Szybki zarys
W tym artykule przedstawiono następujące aspekty:
- Co to jest dziennik dostępu?
- Co to są pliki dziennika dostępu?
- Czym są wpisy dziennika dostępu?
- Jak przetwarzane są pliki dziennika dostępu?
- Jak włączyć dzienniki dostępu dla modułu równoważenia obciążenia aplikacji?
- Dodatkowa wskazówka: wyłącz dzienniki dostępu
- Wniosek
Co to jest dziennik dostępu?
The Dziennik dostępu jest funkcja opcjonalna modułu równoważenia obciążenia aplikacji, który przechwytuje szczegółowe informacje o żądaniu wysłanym do modułu równoważenia obciążenia. Te szczegółowe informacje zawierają datę i godzinę otrzymania żądania, adres IP klienta, opóźnienia, port itp. w formie „Dostęp do plików dziennika” . W module równoważenia obciążenia aplikacji (ALB) tę funkcję należy włączyć ręcznie. Te dzienniki dostępu są następnie odbierane przez segment S3, skąd użytkownik może uzyskać do nich dostęp i je przeglądać.
Co to są pliki dziennika dostępu?
Dzienniki dostępu zawierają „Dostęp do plików dziennika” które są publikowane dla każdego węzła Load Balancer co 5 minut. Jeśli witryna ma duży ruch, może istnieć wiele dzienników. Pliki dziennika dostępu mają określony format:
wiaderko [ / prefiks ] / Logi AWS / och - konto - ID / elastyczne równoważenie obciążenia / region / yyyy / mm / dd / och - konto - id_elasticloadbalancing_region_app. obciążenie - stabilizator - id_end - czas_ip - adres_losowy - strunowy. dziennik . gz
- „ wiaderko ”: pole zawiera nazwę zasobnika, który będzie otrzymywać pliki dziennika.
- „ prefiks ”: jest opcjonalne. To pole będzie zawierać wartość, jeśli użytkownik określił jakieś prefiksy w momencie tworzenia segmentu S3. Przedrostek nie może zawierać znaku „ Logi AWS słowo kluczowe.
- „aws-identyfikator-konta” : zawiera identyfikator konta AWS właściciela.
- „ region ”: pole zawiera region modułu równoważenia obciążenia.
- „ rrrr/mm/dd ”: określa dane, na których dostarczono logi.
- „ identyfikator modułu równoważenia obciążenia ”: wskazuje konkretny identyfikator modułu równoważenia obciążenia. Ponadto ukośniki w identyfikatorze są zastępowane kropkami (.).
- „ Koniec czasu ”: określa datę i godzinę zakończenia interwału rejestrowania.
- „ adres IP ”: określa adres IP, na którym działa moduł równoważenia obciążenia
- „ losowy ciąg ”: zawiera losowy ciąg znaków wygenerowany przez system.
Czym są wpisy dziennika dostępu?
Te wpisy dziennika dostępu zawierają informacje o każdym żądaniu wysłanym do modułu równoważenia obciążenia aplikacji. Takie pojedyncze żądania nazywane są „Wpis do dziennika” . Te wpisy dziennika obejmują również źle sformułowane żądania, tj. żądania, które nigdy nie dotarły do modułu równoważenia obciążenia (ALB). Jeśli żądania kierowane do modułu równoważenia obciążenia dotyczą gniazd internetowych, ten wpis dziennika zostanie zarejestrowany dopiero po zamknięciu połączenia.
Jak przetwarzane są pliki dziennika dostępu?
Domyślnie dostęp do plików dziennika Czy sprężony . Dlatego pliki te należy najpierw rozpakować po pobraniu, aby wyświetlić informacje. Jednak korzystając z konsoli S3, użytkownik może bezpośrednio przeglądać informacje zawarte w plikach dziennika.
Te pliki dziennika generowane są w wyniku żądania skierowanego do Równoważnik obciążenia . Jeśli obecnie na stronie panuje duży ruch, pliki dziennika wygenerowane przez moduł równoważenia obciążenia będą zawierać dane w gigabajtach. Tak duże ilości danych mogą być obrobiony używając narzędzia analityczne takie jak Amazon Athena, Splunk, logika sumo itp.
Jak włączyć dzienniki dostępu dla modułu równoważenia obciążenia aplikacji?
Dzienniki dostępu można skonfigurować dla różnych regionów, korzystając z następujących metod:
- Metoda 1: Dzienniki dostępu dla regionów dostępne przed sierpniem 2022 r
- Metoda 2: Dzienniki dostępu dla regionów dostępne od sierpnia 2022 r. lub później
Metoda 1: Dzienniki dostępu dla regionów dostępne przed sierpniem 2022 r
Aby skonfigurować dzienniki dostępu dla regionów, które były dostępne przed sierpniem 2022 r., wykonaj poniższe kroki:
- Krok 1: Utwórz wiadro S3
- Krok 2: Edytuj atrybuty modułu równoważenia obciążenia
- Krok 3: Weryfikacja
Krok 1: Utwórz segment S3
Pierwszym krokiem jest utworzenie segmentu S3, aby włączyć dziennik dostępu dla ALB. W tym celu uzyskaj dostęp do usługi Bucket S3, wyszukując ją w pasku wyszukiwania Konsola zarządzania AWS:
Z Panel S3 , Kliknij „Utwórz wiadro” przycisk:
w Konfiguracja ogólna , podaj globalnie unikalny identyfikator segmentu S3 w polu „ Nazwa wiadra ' pole tekstowe. Warto wziąć pod uwagę, że „ Regionu AWS ” powinien być podobny do regionu modułu równoważenia obciążenia:
Zachowując pozostałe ustawienia jako domyślne, kliknij przycisk „ Utwórz wiadro ” znajdujący się na dole interfejsu:
The wiaderko został pomyślnie utworzony:
Z Deska rozdzielcza łyżki S3 , stuknij w ' S3 ” nazwa wiadra, aby skonfigurować uprawnienia:
Z Konsola kubełkowa S3 , Kliknij ' Uprawnienia zakładka:
Przewiń interfejs w dół i kliknij „ Edytować przycisk „” z „ Polityka wiadra ' Sekcja:
w Redaktor , wklej poniższą politykę i zamień następujące zmienne:
{'Wersja' : „2012-10-17” ,
'Oświadczenie' : [
{
'Efekt' : 'Umożliwić' ,
'Główny' : {
„AWS” : „arn:aws:iam::elb-id-konta:root”
} ,
'Działanie' : „s3:UmieśćObiekt” ,
'Ratunek' : „my-s3-arn”
}
]
}
- identyfikator konta elb : W tym polu podaj identyfikator regionu AWS. Identyfikatory te są podane w pliku oficjalna dokumentacja AWS . Przewiń w dół do „ Dzienniki dostępu dla regionów dostępne przed sierpniem 2022 r ” i w ramach polityki wymienione są regiony wraz z ich odpowiednimi identyfikatorami:
- my-s3-arn : ARN segmentu S3 można zastąpić za pomocą dwóch formatów:
- Format 1: ARN z przedrostkiem
- Format 2: ARN bez przedrostka
Format 1: ARN z przedrostkiem : Tego formatu należy przestrzegać, jeśli segment zawiera wartość przedrostka:
arn:aws:s3:::nazwa-wiadra / prefiks / Logi AWS / identyfikator-konta aws /*- Nazwa wiadra : zamień to pole na oryginalną nazwę segmentu.
- prefiks : podaj przedrostek, jeśli Twój segment go zawiera. Wartość przedrostka jest wymagana zgodnie z określeniem w tym formacie.
- identyfikator konta aws: w tym polu podaj identyfikator konta AWS. W tym celu dotknij nazwy konta AWS wymienionej w lewym górnym rogu interfejsu. Z menu rozwijanego skopiuj identyfikator konta:
Format 2: ARN bez przedrostka : tego formatu należy używać, gdy segment nie zawiera żadnego przedrostka. Wszystkie określone pola pozostaną takie same, jak określono w wyżej wymienionym ARN. Jedyna różnica polega na tym, że „ RNA ” nie zawiera żadnego pola „przedrostka”:
arn:aws:s3:::nazwa-wiadra / Logi AWS / identyfikator-konta aws /*Tutaj polityka był zastąpiony :
Przewiń w dół interfejsu i kliknij 'Zapisz zmiany' przycisk, aby zastosować zmiany:
The polityka został zredagowany z powodzeniem :
Krok 2: Edytuj atrybuty modułu równoważenia obciążenia
Z Panel EC2 , Kliknij na „Balansery obciążenia” opcja pod 'Równoważenie obciążenia' sekcja z panelu nawigacji:
Z Panel Load Balancer , kliknij nazwę modułu równoważenia obciążenia włącz dzienniki dostępu . W tym demo dostępny jest moduł równoważenia obciążenia już powstał i bieganie:
Poniżej ' Detale ”, dostępnych jest wiele różnych opcji. Kliknij ' Atrybuty zakładka:
z „ Atrybuty ”, kliknij kartę „ Edytować ' przycisk:
W następnym interfejsie przewiń w dół do „ Monitorowanie ' Sekcja. Przełącz opcję „ Dzienniki dostępu ”, aby włączyć Funkcja dziennika dostępu . Następnie kliknij przycisk „Przeglądaj S3” przycisk wyboru wiadra:
Po kliknięciu „Przeglądaj S3” przycisku, pojawi się wyskakujące okienko. Wybierz wiadro S3 i naciśnij „ Wybierać ' przycisk:
Po dodaniu wiadra kliknij przycisk „ Zapisz zmiany ' przycisk:
AWS wyświetli wiadomość potwierdzająca po pomyślnej konfiguracji segmentu S3 do logów Access:
Krok 3: Weryfikacja
Aby sprawdzić, czy wiadro zostało dodane, odwiedź panel S3 i wybierz wiadro:
Tutaj ten wiadro zawiera teraz folder „AWSLogi/” . Folder ten będzie zawierał wszystkie informacje związane z Logami Dostępu:
Metoda 2: Dzienniki dostępu dla regionów dostępne od sierpnia 2022 r. lub później
Aby włączyć dzienniki dostępu dla regionów dostępnych od sierpnia 2022 r. lub później, wykonaj poniższe kroki:
- Utwórz wiadro S3.
- Po utworzeniu wiadra S3 kliknij „ Uprawnienia zakładka. Stuknij w ' Edytować ” z następnej sekcji.
- Zastąp istniejącą politykę następującą polityką:
'Wersja' : „2012-10-17” ,
'Oświadczenie' : [
{
'Efekt' : 'Umożliwić' ,
'Główny' : {
'Praca' : „logdelivery.elasticloadbalancing.amazonaws.com”
} ,
'Działanie' : „s3:UmieśćObiekt” ,
'Ratunek' : „arn:aws:s3:::nazwa-zasobnika/prefiks/AWSLogs/id-konta-aws/*”
}
]
}
W powyższej polityce zamień następujące zmienne:
- Nazwa wiadra : Zastąp to pole oryginalną nazwą segmentu.
- przedrostek (opcjonalnie) : Jest to pole opcjonalne. Jeśli Twój segment zawiera jakikolwiek przedrostek, podaj nazwę przedrostka w tym polu. Użytkownik może jednak pominąć to pole także wtedy, gdy nie ma przedrostków do określenia.
Po określeniu tej polityki kliknij przycisk „ Zapisz zmiany ”, aby zastosować zmiany. Pozostałe kroki zostaną wykonane w tej samej kolejności, jak podano w Metodzie 1.
Dodatkowa wskazówka: wyłącz dzienniki dostępu
Aby wyłączyć logi dostępowe w aplikacji wykonaj poniższe kroki:
- Wybierz moduł równoważenia obciążenia z pulpitu nawigacyjnego modułu równoważenia obciążenia.
- Przewiń interfejs w dół i kliknij „ Atrybuty zakładka.
- W ramach „ Atrybuty ”, kliknij sekcję „ Edytować ' przycisk.
- Przewiń w dół do „ Monitorowanie ' Sekcja. Tutaj użytkownik może wyłączyć dziennik dostępu, przełączając następujący podświetlony przycisk. Uderz w 'Zapisz zmiany' przycisk do zapisania i zastosowania zmian:
– dziennik dostępu był pomyślnie wyłączone i atrybuty są modyfikowane:
To wszystko z tego przewodnika
Wniosek
Aby włączyć dzienniki dostępu dla modułu równoważenia obciążenia, edytuj wspomnianą politykę w utworzonym zasobniku S3 z zakładki „Uprawnienia” i naciśnij przycisk „Zapisz zmiany”. Dostęp do informacji zawartych w tych plikach dziennika można uzyskać bezpośrednio z konsoli wiadra S3. Użytkownik może również pobrać pliki dziennika i rozpakować je, aby wyświetlić ich zawartość. Ten blog jest demonstracją krok po kroku włączania i wyłączania dziennika dostępu modułu równoważenia obciążenia.