Registro abrangente para monitoramento e análise

Ative o registro de buckets e visualize os logs de todas as solicitações feitas aos buckets. Os logs de acesso contêm registros detalhados das solicitações, como o endereço IP do solicitante, o horário da solicitação, a identidade do solicitante, o tipo de solicitação (por exemplo, PUT, GET) e o tamanho dos dados retornados.

Você pode ativar o registro de buckets através do console web do IDrive® e2 ou usar o cliente API. Esses logs podem ser usados para auditoria e análise, especialmente para segurança, controle de acesso e monitoramento de uso.

Casos de uso para o Registro de Buckets

  • Auditoria de segurança: Identifique tentativas de acesso não autorizadas ou padrões suspeitos.
  • Controle de acesso: Acompanhe quem está acessando seus dados e quais ações estão realizando.
  • Monitoramento de uso: Monitore estatísticas de uso para melhor gerenciamento de custos.
  • Resolução de problemas: Ajude a diagnosticar erros relacionados a permissões de acesso ou erros de aplicação.

Entendendo a estrutura do registro de buckets

Cada entrada de registro inclui os seguintes campos:

  1. 1. ID do Proprietário do Bucket : ID da conta que possui o bucket.
  2. 2. Nome do Bucket : O nome do bucket e2 que recebeu a solicitação.
  3. 3. Hora : A hora em que a solicitação foi recebida pelo servidor e2. Isso segue o formato: [dd/Mon/yyyy:hh:mm:ss ±zzzz].
  4. 4. Endereço IP Remoto : O endereço IP do solicitante (o cliente que enviou a solicitação).
  5. 5. Solicitante : O ID da conta ou usuário IAM que fez a solicitação. Para e2, isso aparecerá como -.
  6. 6. ID da Solicitação : Um identificador único para a solicitação.
  7. 7. Operação : O tipo de operação realizada (por exemplo, GET, PUT, POST, DELETE, LIST).
  8. 8. Chave : A chave (ou caminho) do objeto envolvido na solicitação.
  9. 9. Request-URI : O URI da solicitação, que inclui o caminho do objeto solicitado e a string de consulta, se presente.
  10. 10. Código de Status HTTP : O código de status HTTP retornado pelo servidor S3 para o cliente.
  11. 11. Código de Erro : O código de erro (se houver) associado à solicitação. Se não houver erro, este campo será -.
  12. 12. Bytes Enviados : O número de bytes enviados ao cliente em resposta à solicitação. Isso inclui o tamanho do objeto retornado, bem como quaisquer dados adicionais.
  13. 13. Tamanho do Objeto : O tamanho do objeto solicitado. Isso é incluído apenas para solicitações GET e HEAD.
  14. 14. Tempo Total : O número de milissegundos que a solicitação esteve em trânsito do ponto de vista do servidor. Esse valor é medido desde o momento em que sua solicitação é recebida até o momento em que o último byte da resposta é enviado.
  15. 15. Tempo de Resposta : O número de milissegundos que o servidor gastou processando sua solicitação. Esse valor é medido desde o momento em que o último byte da solicitação foi recebido até o momento em que o primeiro byte da resposta foi enviado.
  16. 16. Referer : A URL de referência (se presente).
  17. 17. User-Agent : A string do agente do usuário enviada pelo cliente que fez a solicitação. Isso pode fornecer informações sobre o navegador ou programa do cliente.
  18. 18. Version ID : Se o objeto estiver versionado, este campo conterá o ID da versão do objeto que foi acessado. Se o versionamento não estiver habilitado, este campo será -.
  19. 19. Host Id : O DNS do endpoint e2.
  20. 20. Signature Version : A versão da assinatura, SigV2 ou SigV4, que foi usada para autenticar a solicitação ou - para solicitações não autenticadas.
  21. 21. Cipher Suit : O cifrador Secure Sockets Layer (SSL) que foi negociado para uma solicitação HTTPS ou - para HTTP. Para e2, isso é definido como -.
  22. 22. Authentication Type : O tipo de autenticação da solicitação usada: AuthHeader para cabeçalhos de autenticação, QueryString para string de consulta (URL pré-assinada), ou - para solicitações não autenticadas.
  23. 23. Host Header : O endpoint usado para conectar-se ao e2.
  24. 24. TLS version : Isso é definido como "-" para e2.
  25. 25. Access Point ARN : Isso seria "-" para e2.
  26. 26. aclRequired : Isso seria registrado como "-" para e2.

Nota: Manter os logs no bucket de destino por tempo indeterminado pode gerar custos adicionais, pois os logs são contabilizados no uso total de dados.