Come abilitare i log di accesso per il sistema di bilanciamento del carico dell'applicazione?

Come Abilitare I Log Di Accesso Per Il Sistema Di Bilanciamento Del Carico Dell Applicazione



Un Application Load Balancer (ALB) distribuisce in modo efficiente il traffico su diversi server o nodi. Ciò impedisce il collasso dell'applicazione e fornisce elevata disponibilità, maggiore capacità e prestazioni migliorate ai client. Inoltre, la richiesta effettuata al bilanciatore del carico dell'applicazione viene registrata anche sotto forma di “ Registri di accesso ”. Questi registri di visualizzazione sono accessibili agli utenti tramite la dashboard per analizzare il modello di traffico e risolvere i problemi.

Contorno rapido

In questo articolo vengono illustrati i seguenti aspetti:

Cos'è un registro di accesso?

IL Registro degli accessi è un funzionalità opzionale del sistema di bilanciamento del carico dell'applicazione che acquisisce informazioni dettagliate sulla richiesta inviata al sistema di bilanciamento del carico. Queste informazioni dettagliate contengono la data e l'ora di ricezione della richiesta, l'indirizzo IP del client, le latenze, la porta, ecc. Sotto forma di “Accedi ai file di registro” . Nell'Application Load Balancer (ALB), questa funzionalità deve essere abilitata manualmente. Questi log di accesso vengono quindi ricevuti dal bucket S3 da dove l'utente può accedervi e visualizzarli.





Cosa sono i file di registro degli accessi?

I registri di accesso contengono “Accedi ai file di registro” che vengono pubblicati per ciascun nodo del sistema di bilanciamento del carico ogni 5 minuti. Possono essere presenti più log se il sito ha un traffico elevato. I file di registro degli accessi seguono un formato specificato:



secchio [ / prefisso ] / AWSLogs / aws - account - id / bilanciamento del carico elastico / regione / aaaa / mm / gg / aws - account - id_elasticloadbalancing_region_app. carico - bilanciatore - id_end - tempo_ip - indirizzo_casuale - corda. tronco d'albero . gz
  • secchio ”: il campo contiene il nome del bucket che riceverà i file di log.
  • prefisso ”: è facoltativo. Questo campo conterrà un valore se sono presenti prefissi specificati dall'utente al momento della creazione del bucket S3. Il prefisso non deve contenere il “ AWSLogs ' parola chiave.
  • “ID-account-aws” : contiene l'ID dell'account AWS del proprietario.
  • regione ”: il campo contiene la regione del bilanciatore del carico.
  • aaa/mm/gg ”: specifica i dati su cui è stato consegnato il log.
  • ID-bilanciatore-carico ”: indica l'ID specifico del bilanciatore di carico. Inoltre, le barre nell'ID vengono sostituite dai punti (.).
  • Tempo scaduto ”: specifica la data e l'ora di fine dell'intervallo di registrazione.
  • indirizzo IP ”: specifica l'indirizzo IP su cui opera il bilanciamento del carico
  • stringa casuale ”: contiene una stringa casuale generata dal sistema.

Cosa sono le voci del registro di accesso?

Queste voci del log di accesso contengono informazioni su ogni singola richiesta effettuata all'Application Load Balancer. Tali singole richieste vengono denominate “Voce di registro” . Queste voci di log includono anche le richieste con formato errato, ovvero la richiesta che non è mai arrivata al sistema di bilanciamento del carico (ALB). Se le richieste effettuate al sistema di bilanciamento del carico coinvolgono socket Web, questa voce di registro verrà registrata solo quando la connessione viene chiusa.



Come vengono elaborati i file di registro degli accessi?

Per impostazione predefinita, il accedere ai file di registro Sono compresso . Pertanto, questi file devono essere prima decompressi quando vengono scaricati per visualizzare le informazioni. Tuttavia, utilizzando la console S3, l'utente può visualizzare direttamente le informazioni di questi file di registro.



Questi log files vengono generati a seguito della richiesta avanzata al Bilanciatore del carico . Se attualmente il traffico sul sito web è elevato, i file di registro generati dal bilanciatore del carico conterranno i dati in gigabyte. Quantità di dati così grandi possono esserlo elaborato usando strumenti analitici come Amazon Athena, Splunk, Sumo Logic, ecc.

Come abilitare i log di accesso per Application Load Balancer?

I log di accesso possono essere configurati per diverse regioni utilizzando i seguenti metodi:



  • Metodo 1: log di accesso per le regioni disponibili prima di agosto 2022
  • Metodo 2: log di accesso per le regioni disponibili a partire da agosto 2022 o versioni successive

Metodo 1: log di accesso per le regioni disponibili prima di agosto 2022

Per configurare i log di accesso per le regioni disponibili prima di agosto 2022, seguire i passaggi indicati di seguito:

  • Passaggio 1: crea il bucket S3
  • Passaggio 2: modifica gli attributi del sistema di bilanciamento del carico
  • Passaggio 3: verifica

Passaggio 1: crea il bucket S3

Il primo passaggio è creare il bucket S3 per abilitare il log di accesso per l'ALB. A questo scopo accedi al servizio bucket S3 cercandolo nella barra di ricerca del Console di gestione AWS:

Dal Pannello di controllo S3 , clicca il 'Crea secchio' pulsante:

Nel Configurazione generale , fornire un identificatore univoco globale per il bucket S3 nella sezione ' Nome del bucket ' campo di testo. È importante considerare che “ Regione AWS ' dovrebbe essere simile alla regione del sistema di bilanciamento del carico:

Mantenendo il resto delle impostazioni predefinite, fare clic su ' Crea secchio 'Pulsante situato nella parte inferiore dell'interfaccia:

IL secchio è stato creato con successo:

Dal Cruscotto della benna S3 , clicca il ' S3 'nome del bucket per configurare le autorizzazioni:

Dal Consolle benna S3 , clicca il ' Autorizzazioni scheda ':

Scorri l'interfaccia verso il basso e fai clic su ' Modificare ' dal pulsante ' Politica del secchio ' sezione:

Nel Editore , incolla la policy seguente e sostituisci le seguenti variabili:

{
'Versione' : '17-10-2012' ,
'Dichiarazione' : [
{
'Effetto' : 'Permettere' ,
'Maggiore' : {
'AWS' : 'arn:aws:iam::elb-id-account:root'
} ,
'Azione' : 's3:MettiOggetto' ,
'Risorsa' : 'mio-s3-arn'
}
]
}
  • elb-account-id : in questo campo, fornisci l'ID della regione AWS. Questi ID sono forniti nel file documentazione ufficiale AWS . Scorri verso il basso fino a ' Log di accesso per le regioni disponibili prima di agosto 2022 ' e sotto la policy vengono menzionate le regioni con i rispettivi ID:

  • mio-s3-arn : L'ARN del bucket S3 può essere sostituito utilizzando due formati:
    • Formato 1: ARN con un prefisso
    • Formato 2: ARN senza prefisso

Formato 1: ARN con un prefisso : questo formato deve essere seguito se il bucket contiene il valore del prefisso:

arn:aws:s3:::nome-bucket / prefisso / AWSLogs / ID-account-aws /*
  • Nome del bucket : sostituisci questo campo con il nome originale del bucket.
  • prefisso : fornisci il prefisso se il tuo bucket ne contiene. Il valore del prefisso è obbligatorio poiché è specificato in questo formato.
  • ID-account-aws: fornire l'ID dell'account AWS in questo campo. A questo scopo, tocca il nome dell'account AWS menzionato nell'angolo in alto a sinistra dell'interfaccia. Dal menu a discesa, copia l'ID account:

Formato 2: ARN senza prefisso : questo formato deve essere utilizzato quando il bucket non contiene alcun prefisso. Tutti i campi specificati rimarranno gli stessi indicati nel suddetto ARN. L’unica differenza è che questo “ RNA ' non contiene alcun campo 'prefisso':

arn:aws:s3:::nome-bucket / AWSLogs / ID-account-aws /*

Ecco, il politica è stato sostituito :

Scorri verso il basso fino alla fine dell'interfaccia e fai clic su 'Salvare le modifiche' pulsante per applicare le modifiche:

IL politica è stato modificato con successo :

Passaggio 2: modifica gli attributi del sistema di bilanciamento del carico

Dal Pannello di controllo EC2 , clicca sul “Bilanciatori di carico” opzione sotto il 'Bilancio del carico' sezione dal riquadro di navigazione:

Dal Pannello di controllo del bilanciamento del carico , fai clic sul nome del sistema di bilanciamento del carico per abilitare i log di accesso . Per questa demo, è disponibile un bilanciatore del carico già stato creato e correndo:

Sotto il “ Dettagli ', sono disponibili diverse opzioni. Clicca il ' Attributi scheda ':

Dal ' Attributi ', fare clic su ' Modificare pulsante ':

Nell'interfaccia successiva, scorri verso il basso fino a ' Monitoraggio ' sezione. Attiva/disattiva ' Accedi ai log ' per abilitare il Funzionalità di registro degli accessi . Successivamente, fare clic su “Sfoglia S3” pulsante per selezionare il secchio:

Dopo aver fatto clic su “Sfoglia S3” pulsante, verrà visualizzata una finestra pop-up. Scegli il bucket S3 e premi il pulsante ' Scegliere pulsante ':

Dopo aver aggiunto il bucket, fai clic su ' Salvare le modifiche pulsante ':

AWS visualizzerà un file messaggio di conferma dopo la corretta configurazione del bucket S3 nei log di accesso:

Passaggio 3: verifica

Per verificare se il bucket è stato aggiunto, visita la dashboard S3 e scegli il bucket:

Ecco, questo bucket ora contiene una cartella “AWSLogs/” . Questa cartella conterrà tutte le informazioni relative ai Log di Accesso:

Metodo 2: log di accesso per le regioni disponibili a partire da agosto 2022 o versioni successive

Per abilitare i log di accesso per le regioni disponibili a partire da agosto 2022 o versioni successive, seguire i passaggi indicati di seguito:

  • Crea il bucket S3.
  • Dopo aver creato il bucket S3, tocca il pulsante ' Autorizzazioni 'scheda. Clicca il ' Modificare ' nella sezione successiva.
  • Sostituisci la politica esistente con la seguente politica menzionata:
{
'Versione' : '17-10-2012' ,
'Dichiarazione' : [
{
'Effetto' : 'Permettere' ,
'Maggiore' : {
'Servizio' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Azione' : 's3:MettiOggetto' ,
'Risorsa' : 'arn:aws:s3:::nome-bucket/prefisso/AWSLogs/aws-account-id/*'
}
]
}

Nella policy sopra menzionata, sostituire le seguenti variabili:

  • Nome del bucket : sostituisci questo campo con il nome del bucket originale.
  • prefisso (facoltativo) : È un campo facoltativo. Se il tuo bucket contiene un prefisso, fornisci il nome del prefisso in questo campo. Tuttavia, l'utente può anche saltare questo campo se non ci sono prefissi da specificare.

Dopo aver specificato questa politica, fare clic su ' Salvare le modifiche ' per applicare le modifiche. Il resto dei passaggi verrà seguito nello stesso ordine indicato nel Metodo 1.

Suggerimento bonus: disabilita i registri di accesso

Per disabilitare i registri di accesso nell'applicazione, seguire i passaggi indicati di seguito:

  • Seleziona il sistema di bilanciamento del carico dalla dashboard del sistema di bilanciamento del carico.
  • Scorri l'interfaccia verso il basso e fai clic su ' Attributi 'scheda.
  • All’interno del “ Attributi ', tocca la sezione ' Modificare pulsante '.
  • Scorri verso il basso fino a ' Monitoraggio ' sezione. Qui, l'utente può disabilitare il registro degli accessi attivando il seguente pulsante evidenziato. Colpire il 'Salvare le modifiche' pulsante per salvare e applicare le modifiche:

- IL registro degli accessi è stato disabilitato con successo e gli Attributi vengono modificati:

Questo è tutto da questa guida

Conclusione

Per abilitare i log di accesso per il bilanciatore del carico, modifica la policy menzionata nel bucket S3 creato dalla scheda 'Autorizzazioni' e premi il pulsante 'Salva modifiche'. È possibile accedere direttamente alle informazioni all'interno di questi file di registro dalla console del bucket S3. L'utente può anche scaricare i file di registro e decomprimerli per visualizzarne il contenuto. Questo blog è una dimostrazione passo passo per abilitare e disabilitare il registro di accesso del sistema di bilanciamento del carico.

Altro

Categoria

Messaggi Popolari

Oracle ALTER SEQUENCE Con ​​esempi pratici

SQL AND

Come acquisire uno screenshot su un laptop Alienware

Come abilitare il principale aggiornamento del design di Google Chrome su Windows

Come personalizzare il menu Start di Windows 11

Come modificare PDF con PDF Studio

Come disabilitare tutte le cancellazioni applicate in Tailwind?

Come riempire un'immagine specifica su tutti i lati in PyTorch?

Come aggiungere emoji a Discord?

Come utilizzare il comando hwinfo in Linux

Cos'è il tag HTML p?

Come utilizzare il metodo path.normalize() in Node.js?

Che cos'è AWS CLI: installazione, comandi e applicazioni

Come utilizzare la funzione is_array() in PHP

Come rimuovere file da Git usando il comando git rm

Come determinare se il tuo computer è a 64 o 32 bit in Windows 11/10?

Come installare l'ultima versione di TensorFlow su Windows 10/11 con l'accelerazione NVIDIA CUDA/cuDNN tramite WSL

Esiste un modo semplice per convertire il codice jQuery in JavaScript?

Come posso unire in modo sicuro un ramo Git in Master?

Come funziona l'encoder rotativo e come interfacciarlo con Arduino