Как включить журналы доступа для балансировщика нагрузки вашего приложения?

Краткое описание

Эта статья иллюстрирует следующие аспекты:

• Что такое журнал доступа?
• Что такое файлы журнала доступа?
• Что такое записи журнала доступа?
• Как обрабатываются файлы журнала доступа?
• Как включить журналы доступа для балансировщика нагрузки приложений?
• Дополнительный совет: отключите журналы доступа
• Заключение

Что такое журнал доступа?

Журнал доступа является дополнительная функция балансировщика нагрузки приложения, который собирает подробную информацию о запросе, отправленном в балансировщик нагрузки. Эта подробная информация содержит дату и время получения запроса, IP-адрес клиента, задержки, порт и т. д. в виде «Доступ к файлам журналов» . В балансировщике нагрузки приложений (ALB) эту функцию необходимо включить вручную. Эти журналы доступа затем поступают в корзину S3, откуда пользователь может получить к ним доступ и просмотреть.

Что такое файлы журнала доступа?

Журналы доступа содержат «Доступ к файлам журналов» которые публикуются для каждого узла балансировки нагрузки каждые 5 минут. Журналов может быть несколько, если сайт имеет высокий трафик. Файлы журнала доступа имеют указанный формат:

• « ведро ”: поле содержит имя сегмента, который будет получать файлы журнала.
• « префикс ”: не является обязательным. Это поле будет содержать значение, если существуют какие-либо префиксы, указанные пользователем во время создания корзины S3. Префикс не должен содержать « Журналы AWS ключевое слово.
• «aws-идентификатор-аккаунта» : содержит идентификатор аккаунта AWS владельца.
• « область ”: поле содержит регион балансировщика нагрузки.
• « гггг/мм/дд ”: указывает данные, по которым был доставлен журнал.
• « идентификатор балансировщика нагрузки »: указывает конкретный идентификатор балансировщика нагрузки. Кроме того, косая черта в идентификаторе заменяется точками (.).
• « время окончания ”: указывает дату и время окончания интервала регистрации.
• « айпи адрес ”: указывает IP-адрес, на котором работает балансировщик нагрузки.
• « случайная строка ”: содержит случайную строку, сгенерированную системой.

Что такое записи журнала доступа?

Эти записи журнала доступа содержат информацию о каждом отдельном запросе, сделанном к балансировщику нагрузки приложений. Такие одиночные запросы называются «Запись в журнале» . Эти записи журнала также включают некорректные запросы, то есть запросы, которые никогда не доходили до балансировщика нагрузки (ALB). Если запросы к балансировщику нагрузки задействуют веб-сокеты, эта запись журнала будет записываться только при закрытии соединения.

Как обрабатываются файлы журнала доступа?

По умолчанию доступ к файлам журналов являются сжатый . Поэтому для просмотра информации эти файлы необходимо сначала распаковать при загрузке. Однако с помощью консоли S3 пользователь может просматривать информацию этих файлов журналов напрямую.

Эти лог-файлы генерируются в результате запроса, сделанного к Балансировщик нагрузки . Если в настоящее время на веб-сайте высокий трафик, файлы журналов, созданные балансировщиком нагрузки, будут содержать данные в гигабайтах. Такие большие объемы данных могут быть обработанный используя аналитические инструменты такие как Amazon Athena, Splunk, логика сумо и т. д.

Как включить журналы доступа для балансировщика нагрузки приложений?

Журналы доступа можно настроить для разных регионов следующими способами:

• Способ 1. Журналы доступа для регионов, доступные до августа 2022 г.
• Способ 2. Журналы доступа для регионов доступны по состоянию на август 2022 г. или позднее.

Способ 1. Журналы доступа для регионов, доступные до августа 2022 г.

Чтобы настроить журналы доступа для регионов, которые были доступны до августа 2022 г., выполните следующие действия:

• Шаг 1. Создайте корзину S3
• Шаг 2. Измените атрибуты балансировщика нагрузки
• Шаг 3: Проверка

Шаг 1. Создайте корзину S3.

Первым шагом является создание сегмента S3, чтобы включить журнал доступа для ALB. Для этого войдите в службу корзины S3, выполнив поиск в строке поиска Консоль управления AWS:

Из Панель управления S3 , нажмите кнопку «Создать ведро» кнопка:

в Общая конфигурация , укажите глобальный уникальный идентификатор для корзины S3 в « Название сегмента ' текстовое поле. Важно учитывать, что « Регион AWS » должно быть похоже на регион балансировщика нагрузки:

Оставив остальные настройки по умолчанию, нажмите на кнопку « Создать сегмент Кнопка », расположенная в нижней части интерфейса:

ведро было успешно создано:

Из Приборная панель ковша S3 , нажмите ' S3 » имя сегмента для настройки разрешений:

Из Консоль ковша S3 , нажмите кнопку « Разрешения вкладка:

Прокрутите интерфейс вниз и нажмите « Редактировать кнопку » из « Политика сегмента ' раздел:

в редактор , вставьте приведенную ниже политику и замените следующие переменные:

• elb-идентификатор-аккаунта : в этом поле укажите идентификатор региона AWS. Эти идентификаторы указаны в официальная документация AWS . Прокрутите вниз до пункта « Журналы доступа для регионов доступны до августа 2022 г. » и под политикой упоминаются регионы с соответствующими идентификаторами:

• мой-s3-arn : ARN сегмента S3 можно заменить, используя два формата:
• Формат 1: ARN с префиксом.
• Формат 2: ARN без префикса.

Формат 1: ARN с префиксом. : этому формату следует следовать, если ваш сегмент содержит значение префикса:

• Имя сегмента : замените это поле исходным именем сегмента.
• префикс : укажите префикс, если он есть в вашей корзине. Необходимо указать значение префикса, указанное в этом формате.
• aws-идентификатор-аккаунта: укажите идентификатор учетной записи AWS в этом поле. Для этого коснитесь имени учетной записи AWS, указанной в верхнем левом углу интерфейса. В раскрывающемся меню скопируйте идентификатор учетной записи:

Формат 2: ARN без префикса. : этот формат следует использовать, если сегмент не содержит префикса. Все указанные поля останутся такими же, как указано в вышеупомянутом ARN. Единственная разница в том, что это « РНК ” не содержит поля “префикс”:

Здесь политика был заменены :

Прокрутите вниз до нижней части интерфейса и нажмите кнопку 'Сохранить изменения' кнопка для применения изменений:

политика был отредактирован успешно :

Шаг 2. Измените атрибуты балансировщика нагрузки

Из Панель управления EC2 , нажать на «Балансировщики нагрузки» вариант под 'Балансировка нагрузки' раздел на панели навигации:

Из Панель управления балансировщиком нагрузки , щелкните имя балансировщика нагрузки, чтобы включить журналы доступа . Для этой демонстрации балансировщик нагрузки имеет уже создан и работает:

Ниже ' Подробности » доступно несколько различных вариантов. Нажмите кнопку « Атрибуты вкладка:

Из ' Атрибуты » нажмите кнопку « Редактировать ' кнопка:

В следующем интерфейсе прокрутите вниз до « Мониторинг ' раздел. Переключите « Журналы доступа », чтобы включить Функция журнала доступа . Далее нажмите на «Обзор S3» кнопка выбора сегмента:

После нажатия кнопки «Обзор S3» кнопку, появится всплывающее окно. Выберите корзину S3 и нажмите кнопку « Выбирать ' кнопка:

После добавления сегмента нажмите кнопку « Сохранить изменения ' кнопка:

AWS отобразит подтверждающее сообщение после успешной настройки корзины S3 в журналы доступа:

Шаг 3: Проверка

Чтобы проверить, добавлен ли сегмент, посетите панель управления S3 и выберите сегмент:

Вот, в этом ведре теперь есть папка «AWSLogs/» . Эта папка будет содержать всю информацию, связанную с журналами доступа:

Способ 2. Журналы доступа для регионов доступны по состоянию на август 2022 г. или позднее.

Чтобы включить журналы доступа для регионов, доступных по состоянию на август 2022 г. или позже, выполните следующие действия:

• Создайте корзину S3.
• После создания корзины S3 нажмите « Разрешения » вкладка. Нажмите ' Редактировать кнопку » из следующего раздела.
• Замените существующую политику следующей упомянутой политикой:

В вышеупомянутой политике замените следующие переменные:

• Имя сегмента : замените это поле исходным именем сегмента.
• префикс (необязательно) : Это необязательное поле. Если ваша корзина содержит какой-либо префикс, укажите имя префикса в этом поле. Однако пользователь также может пропустить это поле, если не нужно указывать префиксы.

После указания этой политики нажмите кнопку « Сохранить изменения », чтобы применить изменения. Остальные шаги будут выполнены в том же порядке, как указано в методе 1.

Дополнительный совет: отключите журналы доступа

Чтобы отключить журналы доступа в приложении, выполните следующие действия:

• Выберите балансировщик нагрузки на панели управления балансировщиком нагрузки.
• Прокрутите интерфейс вниз и нажмите « Атрибуты » вкладка.
• В рамках « Атрибуты раздела, коснитесь значка « Редактировать ' кнопка.
• Прокрутите вниз до пункта « Мониторинг ' раздел. Здесь пользователь может отключить журнал доступа, переключив следующую выделенную кнопку. Ударь 'Сохранить изменения' кнопка для сохранения и применения изменений:

– журнал доступа был успешно отключен и атрибуты изменяются:

Это все из этого руководства

Заключение

Чтобы включить журналы доступа для балансировщика нагрузки, отредактируйте указанную политику в созданном сегменте S3 на вкладке «Разрешения» и нажмите кнопку «Сохранить изменения». Доступ к информации внутри этих файлов журналов можно получить напрямую из консоли корзины S3. Пользователь также может загрузить файлы журналов и распаковать их, чтобы просмотреть их содержимое. Этот блог представляет собой пошаговую демонстрацию включения и отключения журнала доступа балансировщика нагрузки.