Amazon SFTP 监控集成
Amazon 安全文件传输协议(SFTP),也称为 SSH 文件传输协议,用于在 Amazon Simple Storage Service(Amazon S3)存储桶或弹性文件系统(EFS)之间传输文件。通过 Site24x7 集成,确保系统间的文件安全共享,并获取终端用户活动的可见性。
配置
- 请通过创建 IAM 用户或 IAM 角色,向 Site24x7 授予访问您 AWS 账户的权限。了解更多。
- 在"集成 AWS 账户"页面,请确保在"待发现的服务"字段中勾选了 SFTP 复选框。了解更多。
权限
请确保分配给 Site24x7 所创建的 IAM 用户或 IAM 角色的 IAM 策略中包含以下只读级别的操作。了解更多。
- "transfer:DescribeUser",
- "transfer:DescribeServer",
- "transfer:ListUsers",
- "transfer:ListServers",
- "transfer:ListTagsForResource"
- "logs:DescribeLogGroups"
- "logs:DescribeLogStreams",
- "logs:GetLogEvents",
轮询频率
SFTP 聚合指标数据按照设置的轮询频率(1 分钟至 1 天)进行采集。了解更多。
授权许可
- 每个 SFTP 监视器视为基础监视器。
支持的指标
| 属性 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| 入站字节数 | 传输到服务器的总字节数。 |
平均值、总和 |
字节 |
| 出站字节数 | 从服务器传输出去的总字节数。 |
平均值、总和 |
字节 |
查看数据
- 登录 Site24x7 控制台,点击 AWS,选择已监控的 AWS 账户。
- 从菜单下拉列表中选择 SFTP。
- 从受监控的资源列表中,选择您要查看指标的 SFTP 资源。
阈值配置
为 SFTP 相关的各项性能指标设置阈值,当超出配置值时收到告警。
- 前往 管理 > 配置文件 > 阈值与可用性 > (+)。您也可以通过 云 > AWS > 点击 AWS 账户 > SFTP > 悬停在显示名称旁边的汉堡图标 > 编辑 > 阈值与可用性 > 点击铅笔图标来导航。
- 在"添加阈值与可用性"表单中,选择 SFTP。
- 为所需指标设置阈值。
- 保存更改。
Site24x7 的 SFTP 监控界面
摘要
此部分提供包含入站字节数和出站字节数(以 MB 和 GB 为单位)在内的相关指标。
受监控资源
受监控资源选项卡显示关联的 S3 存储桶或弹性文件系统(EFS),包括其资源名称、显示名称及在 Site24x7 中的监控状态。 您还可以通过点击操作列下的铅笔图标来设置阈值,并在任一服务故障时收到通知。
SFTP 功能概述
获取配置详情,包括域名、服务器 ID、服务器主机名、用户数量、端点类型等信息。
公钥
列出与 SFTP 服务器关联的用于 SSH 身份验证的公钥。您可以为这些密钥设置阈值,并在配置值超出时收到告警。
最近的日志流
日志流列表(如错误日志流)将显示其最后注入时间和最后事件时间等详细信息。点击日志流名称将列出该日志流下的所有日志及其对应的时间戳和消息内容。
同时,系统还会就 CloudWatch 日志中的错误日志流向用户联系人发送告警邮件。
中断
"中断"选项卡显示资源各种状态(如宕机、故障、严重或维护)的历史记录。该部分提供中断的开始时间、结束时间、持续时间及备注(如有)等详细信息。您还可以编辑或删除备注。
日志报表
您可以在此查看 SFTP 监视器的审计日志数据,以及以 MB 为单位的入站字节数平均值和出站字节数平均值。
IT 自动化
您可以添加自动化来启动和停止 SFTP。前往 管理 > IT 自动化模板 (+) > 添加自动化模板。添加自动化后,您可以调度它们按顺序依次执行。