Tipps, Tricks & Tools

»Wir speichern Dateien von On-Premises-Anwendungen über AWS Storage Gateway in der AWS Cloud. Wie können wir schnell Zugriffsprobleme erkennen und analysieren?«

Über die File-Gateway-Schnittstelle in AWS Storage Gateway legen Sie Anwendungs-, Sicherungs- und Archivdaten in einem Amazon-S3-Bucket ab. Bei Problemen mit dem Zugriff auf Dateien und Ordner einer SMB-Dateifreigabe finden Sie nach der Aktivierung der Protokollierung wichtige Metriken unter Amazon CloudWatch. So sehen Sie unter anderem die IP-Adresse und den Nutzernamen, mit welchem der Zugriff auf Dateien erfolgt ist. Darüber hinaus werden auch fehlgeschlagene Aufrufe aufgezeichnet. Dies kann durch einen vollen Cache-Speicher oder nicht mehr vorhandene Dateien beziehungsweise Ordner verursacht werden.

Um Probleme sofort zu erkennen, lassen sich proaktiv Alarme über "CloudWatch Alarms" konfigurieren. Dazu gehört etwa das Festsetzen eines Grenzwertes für die Anzahl von gelöschten

Dateien innerhalb eines bestimmten Zeitraums. Um Alarme zu auffälligem Nutzungsverhalten von File Gateway zu konfigurieren, können Sie die Einstellungen für die zu überwachende Dateifreigabe anpassen. Bei einer bereits existierenden SMB-Dateifreigabe in einem S3-Bucket öffnen Sie zunächst die AWS Management Console. Dort wählen Sie "Storage Gateway" aus und editieren in "Edit Share Settings" die Einstellungen für die Dateifreigabe. Wählen Sie außerdem die Optionen "Object Metadata: Guess MIME Type" und "Give Bucket Owner Full Control" aus sowie unter "Audit Log" die relevante Loggruppe.

Nach aktivierter Protokollierung sehen Sie unter dem Reiter "Details" die Metriken und Audit-Logs mit einer Verknüpfung zu Amazon CloudWatch. Achten Sie unbedingt darauf, die Logs gegen unautorisierten Zugriff zu schützen. Unterteilen Sie dazu Ihre Nutzer sorgfältig und gewähren Sie nur ausgewählten

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.