Cum să activați jurnalele de acces pentru aplicația dvs. Load Balancer?

Cum Sa Activati Jurnalele De Acces Pentru Aplicatia Dvs Load Balancer



Un Application Load Balancer (ALB) distribuie eficient traficul pe diferite servere sau noduri. Acest lucru previne colapsul aplicației și oferă clienților disponibilitate ridicată, capacitate crescută și performanță îmbunătățită. Mai mult, solicitarea adresată aplicației de echilibrare a încărcăturii este înregistrată și sub forma „ Jurnalele de acces ”. Aceste jurnale de vizualizare sunt accesibile utilizatorilor prin intermediul tabloului de bord pentru a analiza modelul de trafic și a depana problemele.

Schiță rapidă

Acest articol ilustrează următoarele aspecte:

Ce este un jurnal de acces?

The Jurnal de acces este o caracteristică opțională al aplicației de echilibrare a încărcăturii care captează informații detaliate despre cererea trimisă către Load Balancer. Aceste informații detaliate conțin data și ora primirii cererii, adresa IP a clientului, latențe, portul etc. sub formă de „Acces fișierele jurnal” . În aplicația Load Balancer (ALB), această caracteristică trebuie să fie activată manual. Aceste jurnale de acces sunt apoi primite de compartimentul S3 de unde pot fi accesate și vizualizate de utilizator.





Ce sunt fișierele jurnal de acces?

Jurnalele de acces conțin „Acces fișierele jurnal” care sunt publicate pentru fiecare nod Load Balancer după fiecare 5 minute. Pot exista mai multe jurnaluri dacă site-ul are trafic ridicat. Fișierele jurnal de acces urmează un format specificat:



găleată [ / prefix ] / AWSLogs / aws - cont - id / echilibrarea sarcinilor elastice / regiune / aaaa / mm / dd / aws - cont - id_elasticloadbalancing_region_app. sarcină - echilibrist - id_end - time_ip - adresa_aleatorie - şir. Buturuga . gz
  • găleată ”: câmpul conține numele găleții care va primi fișierele jurnal.
  • prefix ”: este opțional. Acest câmp va conține o valoare dacă există prefixe specificate de utilizator la momentul creării compartimentului S3. Prefixul nu trebuie să conțină „ AWSLogs ” cuvânt cheie.
  • „aws-account-id” : conține ID-ul contului AWS al proprietarului.
  • regiune ”: câmpul conține regiunea echilibratorului de încărcare.
  • aaa/ll/zz ”: precizează datele pe care a fost livrat jurnalul.
  • load-balancer-id ”: indică ID-ul specific al echilibratorului de încărcare. În plus, barele oblice din ID sunt înlocuite cu puncte (.).
  • Sfârșitul timpului ”: specifică sfârșitul datei și orei pentru intervalul de înregistrare.
  • adresa IP ”: specifică adresa IP pe care operează echilibratorul de încărcare
  • șir aleatoriu ”: conține un șir aleator generat de sistem.

Ce sunt intrările jurnalului de acces?

Aceste intrări de jurnal de acces conțin informații despre fiecare solicitare care a fost făcută către aplicația Load Balancer. Astfel de cereri unice sunt denumite „Intrare în jurnal” . Aceste intrări de jurnal includ, de asemenea, cererile incorecte, adică cererea care nu a ajuns niciodată la load balancer (ALB). Dacă solicitările efectuate către echilibrator de încărcare implică socket-uri Web, atunci această intrare de jurnal va fi înregistrată numai când conexiunea este închisă.



Cum sunt procesate fișierele jurnal de acces?

În mod implicit, accesați fișierele jurnal sunt comprimat . Prin urmare, aceste fișiere trebuie decomprimate mai întâi când sunt descărcate pentru a vizualiza informațiile. Cu toate acestea, folosind consola S3, utilizatorul poate vizualiza informațiile acestor fișiere jurnal direct.



Aceste fișiere jurnal sunt generate ca urmare a cererii adresate catre Echilibrarea greutății . Dacă în prezent există trafic ridicat pe site-ul web, atunci fișierele jurnal generate de echilibrator de încărcare vor conține datele în gigaocteți. Cantități atât de mari de date pot fi prelucrate prin utilizarea instrumente analitice precum Amazon Athena, Splunk, Sumo logic etc.

Cum se activează jurnalele de acces pentru aplicația Load Balancer?

Jurnalele de acces pot fi configurate pentru diferite regiuni utilizând următoarele metode:



  • Metoda 1: jurnalele de acces pentru regiuni disponibile înainte de august 2022
  • Metoda 2: jurnalele de acces pentru regiuni disponibile începând cu august 2022 sau ulterior

Metoda 1: jurnalele de acces pentru regiuni disponibile înainte de august 2022

Pentru a configura jurnalele de acces pentru regiunile care erau disponibile înainte de august 2022, urmați pașii menționați mai jos:

  • Pasul 1: Creați găleata S3
  • Pasul 2: Editați atributele Load Balancer
  • Pasul 3: Verificare

Pasul 1: Creați găleata S3

Primul pas este să creați compartimentul S3 pentru a activa jurnalul de acces pentru ALB. În acest scop, accesați serviciul S3 bucket căutându-l în bara de căutare a Consola de management AWS:

De la Tabloul de bord S3 , apasă pe „Creează o găleată” buton:

În Configurație generală , furnizați un identificator unic la nivel global pentru compartimentul S3 în „ Numele găleții ” câmp de text. Este important de luat în considerare că „ Regiunea AWS ” ar trebui să fie similar cu regiunea Load balancer:

Păstrând restul setărilor implicite, faceți clic pe „ Creați o găleată butonul situat în partea de jos a interfeței:

The găleată a fost creat cu succes:

De la Tabloul de bord cu găleată S3 , apasă pe ' S3 ” numele compartimentului pentru a configura permisiunile:

De la Consolă cu găleată S3 , apasă pe ' Permisiuni fila ”:

Derulați în jos în interfață și faceți clic pe „ Editați | × butonul ” din “ Politica găleții ' secțiune:

În Editor , lipiți politica de mai jos și înlocuiți următoarele variabile:

{
'Versiune' : „2012-10-17” ,
'Afirmație' : [
{
'Efect' : 'Permite' ,
'Major' : {
„AWS” : „arn:aws:iam::elb-account-id:root”
} ,
'Acțiune' : „s3:PutObject” ,
'Resursă' : 'my-s3-arn'
}
]
}
  • elb-account-id : În acest câmp, furnizați ID-ul regiunii AWS. Aceste ID-uri sunt date în documentația oficială AWS . Derulați în jos până la „ Jurnalele de acces pentru regiuni disponibile înainte de august 2022 ” și în cadrul politicii sunt menționate regiunile cu ID-urile respective:

  • my-s3-arn : ARN-ul găleții S3 poate fi înlocuit folosind două formate:
    • Format 1: ARN cu prefix
    • Format 2: ARN fără prefix

Format 1: ARN cu prefix : Acest format trebuie urmat dacă găleata conține valoarea prefixului:

arn:aws:s3:::nume-găleată / prefix / AWSLogs / aws-account-id /*
  • Nume-găleată : înlocuiți acest câmp cu numele original al găleții.
  • prefix : furnizați prefixul dacă găleata conține vreuna. Valoarea prefixului este necesară, deoarece este specificată în acest format.
  • aws-account-id: furnizați ID-ul contului AWS în acest câmp. În acest scop, atingeți numele contului AWS menționat în colțul din stânga sus al interfeței. Din meniul derulant, copiați ID-ul contului:

Format 2: ARN fără prefix : Acest format trebuie utilizat atunci când găleata nu conține niciun prefix. Toate câmpurile specificate vor rămâne aceleași cu cele menționate în ARN-ul menționat mai sus. Singura diferență este că acest „ ARN ” nu conține niciun câmp „prefix”:

arn:aws:s3:::nume-găleată / AWSLogs / aws-account-id /*

Aici politică a fost înlocuit :

Derulați în jos până în partea de jos a interfeței și faceți clic pe 'Salvează modificările' butonul pentru a aplica modificările:

The politică a fost editat cu succes :

Pasul 2: Editați atributele Load Balancer

De la Tabloul de bord EC2 , faceți clic pe „Echilibratoare de sarcină” opțiunea de sub „Echilibrarea sarcinii” secțiune din panoul de navigare:

De la Tabloul de bord Load Balancer , faceți clic pe numele echilibratorului de încărcare activați jurnalele de acces . Pentru această demonstrație, un echilibrator de încărcare are fost deja creat si ruleaza:

Sub ' Detalii ”, există mai multe opțiuni diferite disponibile. Apasă pe ' Atribute fila ”:

De la ' Atribute ”, faceți clic pe „ Editați | × butonul ”:

Pe următoarea interfață, derulați în jos până la „ Monitorizarea ' secțiune. Comutați „ Jurnalele de acces ” pentru a activa Caracteristica jurnal de acces . Apoi, faceți clic pe „Răsfoiește S3” butonul pentru a selecta găleata:

După ce faceți clic pe „Răsfoiește S3” butonul, va apărea o fereastră pop-up. Alegeți găleata S3 și apăsați pe „ Alege butonul ”:

După ce adăugați găleata, faceți clic pe „ Salvează modificările butonul ”:

AWS va afișa a mesaj de confirmare după configurarea cu succes a compartimentului S3 în jurnalele de acces:

Pasul 3: Verificare

Pentru a verifica dacă compartimentul a fost adăugat, accesați tabloul de bord S3 și alegeți compartimentul:

Aici, această găleată conține acum un folder „AWSlogs/” . Acest folder va conține toate informațiile legate de jurnalele de acces:

Metoda 2: jurnalele de acces pentru regiuni disponibile începând cu august 2022 sau ulterior

Pentru a activa jurnalele de acces pentru regiunile disponibile începând cu august 2022 sau ulterior, urmați pașii menționați mai jos:

  • Creați găleata S3.
  • După crearea găleții S3, atingeți „ Permisiuni ” fila. Apasă pe ' Editați | × butonul ” din secțiunea următoare.
  • Înlocuiți politica existentă cu următoarea politică menționată:
{
'Versiune' : „2012-10-17” ,
'Afirmație' : [
{
'Efect' : 'Permite' ,
'Major' : {
'Serviciu' : „logdelivery.elasticloadbalancing.amazonaws.com”
} ,
'Acțiune' : „s3:PutObject” ,
'Resursă' : „arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*”
}
]
}

În politica menționată mai sus, înlocuiți următoarele variabile:

  • Nume-găleată : Înlocuiți acest câmp cu numele inițial al compartimentului.
  • prefix (opțional) : Este un câmp opțional. Dacă găleata conține vreun prefix, furnizați numele prefixului în acest câmp. Cu toate acestea, utilizatorul poate sări peste acest câmp dacă nu există prefixe de specificat.

După ce ați specificat această politică, faceți clic pe „ Salvează modificările ” pentru a aplica modificările. Restul pașilor vor fi urmați în aceeași ordine ca cea menționată în Metoda 1.

Sfat bonus: Dezactivați jurnalele de acces

Pentru a dezactiva jurnalele de acces în aplicație, urmați pașii menționați mai jos:

  • Selectați echilibrul de încărcare din tabloul de bord Load Balancer.
  • Derulați în jos în interfață și faceți clic pe „ Atribute ” fila.
  • În cadrul ' Atribute ”, atingeți „ Editați | × butonul ”.
  • Derulați în jos până la „ Monitorizarea ' secțiune. Aici, utilizatorul poate dezactiva jurnalul de acces activând următorul buton evidențiat. Loveste 'Salvează modificările' butonul pentru a salva și aplica modificările:

– Cel jurnal de acces a fost dezactivat cu succes iar atributele sunt modificate:

Asta este tot din acest ghid

Concluzie

Pentru a activa jurnalele de acces pentru echilibrul de încărcare, editați politica menționată în compartimentul S3 creat din fila „Permisiuni” și apăsați butonul „Salvați modificările”. Informațiile din aceste fișiere jurnal pot fi accesate direct din Consola bucket S3. De asemenea, utilizatorul poate descărca fișierele jurnal și le poate decomprima pentru a le vizualiza conținutul. Acest blog este o demonstrație pas cu pas pentru activarea și dezactivarea jurnalului de acces al echilibratorului de încărcare.

Alte

Categorie

Posturi Populare

Serial.readString() Funcția Arduino

Selectați cea mai recentă înregistrare după dată în SQL

Cum să rulați containerul în fundal folosind comanda „docker run”.

Cum se instalează Emby Media Server pe Raspberry Pi

Funcția SQL Server STDEV

Remediați erorile de conexiune vocală Discord pe Windows 11/10

Cum se rezolvă „‘ts-node’ nu este recunoscut ca o comandă internă sau externă…”?

Cum se configurează o matrice RAID din programul de instalare Debian 12

Cum să construiți LLM și LLMChain în LangChain?

Cum se ajustează nuanța unei imagini în PyTorch?

Cum se transformă Markdown în HTML

Utilizați Docker Compose pentru a lucra cu mai multe containere

Cum să aplicați interogări media și puncte de întrerupere cu Overscroll în Tailwind?

Program Java pentru înmulțirea a două numere

Cum să eliminați fișierul în Git

Cum anulez cele mai recente comiteri locale din Git?

Ce este nedefinit vs nu este definit în JavaScript

Cum se utilizează Centrul de mesaje Windows?

Utilizarea Statement în PowerShell

Ce sunt șirurile de caractere în programarea C?