S3 File GatewayFSx 모니터링 - AWS Storage Gateway
S3 File GatewayFSx 상태 로그 가져오기Amazon CloudWatch 지표 사용파일 작업에 대한 알림 받기게이트웨이 지표 이해파일 공유 지표 이해S3 File GatewayFSx 감사 로그 이해

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3 File GatewayFSx 모니터링

Amazon CloudWatch 지표 및 감사 로그 AWS Storage Gateway 를 사용하여에서 S3 File GatewayFSx 및 관련 리소스를 모니터링할 수 있습니다. CloudWatch Events를 사용하여 파일 작업이 완료되면 알림을 받을 수도 있습니다.

CloudWatch 로그 그룹을 사용하여 S3 File GatewayFSx 상태 로그 가져오기

Amazon CloudWatch Logs를 사용하여 S3 File GatewayFSx 및 관련 리소스의 상태에 대한 정보를 가져올 수 있습니다. 로그를 사용하여 게이트웨이에 로그가 발생하는지 모니터링할 수 있습니다. 또한 Amazon CloudWatch 구독 필터를 사용하여 실시간으로 로그 정보 처리를 자동화할 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서에서 구독을 통한 로그 데이터 실시간 처리를 참조하세요.

예를 들어 게이트웨이를 모니터링하고 S3 File Gateway가 Amazon S3 버킷에 파일을 업로드하지 못할 때 알림을 받도록 CloudWatch 로그 그룹을 구성할 수 있습니다. 게이트웨이를 활성화할 때 또는 게이트웨이를 활성화하고 실행한 후 그룹을 구성할 수 있습니다. 게이트웨이를 활성화할 때 CloudWatch 로그 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon S3 File Gateway 구성 섹션을 참조하세요. CloudWatch 로그 그룹에 대한 일반적인 정보는 Amazon CloudWatch 사용 설명서에서 로그 그룹 및 로그 스트림 작업을 참조하세요.

다음은 S3 File Gateway에서 보고하는 오류의 예입니다.

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/amzn-s3-demo-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

이 오류는 S3 File Gateway가 myFolder/myFile.text Amazon S3 Standard 스토리지 클래스에서 S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive 스토리지 클래스로 전환되었기 때문에 객체를 Amazon S3 S3에 업로드할 수 없음을 의미합니다.

앞에 나온 게이트웨이 상태 로그에서는 다음 항목이 주어진 정보를 지정합니다.

  • source: share-E1A2B34C - 이 오류를 일으킨 파일 공유를 나타냅니다.

  • "type": "InaccessibleStorageClass" - 발생한 오류의 유형을 나타냅니다. 이 경우 게이트웨이가 지정된 객체를 Amazon S3에 업로드하거나 Amazon S3에서 읽으려고 할 때이 오류가 발생했습니다. 그러나이 경우 객체가 Amazon S3 Glacier로 전환되었습니다. 의 값은 S3 File Gateway에서 발생하는 모든 오류일 "type" 수 있습니다. 가능한 오류 목록은 문제 해결: File Gateway 문제 단원을 참조하십시오.

  • "operation": "S3Upload"는 게이트웨이가이 객체를 S3에 업로드하려고 할 때이 오류가 발생했음을 나타냅니다.

  • "key": "myFolder/myFile.text" - 오류를 유발한 객체를 나타냅니다.

  • gateway": "sgw-B1D123D4는이 오류가 발생한 S3 File Gateway를 나타냅니다.

  • "timestamp": "1565740862516"는 오류가 발생한 시간을 나타냅니다.

S3 File GatewayFSx에서 보고할 수 있는 오류를 해결하는 방법에 대한 자세한 내용은 섹션을 참조하세요문제 해결: File Gateway 문제.

게이트웨이가 활성화된 후 CloudWatch 로그 그룹 구성

다음 절차에서는 게이트웨이가 활성화된 후 CloudWatch Log Group을 구성하는 방법을 보여줍니다.

S3 File GatewayFSx와 함께 작동하도록 CloudWatch 로그 그룹을 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/storagegateway/home Storage Gateway 콘솔을 엽니다.

  2. 탐색 창에서 게이트웨이를 선택한 다음 CloudWatch 로그 그룹을 구성할 게이트웨이를 선택합니다.

  3. 작업에서 게이트웨이 정보 편집을 선택합니다.

  4. 로그 그룹 설정 방법 선택에서 다음 중 하나를 선택합니다.

    • 새 CloudWatch 로그 그룹을 생성하려면 새 로그 그룹 생성을 선택합니다.

    • 기존 CloudWatch 로그 그룹을 사용하려면 기존 로그 그룹 사용을 선택합니다.

      기존 로그 그룹 목록에서 로그 그룹을 선택합니다.

    • CloudWatch 로그 그룹을 사용하여 게이트웨이를 모니터링하지 않으려면 로깅을 비활성화합니다.

  5. 변경 사항 저장을 선택합니다.

  6. 게이트웨이의 상태 로그를 확인하려면 다음을 수행합니다.

    1. 탐색 창에서 게이트웨이를 선택한 다음 CloudWatch 로그 그룹을 구성한 게이트웨이를 선택합니다.

    2. 세부 정보 탭을 선택하고 상태 로그에서 CloudWatch 로그를 선택합니다. CloudWatch 콘솔에서 로그 그룹 세부 정보 페이지가 열립니다.

Amazon CloudWatch 지표 사용

AWS Management Console 또는 CloudWatch API를 사용하여 S3 File GatewayFSx에 대한 모니터링 데이터를 가져올 수 있습니다. 콘솔에는 CloudWatch API의 원시 데이터를 기초로 하는 일련의 그래프가 표시됩니다. CloudWatch API는 AWS SDKs 또는 Amazon CloudWatch API 도구 중 하나를 통해서도 사용할 수 있습니다. 필요에 따라 콘솔에 표시되거나 API에서 가져온 그래프를 사용하는 것이 더 나을 수 있습니다.

지표 작업에 사용하는 방법에 관계없이 다음 정보를 지정해야 합니다.

  • 작업할 지표 차원. 차원은 지표를 고유하게 식별하는 데 도움이 되는 이름-값 페어입니다. Storage Gateway의 차원은 GatewayIdGatewayName입니다. CloudWatch 콘솔에서 Gateway Metrics 뷰를 사용하여 게이트웨이별 차원을 선택할 수 있습니다. 차원에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서에서 차원을 참조하세요.

  • ReadBytes와 같은 지표 이름.

다음 표에는 사용 가능한 Storage Gateway 지표 데이터의 유형이 요약되어 있습니다.

Amazon CloudWatch 네임스페이스 차원 설명
AWS/StorageGateway GatewayId, GatewayName

이 차원은 게이트웨이의 여러 측면을 설명하는 지표 데이터를 필터링합니다. GatewayIdGatewayName차원을 모두 지정하여 작업할 S3 File GatewayFSx를 식별할 수 있습니다.

게이트웨이의 처리량 및 지연 시간 데이터는 게이트웨이의 모든 파일 공유를 기반으로 합니다.

자동으로 5분 기간 동안 데이터를 무료로 사용할 수 있습니다.

게이트웨이 및 파일 지표 작업은 기타 서비스 지표 작업과 유사합니다. 가장 일반적인 지표 작업 중 몇 가지에 대한 설명은 다음에 나열된 CloudWatch 문서에서 확인할 수 있습니다.

파일 작업에 대한 알림 받기

Storage Gateway는 파일 작업이 완료되면 다음과 같은 CloudWatch Events를 시작할 수 있습니다.

  • 게이트웨이가 파일 공유에서 Amazon S3로 파일의 비동기 업로드를 완료하면 알림을 받을 수 있습니다. NotificationPolicy 파라미터를 사용하여 파일 업로드 알림을 요청합니다. 그러면 완료된 각 파일 업로드에 대한 알림이 Amazon S3로 전송됩니다. 자세한 내용은 파일 업로드 알림 받기 단원을 참조하십시오.

  • 게이트웨이가 파일 공유에서 Amazon S3로 작업 파일 세트의 비동기 업로드를 완료하면 알림을 받을 수 있습니다. NotifyWhenUploaded API 작업을 사용하여 작업 파일 세트 업로드 알림을 요청합니다. 그러면 작업 파일 세트의 모든 파일이 Amazon S3에 업로드되면 알림이 전송됩니다. 자세한 내용은 작업 파일 세트 업로드 알림 받기 단원을 참조하십시오.

  • 게이트웨이가 S3 버킷에서 캐시 새로 고침을 완료하면 알림을 받을 수 있습니다. Storage Gateway 콘솔 또는 API를 통해 RefreshCache 작업을 호출할 때 작업이 완료되면 알림을 구독합니다. 자세한 내용은 캐시 새로 고침 알림 가져오기 단원을 참조하십시오.

요청한 파일 작업이 완료되면 Storage Gateway는 CloudWatch Events를 통해 알림을 보냅니다. Amazon SNS, Amazon SQS 또는 AWS Lambda 함수와 같은 이벤트 대상을 통해 알림을 보내도록 CloudWatch Events를 구성할 수 있습니다. 예를 들어 이메일 또는 문자 메시지와 같은 알림을 Amazon SNS 소비자에게 보내도록 Amazon SNS 대상을 구성할 수 있습니다. CloudWatch Events에 대한 자세한 내용은 CloudWatch Events란 무엇입니까?를 참조하세요.

CloudWatch Events 알림을 설정하려면

  1. Storage Gateway에서 요청한 이벤트가 발생할 때 간접 호출할 Amazon SNS 주제 또는 Lambda 함수와 같은 대상을 생성합니다.

  2. CloudWatch Events 콘솔에서 Storage Gateway의 이벤트를 기반으로 대상을 호출하는 규칙을 생성합니다.

  3. 규칙에서 이벤트 유형에 대한 이벤트 패턴을 생성합니다. 이벤트가이 규칙 패턴과 일치할 때 전송되는 알림입니다.

  4. 대상을 선택하고 설정을 구성합니다.

다음 예제는 지정된 게이트웨이와 지정된 AWS 리전에서 지정된 이벤트 유형을 시작하는 규칙을 보여줍니다. 예를 들어 이벤트 유형으로 Storage Gateway File Upload Event를 지정할 수 있습니다.

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

CloudWatch Events 규칙을 사용하는 방법에 대한 자세한 내용은 Amazon CloudWatch Events 사용 설명서의 이벤트에 대해 트리거되는 CloudWatch Events 규칙 생성을 참조하세요. Amazon CloudWatch

파일 업로드 알림 받기

파일 업로드 알림을 사용할 수 있는 두 가지 사용 사례가 있습니다.

  • 업로드된 파일의 클라우드 내 처리를 자동화하려면 NotificationPolicy 파라미터를 호출하고 알림 ID를 다시 가져올 수 있습니다. 파일이 업로드되었을 때 발생하는 알림은 API에서 반환한 알림 ID와 동일합니다. 이 알림 ID를 매핑하여 업로드 중인 파일 목록을 추적하는 경우 ID가 동일한 이벤트가 생성될 때에 AWS 업로드되는 파일의 처리를 시작할 수 있습니다.

  • 콘텐츠 배포 사용 사례의 경우 동일한 Amazon S3 버킷에 매핑되는 두 개의 S3 파일 게이트웨이가 있을 수 있습니다. Amazon S3 Gateway1용 파일 공유 클라이언트는 Amazon S3에 새 파일을 업로드할 수 있으며 파일은 Gateway2의 파일 공유 클라이언트가 읽습니다. 파일은 Amazon S3에 업로드되지만 Amazon S3에서 로컬로 캐시된 버전의 파일을 사용하기 때문에 Gateway2에는 표시되지 않습니다. Gateway2에 파일을 표시하려면 NotificationPolicy 파라미터를 사용하여 Gateway1에서 파일 업로드 알림을 요청하여 업로드 파일이 완료되면 알림을 받을 수 있습니다. 그런 다음 CloudWatch Events를 사용하여 Gateway2에서 파일 공유에 대한 RefreshCache 요청을 자동으로 실행할 수 있습니다. RefreshCache 요청이 완료되면 새 파일이 Gateway2에 표시됩니다.

예 - 파일 업로드 알림

다음 예제는 이벤트가 생성한 규칙과 일치할 때 CloudWatch를 통해 전송되는 파일 업로드 알림을 보여줍니다. 이 알림은 JSON 형식입니다. 이 알림을 텍스트 메시지로 대상에게 전달되도록 구성할 수 있습니다. detail-typeStorage Gateway Object Upload Event입니다.

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "amzn-s3-demo-bucket",  
    }
}

필드 이름

설명

version

IAM 정책의 현재 버전입니다.

id

IAM 정책을 식별하는 ID입니다.

detail-type

전송된 알림을 시작한 이벤트에 대한 설명입니다.

source

요청 및 알림의 소스인 AWS 서비스입니다.

account

요청 및 알림이 생성된 AWS 계정의 ID입니다.

시간

Amazon S3에 파일 업로드 요청이 이루어진 시간입니다.

리전

요청 및 알림이 전송된 AWS 리전입니다.

리소스

정책이 적용되는 Storage Gateway 리소스입니다.

객체 크기

바이트 단위의 객체 크기입니다.

수정 시간

클라이언트가 파일을 수정한 시간입니다.

객체 키

파일 경로입니다.

event-type

알림을 시작한 CloudWatch Events입니다.

접두사 

S3 버킷의 접두사 이름입니다.

bucket-name

S3 버킷의 이름.

작업 파일 세트 업로드 알림 받기

작업 파일 세트 업로드 알림을 사용할 수 있는 두 가지 사용 사례가 있습니다.

  • 업로드된 파일의 클라우드 내 처리를 자동화하려면 NotifyWhenUploaded API를 호출하고 알림 ID를 다시 가져올 수 있습니다. 작업 파일 세트가 업로드되었을 때 발생하는 알림은 API에서 반환한 알림 ID와 동일합니다. 이 알림 ID를 매핑하여 업로드하는 파일 목록을 추적하는 경우 ID가 동일한 이벤트가 생성될 AWS 때에 업로드되는 작업 파일 세트의 처리를 시작할 수 있습니다.

  • 콘텐츠 배포 사용 사례의 경우 동일한 Amazon S3 버킷에 매핑되는 두 개의 S3 파일 게이트웨이가 있을 수 있습니다. Amazon S3 Gateway1용 파일 공유 클라이언트는 Amazon S3에 새 파일을 업로드할 수 있으며, 파일은 Gateway2의 파일 공유 클라이언트가 읽습니다. 파일은 Amazon S3에 업로드되지만 S3에서 로컬로 캐시된 버전의 파일을 사용하기 때문에 Gateway2에는 표시되지 않습니다. Gateway2에 파일을 표시하려면 NotifyWhenUploaded API 작업을 사용하여 Gateway1에서 파일 업로드 알림을 요청하고 작업 파일 세트 업로드가 완료되면 알려줍니다. 그런 다음 CloudWatch Events를 사용하여 Gateway2에서 파일 공유에 대한 RefreshCache 요청을 자동으로 실행할 수 있습니다. RefreshCache 요청이 완료되면 새 파일이 Gateway2에 표시됩니다. 이 작업은 파일을 게이트웨이 캐시 스토리지로 가져오지 않습니다. S3 버킷의 객체 인벤토리 변경 사항을 반영하도록 캐시된 인벤토리만 업데이트합니다.

예제 - 작업 파일 세트 업로드 알림

다음 예제는 이벤트가 생성한 규칙과 일치할 때 CloudWatch를 통해 전송되는 작업 파일 세트 업로드 알림을 보여줍니다. 이 알림은 JSON 형식입니다. 이 알림을 텍스트 메시지로 대상에게 전달되도록 구성할 수 있습니다. detail-typeStorage Gateway File Upload Event입니다.

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway File Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}

필드 이름

설명

version

IAM 정책의 현재 버전입니다.

id

IAM 정책을 식별하는 ID입니다.

detail-type

전송된 알림을 시작한 이벤트에 대한 설명입니다.

source

요청 및 알림의 소스인 AWS 서비스입니다.

account

요청 및 알림이 생성된 AWS 계정의 ID입니다.

시간

Amazon S3에 파일 업로드 요청이 이루어진 시간입니다.

리전

요청 및 알림이 전송된 AWS 리전입니다.

리소스

정책이 적용되는 Storage Gateway 리소스입니다.

event-type

알림을 시작한 CloudWatch Events입니다.

notification-id

전송된 알림의 무작위 생성 ID입니다. 이 ID는 UUID 형식입니다. NotifyWhenUploaded 호출 시 반환된 알림 ID입니다.

request-received

게이트웨이가 NotifyWhenUploaded 요청을 받은 시간입니다.

completed

작업 세트의 모든 파일이 Amazon S3에 업로드된 경우.

캐시 새로 고침 알림 가져오기

캐시 새로 고침 알림 사용 사례의 경우 동일한 Amazon S3 버킷에 매핑되는 두 개의 S3 File Gateway를 사용할 수 있으며 Gateway1용 NFS 클라이언트는 새 파일을 S3 버킷에 업로드합니다. Amazon S3 파일은 Amazon S3에 업로드되지만 캐시를 새로 고칠 때까지 Gateway2에 표시되지 않습니다. 이는 Gateway2가 Amazon S3에 있는 파일의 로컬 캐시 버전을 사용하기 때문입니다. 캐시 새로 고침이 완료될 때 Gateway2에서 파일을 처리하고 싶을 수 있습니다. 대용량 파일은 Gateway2에 표시되는 데 시간이 걸릴 수 있으므로 캐시 새로 고침이 완료되면 알림을 받을 수 있습니다. 모든 파일이 Gateway2에서 표시될 때 이를 알려주도록 Gateway2에서 캐시 새로 고침 알림을 요청할 수 있습니다.

예 - 캐시 새로 고침 알림

다음 예제는 이벤트가 생성한 규칙과 일치할 때 CloudWatch를 통해 전송되는 캐시 새로 고침 알림을 보여줍니다. 이 알림은 JSON 형식입니다. 이 알림을 텍스트 메시지로 대상에게 전달되도록 구성할 수 있습니다. detail-typeStorage Gateway Refresh Cache Event입니다.

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

필드 이름

설명

version

IAM 정책의 현재 버전입니다.

id

IAM 정책을 식별하는 ID입니다.

detail-type

전송된 알림을 시작한 이벤트 유형에 대한 설명입니다.

source

요청 및 알림의 소스인 AWS 서비스입니다.

account

요청 및 알림이 생성된 AWS 계정의 ID입니다.

시간

작업 세트에서 파일 새로 고침 요청이 이루어진 시간입니다.

리전

요청 및 알림이 전송된 AWS 리전입니다.

리소스

정책이 적용되는 Storage Gateway 리소스입니다.

event-type

알림을 시작한 CloudWatch Events입니다.

notification-id

전송된 알림의 무작위 생성 ID입니다. 이 ID는 UUID 형식입니다. RefreshCache 호출 시 반환된 알림 ID입니다.

하는 중

게이트웨이가 RefreshCache 요청을 수신하고 새로 고침이 시작된 시간입니다.

completed

작업 세트의 새로 고침이 완료된 시간입니다.

folderList

캐시에서 새로 고친 폴더 경로의 목록(쉼표 구분)입니다. 기본값은 ["/"]입니다.

게이트웨이 지표 이해

다음 표에서는 S3 파일 게이트웨이를 포함하는 지표를 설명합니다. 각 게이트웨이에는 연결된 지표 세트가 있습니다. 일부 게이트웨이별 지표는 특정 file-share-specific 지표와 이름이 동일합니다. 이러한 지표는 동일한 종류의 측정값을 나타내지만 파일 공유가 아닌 게이트웨이로 범위가 지정됩니다.

특정 지표로 작업할 때는 항상 게이트웨이 또는 파일 공유로 작업할지 여부를 지정합니다. 특히 게이트웨이 지표로 작업할 때는 지표 데이터를 보려는 게이트웨이에 Gateway Name 대해를 지정해야 합니다. 자세한 내용은 Amazon CloudWatch 지표 사용 단원을 참조하십시오.

참고

일부 지표는 가장 최근 모니터링 기간 동안 새 데이터가 생성된 경우에만 데이터 포인트를 반환합니다.

다음 표에서는 S3 File GatewayFSx에 대한 정보를 가져오는 데 사용할 수 있는 지표를 설명합니다.

지표 설명
AvailabilityNotifications

이 지표는 보고 기간 동안 게이트웨이에서 생성된 가용성 관련 상태 알림 수를 보고합니다.

단위: 개
CacheFileSize

이 지표는 게이트웨이 캐시의 파일 크기를 추적합니다.

이 지표를 Average 통계와 함께 사용하여 게이트웨이 캐시에 있는 파일의 평균 크기를 측정합니다. 이 지표를 Max 통계와 함께 사용하여 게이트웨이 캐시에 있는 파일의 최대 크기를 측정합니다.

단위: 바이트
CacheFree

이 지표는 게이트웨이 캐시에서 사용 가능한 바이트 수를 보고합니다.

단위: 바이트
CacheHitPercent

캐시에서 제공되는 게이트웨이의 애플리케이션 읽기 작업 비율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다.

게이트웨이에서 애플리케이션 읽기 작업이 없는 경우이 지표는 100%를 보고합니다.

단위: 백분율
CachePercentDirty

지속되지 않은 게이트웨이 캐시의 전체 백분율입니다 AWS. 보고 기간 종료 시점에서 샘플이 채취됩니다.

Sum 통계와 함께이 지표를 사용합니다.

이상적으로는이 지표가 낮게 유지되어야 합니다.

단위: 백분율
CachePercentUsed

전체 게이트웨이에서 사용되는 데이터 캐시의 백분율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다.

단위: 백분율
CacheUsed

이 지표는 게이트웨이 캐시에서 사용된 바이트 수를 보고합니다.

단위: 바이트
CloudBytesDownloaded

보고 기간 AWS 동안 게이트웨이가에서 다운로드한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 IOPS를 측정할 수 있습니다.

단위: 바이트
CloudBytesUploaded

보고 기간 AWS 동안 게이트웨이가에 업로드한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 초당 입력/출력 작업 수(IOPS)를 측정할 수 있습니다.

단위: 바이트
FilesFailingUpload

이 지표는 업로드에 실패한 파일 수를 추적합니다 AWS. 이러한 파일은 문제에 대한 자세한 정보가 포함된 상태 알림을 생성합니다.

통계와 함께이 지표를 사용하여 현재 업로드에 실패한 파일 수를 Sum 표시합니다 AWS.

단위: 개
FileSharesUnavailable

이 지표는 사용할 수 없음 상태인이 게이트웨이의 파일 공유 수를 제공합니다.

이 지표가 파일 공유를 사용할 수 없다고 보고하는 경우 게이트웨이에 문제가 발생하여 워크플로가 중단될 수 있습니다. 이 지표가 0이 아닌 값을 보고할 때에 대한 경보를 생성하는 것이 좋습니다.

단위: 개
FilesRenamed

이 지표는 보고 기간에 이름이 변경된 파일 수를 추적합니다.

단위: 개
HealthNotifications

이 지표는 보고 기간 동안이 게이트웨이에서 생성된 상태 알림 수를 보고합니다.

단위: 개
IndexEvictions

이 지표는 새 항목을 위한 공간을 확보하기 위해 파일 메타데이터의 캐시된 인덱스에서 메타데이터가 제거된 파일 수를 보고합니다. 게이트웨이는 온디맨드 AWS 클라우드에서 채워지는이 메타데이터 인덱스를 유지합니다.

단위: 개
IndexFetches

이 지표는 메타데이터를 가져온 파일 수를 보고합니다. 게이트웨이는 요청 시 AWS 클라우드에서 채워지는 파일 메타데이터의 캐시된 인덱스를 유지합니다.

단위: 개
IoWaitPercent

이 지표는 CPU가 로컬 디스크의 응답을 기다리는 시간의 비율을 보고합니다.

단위: 백분율
MemTotalBytes

이 지표는 게이트웨이의 총 메모리 양을 보고합니다.

단위: 바이트
MemUsedBytes

이 지표는 게이트웨이에서 사용된 메모리의 양을 보고합니다.

단위: 바이트
NfsSessions

이 지표는 게이트웨이에서 활성 상태인 NFS 세션 수를 보고합니다.

단위: 개
RootDiskFreeBytes

이 지표는 게이트웨이의 루트 디스크에서 사용 가능한 바이트 수를 보고합니다.

이 지표가 20GB 미만이 무료라고 보고하는 경우 루트 디스크의 크기를 늘려야 합니다.

루트 디스크 크기를 늘리려면 VM의 기존 루트 디스크 크기를 늘리면 됩니다. VM이 재부팅되면 게이트웨이는 루트 디스크의 증가된 크기를 인식합니다.

단위: 바이트
S3GetObjectRequestTime

이 지표는 게이트웨이가 S3 객체 가져오기 요청을 완료하는 시간을 보고합니다.

단위: 밀리초
S3PutObjectRequestTime

이 지표는 게이트웨이가 S3 객체 배치 요청을 완료하는 시간을 보고합니다.

단위: 밀리초
S3UploadPartRequestTime

이 지표는 게이트웨이가 S3 파트 업로드 요청을 완료하는 시간을 보고합니다.

단위: 밀리초
SmbV1Sessions

이 지표는 게이트웨이에서 활성 상태인 SMBv1 세션 수를 보고합니다.

단위: 개
SmbV2Sessions

이 지표는 게이트웨이에서 활성 상태인 SMBv2 세션 수를 보고합니다.

단위: 개
SmbV3Sessions

이 지표는 게이트웨이에서 활성 상태인 SMBv3 세션 수를 보고합니다.

단위: 개
TotalCacheSize

이 지표는 캐시의 총 크기를 보고합니다.

단위: 바이트
UserCpuPercent

이 지표는 게이트웨이 처리에 소요된 시간의 비율을 보고합니다.

단위: 백분율

파일 공유 지표 이해

파일 공유를 다루는 Storage Gateway 지표에 대한 정보는 다음과 같습니다. 각 파일 공유에는 연결된 지표 집합이 있습니다. 일부 파일 공유별 지표는 특정 게이트웨이별 지표와 이름이 같습니다. 이러한 지표는 동일한 종류의 측정값을 나타내지만, 그 대신 파일 공유로 범위가 한정됩니다.

지표 관련 작업을 하려면 항상 먼저 게이트웨이와 파일 공유 중 어느 것과 관련된 작업을 할 것인지 지정해야 합니다. 특히 파일 공유 지표 작업을 할 때는 지표를 보고 싶은 파일 공유를 식별하는 File share ID를 지정해야 합니다. 자세한 내용은 Amazon CloudWatch 지표 사용 단원을 참조하십시오.

참고

일부 지표는 가장 최근 모니터링 기간 동안 새 데이터가 생성된 경우에만 데이터 포인트를 반환합니다.

다음 표에서는 파일 공유에 대한 정보를 얻는 데 사용할 수 있는 Storage Gateway 측정치에 대해 설명합니다.

지표 설명
CacheHitPercent

캐시로부터 읽는 파일 공유의 애플리케이션 읽기 작업 백분율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다.

파일 공유로부터의 애플리케이션 읽기 작업이 없는 경우, 지표가 100%를 보고합니다.

단위: 백분율
CachePercentDirty

AWS에 지속되지 않은 게이트웨이 캐시의 전체 백분율 중 파일 공유가 차지하는 비중입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다.

Sum 통계와 함께이 지표를 사용합니다.

이상적으로는이 지표가 낮게 유지되어야 합니다.

참고

게이트웨이의 CachePercentDirty 지표를 사용하면 AWS에 지속되지 않은 게이트웨이 캐시의 전체 백분율을 알 수 있습니다.

단위: 백분율
CachePercentUsed

전체 게이트웨이에서 사용되는 데이터 캐시의 백분율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다. 이 파일 공유별 지표는 해당 게이트웨이별 지표와 동일한 값을 보고합니다.

단위: 백분율
CloudBytesUploaded

보고 기간 AWS 동안 게이트웨이가에 업로드한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 IOPS를 측정할 수 있습니다.

단위: 바이트
CloudBytesDownloaded

보고 기간 AWS 동안 게이트웨이가에서 다운로드한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 초당 입력/출력 작업 수(IOPS)를 측정할 수 있습니다.

단위: 바이트
FilesFailingUpload

이 지표는 업로드에 실패한 파일 수를 추적합니다 AWS. 이러한 파일은 문제에 대한 자세한 정보가 포함된 상태 알림을 생성합니다.

통계와 함께이 지표를 사용하여 현재 업로드에 실패한 파일 수를 Sum 표시합니다 AWS.

단위: 개
ReadBytes

파일 공유에 대한 보고 기간 동안 온프레미스 애플리케이션으로부터 읽은 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 IOPS를 측정할 수 있습니다.

단위: 바이트
WriteBytes

보고 기간 동안 온프레미스 애플리케이션에 작성한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 IOPS를 측정할 수 있습니다.

단위: 바이트

S3 File GatewayFSx 감사 로그 이해

Amazon S3 File Gateway(S3 File Gateway) 감사 로그는 파일 공유 내의 파일 및 폴더에 대한 사용자 액세스에 대한 세부 정보를 제공합니다. 이러한 정보를 사용하여 사용자 활동을 모니터링하고 부적절한 활동 패턴이 식별되면 조치를 취할 수 있습니다.

운영

다음 표에서는 S3 File GatewayFSx 감사 로그 파일 액세스 작업을 설명합니다.

작업 이름

정의

데이터 읽기

파일의 내용을 읽습니다.

데이터 쓰기

파일의 내용을 변경합니다.

생성

새 파일 또는 폴더를 만듭니다.

이름 바꾸기

기존 파일 또는 폴더의 이름을 바꿉니다.

삭제

파일 또는 폴더를 삭제합니다.

속성 쓰기

파일 또는 폴더 메타데이터(ACL, 소유자, 그룹, 권한)를 업데이트합니다.

속성

다음 표에서는 S3 File Gateway 감사 로그 파일 액세스 속성을 설명합니다.

속성

정의
accessMode 객체에 대한 권한 설정입니다.
accountDomain (SMB만 해당) 클라이언트의 계정이 속한 AD(Active Directory) 도메인입니다.
accountName (SMB만 해당) 클라이언트의 Active Directory 사용자 이름입니다.
bucket S3 버킷 이름입니다.
clientGid (NFS만 해당) 객체에 액세스하는 사용자 그룹의 식별자입니다.
clientUid (NFS만 해당) 객체에 액세스하는 사용자의 식별자입니다.
ctime 클라이언트에서 설정한 객체의 콘텐츠나 메타데이터가 수정된 시간입니다.
groupId 객체의 그룹 소유자에 대한 식별자입니다.
fileSizeInBytes 파일 생성 시 클라이언트에서 설정한 파일 크기(바이트)입니다.
gateway 스토리지 게이트웨이 ID입니다.
mtime 클라이언트에서 설정한 객체의 콘텐츠가 수정된 시간입니다.
newObjectName 이름이 바뀐 후 새 객체의 전체 경로입니다.
objectName 객체의 전체 경로입니다.
objectType 객체가 파일 또는 폴더인지를 정의합니다.
operation 객체 액세스 작업의 이름입니다.
ownerId 객체의 소유자에 대한 식별자입니다.
securityDescriptor (SMB만 해당) 객체에 설정된 DACL(임의 액세스 제어 목록)을 SDDL 형식으로 표시합니다.
shareName 액세스 중인 공유의 이름입니다.
source 감사할 파일 공유의 ID입니다.
sourceAddress 파일 공유 클라이언트 머신의 IP 주소입니다.
status 작업의 상태. 성공만 로깅됩니다(권한 거부로 인해 발생하는 실패를 제외하고 실패가 로깅됨).
timestamp 게이트웨이의 OS 타임스탬프를 기준으로 작업이 발생한 시간입니다.
version 감사 로그 형식의 버전입니다.

작업당 로깅된 속성

다음 표에서는 각 파일 액세스 작업에 로깅된 S3 File Gateway 감사 로그 속성을 설명합니다.

데이터 읽기

데이터 쓰기

폴더 생성

파일 생성

파일/폴더 이름 바꾸기

파일/폴더 삭제

쓰기 속성(변경 ACL - SMB만 해당)

쓰기 속성(표시됨)

쓰기 속성(chmod)

쓰기 속성(chgrp)
accessMode X X X
accountDomain (SMB만 해당) X X X X X X X X X X
accountName (SMB만 해당) X X X X X X X X X X
bucket X X X X X X X X X X
clientGid (NFS만 해당) X X X X X X X X X
clientUid (NFS만 해당) X X X X X X X X X
ctime X X
groupId X X
fileSizeInBytes X
gateway X X X X X X X X X X
mtime X X
newObjectName X
objectName X X X X X X X X X X
objectType X X X X X X X X X X
operation X X X X X X X X X X
ownerId X X X
securityDescriptor (SMB만 해당) X X
shareName X X X X X X X X X X
source X X X X X X X X X X
sourceAddress X X X X X X X X X X
status X X X X X X X X X X
timestamp X X X X X X X X X X
version X X X X X X X X X X