Hoe kunt u toegangslogboeken inschakelen voor uw applicatie-load balancer?

Hoe Kunt U Toegangslogboeken Inschakelen Voor Uw Applicatie Load Balancer



Een Application Load Balancer (ALB) verdeelt het verkeer efficiënt over verschillende servers of knooppunten. Dit voorkomt dat de applicatie instort en zorgt voor hoge beschikbaarheid, verhoogde capaciteit en verbeterde prestaties voor clients. Bovendien wordt het verzoek aan de load balancer van de applicatie ook vastgelegd in de vorm van “ Toegang tot logboeken ”. Deze weergavelogboeken zijn toegankelijk voor gebruikers via het dashboard voor het analyseren van het verkeerspatroon en het oplossen van de problemen.

Snel overzicht

Dit artikel illustreert de volgende aspecten:

Wat is een toegangslogboek?

De Toegangslogboek is een optionele functie van de applicatie-load balancer die gedetailleerde informatie vastlegt over het verzoek dat naar de Load Balancer is verzonden. Deze gedetailleerde informatie bevat de datum en tijd van ontvangst van het verzoek, het IP-adres van de client, latenties, poort, enz. in de vorm van “Toegang tot logbestanden” . In de Application Load Balancer (ALB) moet deze functie handmatig worden ingeschakeld. Deze toegangslogboeken worden vervolgens ontvangen door de S3-bucket van waaruit ze door de gebruiker kunnen worden geopend en bekeken.





Wat zijn toegangslogbestanden?

De toegangslogboeken bevatten “Toegang tot logbestanden” die na elke 5 minuten voor elk Load Balancer-knooppunt worden gepubliceerd. Er kunnen meerdere logboeken zijn als de site veel verkeer heeft. De toegangslogbestanden volgen een gespecificeerd formaat:



emmer [ / voorvoegsel ] / AWSLogs / ach - rekening - ID kaart / elastische belastingverdeling / regio / jjjj / mm / dd / ach - rekening - id_elasticloadbalancing_region_app. laden - balancer - id_end - tijd_ip - adres_willekeurig - snaar. loggen . gz
  • emmer ”: veld bevat de naam van de bucket die de logbestanden zal ontvangen.
  • voorvoegsel ': is optioneel. Dit veld bevat een waarde als er voorvoegsels zijn opgegeven door de gebruiker op het moment dat de S3-bucket wordt gemaakt. Het voorvoegsel mag niet de “ AWSLogs trefwoord.
  • “aws-account-id” : bevat de AWS-account-ID van de eigenaar.
  • regio ”: veld bevat de regio van de load balancer.
  • jjj/mm/dd ”: specificeert de gegevens waarop de log is afgeleverd.
  • load-balancer-id ”: geeft de specifieke ID van de load balancer aan. Bovendien worden de schuine strepen in de ID vervangen door de punten (.).
  • eindtijd ”: specificeert de einddatum en -tijd voor het loginterval.
  • IP adres ”: specificeert het IP-adres waarop de load balancer werkt
  • willekeurige tekenreeks ”: bevat een willekeurige reeks die door het systeem is gegenereerd.

Wat zijn toegangslogboekvermeldingen?

Deze toegangslogboekvermeldingen bevatten informatie over elk afzonderlijk verzoek dat aan de Application Load Balancer is gedaan. Dergelijke enkele verzoeken worden genoemd “Loginvoer” . Deze logboekvermeldingen bevatten ook de verkeerd ingedeelde verzoeken, d.w.z. de aanvraag die nooit bij de load balancer (ALB) is terechtgekomen. Als bij de verzoeken aan de load balancer websockets betrokken zijn, wordt deze logvermelding alleen geregistreerd als de verbinding gesloten is.



Hoe worden toegangslogbestanden verwerkt?

Standaard is de toegang tot logbestanden Zijn gecomprimeerd . Daarom moeten deze bestanden bij het downloaden eerst worden gedecomprimeerd om de informatie te bekijken. Door de S3-console te gebruiken, kan de gebruiker de informatie van deze logbestanden echter rechtstreeks bekijken.



Deze logboek bestanden worden gegenereerd als gevolg van het verzoek aan de Loadbalancer . Als er momenteel veel verkeer op de website is, bevatten de logbestanden die door de load balancer worden gegenereerd de gegevens in gigabytes. Dergelijke grote hoeveelheden gegevens kunnen dat zijn verwerkt door het gebruiken van analytische hulpmiddelen zoals Amazon Athena, Splunk, Sumo Logic, enz.

Hoe toegangslogboeken voor Application Load Balancer inschakelen?

Toegangslogboeken kunnen voor verschillende regio's worden geconfigureerd met behulp van de volgende methoden:



  • Methode 1: Toegangslogboeken voor regio's beschikbaar vóór augustus 2022
  • Methode 2: Toegangslogboeken voor regio's beschikbaar vanaf augustus 2022 of later

Methode 1: Toegangslogboeken voor regio's beschikbaar vóór augustus 2022

Volg de onderstaande stappen om de toegangslogboeken te configureren voor de regio's die beschikbaar waren vóór augustus 2022:

  • Stap 1: Maak de S3-bucket
  • Stap 2: Load Balancer-kenmerken bewerken
  • Stap 3: Verificatie

Stap 1: Maak de S3-bucket

De eerste stap is het maken van de S3-bucket om het toegangslogboek voor de ALB in te schakelen. Open hiervoor de S3-bucketservice door deze te zoeken in de zoekbalk van de AWS-beheerconsole:

Van de S3-dashboard , Klik op de “Emmer maken” knop:

In de Algemene configuratie , geef een wereldwijd unieke identificatiecode op voor de S3-bucket in de “ Naam van emmer tekstveld. Het is belangrijk om te bedenken dat de “ AWS-regio ” moet vergelijkbaar zijn met de regio van de Load Balancer:

Door de rest van de instellingen als standaard te behouden, klikt u op de knop “ Maak een emmer ' knop onderaan de interface:

De emmer is succesvol aangemaakt:

Van de S3-bakdashboard , druk op ' S3 'bucketnaam om de rechten te configureren:

Van de S3 bakconsole , Klik op de ' Rechten tabblad:

Blader door de interface en klik op de “ Bewerking ' knop van de ' Bucket-beleid ' sectie:

In de Editor , plak het onderstaande beleid en vervang de volgende variabelen:

{
'Versie' : '2012-10-17' ,
'Stelling' : [
{
'Effect' : 'Toestaan' ,
'Belangrijk' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Actie' : 's3:PutObject' ,
'Bron' : 'mijn-s3-arn'
}
]
}
  • elb-account-id : Geef in dit veld de ID van de AWS-regio op. Deze ID's worden gegeven in de officiële AWS-documentatie . Scroll naar beneden naar de “ Toegangslogboeken voor regio's beschikbaar vóór augustus 2022 ' en onder het beleid worden de regio's met hun respectievelijke ID's vermeld:

  • mijn-s3-arn : De ARN van de S3-bucket kan worden vervangen door twee formaten te gebruiken:
    • Formaat 1: ARN met een voorvoegsel
    • Formaat 2: ARN zonder voorvoegsel

Formaat 1: ARN met een voorvoegsel : Dit formaat moet worden gevolgd als uw bucket de voorvoegselwaarde bevat:

arn:aws:s3:::bucketnaam / voorvoegsel / AWSLogs / aws-account-id /*
  • Emmernaam : vervang dit veld door de originele naam van de bucket.
  • voorvoegsel : geef het voorvoegsel op als uw bucket er een bevat. De waarde van het voorvoegsel is vereist zoals deze in dit formaat is opgegeven.
  • aws-account-id: geef in dit veld de AWS-account-ID op. Tik hiervoor op de naam van het AWS-account vermeld in de linkerbovenhoek van de interface. Kopieer vanuit het vervolgkeuzemenu de account-ID:

Formaat 2: ARN zonder voorvoegsel : Dit formaat moet worden gebruikt als de bucket geen voorvoegsel bevat. Alle opgegeven velden blijven hetzelfde als vermeld in bovengenoemde ARN. Het enige verschil is dat dit “ RNA ” bevat geen “voorvoegsel”-veld:

arn:aws:s3:::bucketnaam / AWSLogs / aws-account-id /*

Hier de beleid is geweest vervangen :

Blader omlaag naar de onderkant van de interface en klik op de 'Wijzigingen opslaan' knop om wijzigingen toe te passen:

De beleid is bewerkt met succes :

Stap 2: Load Balancer-kenmerken bewerken

Van de EC2-dashboard , Klik op de “Loadbalancers” optie onder de “Loadbalancering” sectie uit het navigatievenster:

Van de Load Balancer-dashboard , klik op de naam van de load balancer toegangslogboeken inschakelen . Voor deze demo is er een load balancer al aangemaakt en rennen:

Onder de ' Details ”-sectie zijn er meerdere verschillende opties beschikbaar. Klik op de ' Kenmerken tabblad:

Van de ' Kenmerken ' tabblad, klik op de ' Bewerking ' knop:

Blader in de volgende interface omlaag naar de “ Toezicht houden ' sectie. Schakel de “ Toegang tot logboeken '-knop om de Toegang tot logfunctie . Klik vervolgens op de “Bladeren door S3” knop om de emmer te selecteren:

Na het klikken op de “Bladeren door S3” knop, er verschijnt een pop-upvenster. Kies de S3-bucket en druk op de “ Kiezen ' knop:

Nadat u de bucket heeft toegevoegd, klikt u op de knop “ Wijzigingen opslaan ' knop:

AWS geeft een weer bevestigingsbericht na de succesvolle configuratie van de S3-bucket naar de toegangslogboeken:

Stap 3: Verificatie

Om te controleren of de bucket is toegevoegd, gaat u naar het S3-dashboard en kiest u de bucket:

Hier bevat deze bucket nu een map “AWSLogs/” . Deze map bevat alle informatie met betrekking tot toegangslogboeken:

Methode 2: Toegangslogboeken voor regio's beschikbaar vanaf augustus 2022 of later

Volg de onderstaande stappen om toegangslogboeken in te schakelen voor de regio's die beschikbaar zijn vanaf augustus 2022 of later:

  • Maak de S3-bucket.
  • Nadat u de S3-bucket heeft gemaakt, tikt u op de “ Rechten tabblad. Druk op ' Bewerking '-knop uit het volgende gedeelte.
  • Vervang het bestaande beleid door het volgende genoemde beleid:
{
'Versie' : '2012-10-17' ,
'Stelling' : [
{
'Effect' : 'Toestaan' ,
'Belangrijk' : {
'Dienst' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Actie' : 's3:PutObject' ,
'Bron' : 'arn:aws:s3:::bucketnaam/prefix/AWSLogs/aws-account-id/*'
}
]
}

Vervang in het bovengenoemde beleid de volgende variabelen:

  • Emmernaam : Vervang dit veld door de oorspronkelijke bucketnaam.
  • voorvoegsel (optioneel) : Het is een optioneel veld. Als uw bucket een voorvoegsel bevat, geeft u in dit veld de naam van het voorvoegsel op. De gebruiker kan dit veld echter ook overslaan als er geen voorvoegsels moeten worden opgegeven.

Nadat u dit beleid heeft gespecificeerd, klikt u op de knop “ Wijzigingen opslaan ' om wijzigingen toe te passen. De rest van de stappen worden gevolgd in dezelfde volgorde als vermeld in Methode 1.

Bonustip: schakel de toegangslogboeken uit

Om de toegangslogboeken in de applicatie uit te schakelen, volgt u de onderstaande stappen:

  • Selecteer de load balancer op het Load Balancer Dashboard.
  • Blader door de interface en klik op de “ Kenmerken tabblad.
  • Binnen de ' Kenmerken ', tik op de ' Bewerking ' knop.
  • Scroll naar beneden naar de “ Toezicht houden ' sectie. Hier kan de gebruiker het toegangslogboek uitschakelen door op de volgende gemarkeerde knop te drukken. Druk op de 'Wijzigingen opslaan' knop om wijzigingen op te slaan en toe te passen:

- De toegang log is geweest succesvol uitgeschakeld en de attributen zijn gewijzigd:

Dat komt allemaal uit deze gids

Conclusie

Om de toegangslogboeken voor de Load Balancer in te schakelen, bewerkt u het genoemde beleid in de gemaakte S3-bucket vanaf het tabblad 'Machtigingen' en klikt u op de knop 'Wijzigingen opslaan'. De informatie in deze logbestanden is rechtstreeks toegankelijk via de S3-bucketconsole. De gebruiker kan de logbestanden ook downloaden en decomprimeren om de inhoud ervan te bekijken. Deze blog is een stapsgewijze demonstratie voor het in- en uitschakelen van het toegangslogboek van de load balancer.

Ander

Categorie

Populaire Berichten

Hoe verbind ik mijn EC2 met Load Balancer?

Shell-script uitvoeren bij opstarten

Python-bestand read() Methode

Wat is het doel van de eigenschap “h-screen” in Tailwind

Char naar Int Java

Hoe foreach Loop in C# af te sluiten met behulp van break-trefwoord

XLSX naar CSV in Python

Genereer willekeurige getallen met behulp van ESP32 en Arduino IDE

Oracle String tot nu toe

snmpwalk-opdracht in Linux

Microfoon testen op Windows Laptop

Hoe Restic op Ubuntu te installeren en te gebruiken

Hoe de OpenAI-sleutel voor LangChain in Python in te stellen

De kleur van de geselecteerde optie wijzigen met CSS

Wat is het verschil tussen toLocaleLowerCase en toLowerCase?

Substring in Java – String

Hoe GNU Octave te installeren in Debian 11

Hoe de LangChain LLMChain-functie in Python te gebruiken

Redis ZSCAN

Hoe functienaam, ingangen en uitgangen in MATLAB te declareren?