Amazon SFTP監視連携

Amazon Secure File Transfer Protocol (SFTP)はファイル転送をAmazon S3やEFSに行うのに使用されるプロトコルです。Site24x7との連携により、システム間のファイル共有を安全にし、エンドユーザーのアクティビティを可視化します。

• 設定
• 権限
• チェック間隔
• ライセンス
• サポートしているメトリック
• しきい値設定
• 監視画面

設定

• IAMユーザーまたはIAMロールを作成してSite24x7とAWS間のアクセスを行えるようにします。詳細はこちら
• AWSアカウント連携ページのサービスのディスカバリー欄でSFTPのチェックボックスが有効となっているのを確認します。詳細はこちら

権限

作成したIAMユーザーやロールに割り当てられているIAMポリシーに次の読み取りレベルアクションがあることを確認してください。詳細はこちら

• "transfer:DescribeUser",
• "transfer:DescribeServer",
• "transfer:ListUsers",
• "transfer:ListServers",
• "transfer:ListTagsForResource"
• "logs:DescribeLogGroups"
• "logs:DescribeLogStreams",
• "logs:GetLogEvents",

チェック間隔Poll Frequency

ポーリング頻度設定（1分から1日）に基づいてSFTPメトリックデータが収集されます。詳細はこちら

ライセンス

• 1つのSFTP監視につき1ベーシック監視が適用されます。

サポートしているメトリック

属性	説明	統計	単位
入力バイト	サーバーが受信したバイトの合計です。	平均、合計	バイト
出力バイト	サーバーから送信されたバイトの合計です。	平均、合計	バイト

データの表示方法

1. Site24x7にログインし、AWSをクリックします。監視しているAWSアカウントを選択します。
2. ドロップダウンからSFTPを選択します。
3. 監視リソースリストからメトリックを表示したいSFTPリソースを選択します。

しきい値設定

SFTPに関連するメトリックのしきい値を設定し、しきい値を超過した際にアラートを受信します。

1. 管理 > 設定プロファイル > しきい値と可用性 > (+)の順にクリックします。また、Cloud > AWS > AWSアカウント > SFTP > ハンバーガーアイコン > 編集 > しきい値と可用性 > 鉛筆アイコンの順でもアクセスできます。
2. しきい値と可用性追加のフォームで、SFTPを選択します。
3. 対象のメトリックのしきい値を設定します。
4. 設定を保存します。

監視画面

サマリ

入力バイトと出力バイトなどのメトリックを表示します。

監視リソース

リソース名、表示名、監視ステータスとともに関連するS3バケットとEFSを表示します。

SFTP機能概要

ドメイン、サーバーID、ホスト名、ユーザー数、エンドポイントタイプなどの設定情報を取得します。

パブリックキー

SSH認証用のSFTPサーバーに関連するパブリックキーを表示します。キーのしきい値を設定し、超過した際にアラートを受信できます。

最近のログストリーム

エラーなどのログストリームを最終イベント時間といった情報とともに表示します。ログストリーム名をクリックするとそのログストリームは以下のログがタイムスタンプとメッセージとともに表示されます。

障害

ダウン、トラブル、クリティカル、メンテナンス状態といったリソースのステータスの履歴がこのタブで表示されます。その他に障害の開始と終了時間、期間、コメントも表示されます。コメントは編集と削除ができます。

ログレポート

SFTP監視の監査ログデータが平均入力バイトと平均出力バイトとともに表示されます。