇 支援的加密演算法 AWS Transfer Family。  | 
| DUPLICATE\$1MESSAGE | 重複或雙重處理的步驟。 |  承載具有重複的處理步驟。例如，有兩個加密步驟。 使用簽署、壓縮和加密的單一步驟重新傳送訊息。  | 
| ENCRYPT\$1FAILED\$1NO\$1ENCRYPTION\$1KEY\$1FOUND |  在設定檔中找不到有效的公有加密憑證：*local-profile-ID*  | Transfer Family 正在嘗試加密傳出訊息，但找不到本機設定檔的加密憑證。解析選項：[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html) | 
| ENCRYPTION\$1FAILED | 無法加密 file-name。 |  要傳送的檔案不適用於加密。 確認檔案位於預期的 AS2 位置，且 AWS Transfer Family 具有讀取檔案的許可。  | 
| FILE\$1SIZE\$1TOO\$1LARGE | 檔案大小太大。 | 當傳送或接收超過檔案大小限制的檔案時，就會發生這種情況。 | 
| HTTP\$1ERROR\$1RESPONSE\$1FROM\$1PARTNER |  *partner-URL* 傳回 ID=*message-ID* 訊息的狀態 400。  |  與合作夥伴的 AS2 伺服器通訊時，傳回未預期的 HTTP 回應碼。 合作夥伴可能可以透過 AS2 伺服器日誌提供更多診斷。  | 
| INSUFFICENT\$1MESSAGE\$1SECURITY\$1UNENCRYPTED | 需要加密。 | 合作夥伴將未加密的訊息傳送到不受支援的 Transfer Family。寄件者必須使用加密的承載。 | 
| INVALID\$1ENDPOINT\$1PROTOCOL | 僅支援 HTTP 和 HTTPS。 | 您必須將 HTTP 或 HTTPS 指定為 AS2 連接器組態中的通訊協定。 | 
| INVALID\$1REQUEST |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html)  |  此錯誤有幾個原因。下列解析度對應於上一欄中列出的錯誤。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html) | 
| INVALID\$1URL\$1FORMAT | URL 格式無效：URL |  當您使用以格式不正確 URL 設定的連接器來傳送傳出訊息時，就會發生這種情況。 確定連接器已設定有效的 HTTP 或 HTTPS URL。  | 
| MDN\$1RESPONSE\$1INDICATES\$1AUTHENTICATION\$1FAILED | 不適用 | 接收者無法驗證寄件者。交易合作夥伴會傳回 MDN 至 Transfer 系列，[其中包含處置修飾詞](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4)錯誤：身分驗證失敗。 | 
| MDN\$1RESPONSE\$1INDICATES\$1DECOMPRESSION\$1FAILED | 不適用 | 當接收者無法解壓縮訊息內容時，就會發生這種情況。交易合作夥伴會傳回 MDN 至 Transfer 系列，[其中包含處置修飾詞](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4)錯誤：解壓縮失敗。 | 
| MDN\$1RESPONSE\$1INDICATES\$1DECRYPTION\$1FAILED | 不適用 | 接收者無法解密訊息內容。交易合作夥伴會傳回 MDN 至 Transfer 系列，[其中包含處置修飾詞](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4)錯誤：身分驗證失敗。 | 
| MDN\$1RESPONSE\$1INDICATES\$1INSUFFICIENT\$1MESSAGE\$1SECURITY | 不適用 | 接收者預期訊息會經過簽署或加密，但不會。交易合作夥伴會傳回 MDN 以傳輸系列，[其中包含處置修飾詞](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4)錯誤：insufficient-message-security。在連接器上啟用簽署和/或加密，以符合交易合作夥伴的期望。 | 
| MDN\$1RESPONSE\$1INDICATES\$1INTEGRITY\$1CHECK\$1FAILED | 不適用 | 接收者無法驗證內容完整性。交易合作夥伴會傳回 MDN 以傳輸系列，[其中包含處置修飾詞](https://datatracker.ietf.org/doc/html/rfc4130#section-7.5.4)錯誤：integrity-check-failed。 | 
| PATH\$1NOT\$1FOUND |  無法建立目錄 *file-path*。找不到父路徑。  | Transfer Family 正在嘗試在客戶的 Amazon S3 儲存貯體中建立目錄，但找不到儲存貯體。請確定`StartFileTransfer`命令中提及的每個路徑都包含現有儲存貯體的名稱。 | 
| SEND\$1FILE\$1NOT\$1FOUND | 找不到檔案路徑檔案路徑。 |  Transfer Family 在傳送檔案操作中找不到檔案。 檢查設定的主目錄和路徑是否有效，以及 Transfer Family 是否具有檔案的讀取許可。  | 
| SERVER\$1NOT\$1FOUND | 找不到與訊息相關聯的伺服器。 | Transfer Family 在接收訊息時找不到伺服器。如果在處理傳入訊息期間刪除伺服器，可能會發生這種情況。 | 
| SERVER\$1NOT\$1ONLINE | 伺服器伺服器 ID 未上線。 | Transfer Family 伺服器離線。啟動伺服器，使其可以接收和處理訊息。 | 
| SIGNING\$1FAILED | 無法簽署檔案。 |  要傳送的檔案無法用於簽署，或無法執行簽署。 確認檔案位於預期的 AS2 位置，且 AWS Transfer Family 具有讀取檔案的許可。  | 
| SIGNING\$1FAILED\$1NO\$1SIGNING\$1KEY\$1FOUND | 找不到設定檔的憑證：local-profile-ID。 | 嘗試簽署傳出訊息，但找不到本機設定檔的簽署憑證。解析選項：[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html) | 
| UNABLE\$1RESOLVE\$1HOST\$1TO\$1IP\$1ADDRESS | 無法將主機名稱解析為 IP 地址。 |  Transfer Family 無法在 AS2 連接器中設定的公有 DNS 伺服器上執行 DNS 到 IP 地址解析。 更新連接器以指向有效的合作夥伴 URL。  | 
| UNABLE\$1TO\$1CONNECT\$1TO\$1REMOTE\$1HOST\$1OR\$1IP | 與端點的連線逾時。 |  Transfer Family 無法建立與已設定合作夥伴 AS2 伺服器的通訊端連線。 檢查合作夥伴的 AS2 伺服器是否在設定的 IP 地址可用。  | 
| UNABLE\$1TO\$1RESOLVE\$1HOSTNAME | 無法解析主機名稱主機名稱。 |  Transfer Family 伺服器無法使用公有 DNS 伺服器解析合作夥伴的主機名稱。 檢查設定的主機是否已註冊，以及 DNS 記錄是否有時間發佈。  | 
| VERIFICATION\$1FAILED | AS2 訊息 ID 或 MIC 代碼不相符的簽章驗證失敗。 | 檢查寄件者的簽署憑證是否符合遠端設定檔的簽署憑證。同時檢查 MIC 演算法是否與 相容 AWS Transfer Family。 | 
| VERIFICATION\$1FAILED\$1NO\$1MATCHING\$1KEY\$1FOUND |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html)  | AWS Transfer Family 正在嘗試驗證所接收訊息的簽章，但合作夥伴設定檔找不到相符的簽署憑證。解析選項：[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/as2-monitoring.html) |