Überwachen Sie Ihre Gateway Load Balancer - Elastic Load Balancing

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie Ihre Gateway Load Balancer

Mit den folgenden Funktionen können Sie Ihre Gateway Load Balancer überwachen, um Verkehrsmuster zu analysieren und Probleme zu beheben. Der Gateway Load Balancer generiert jedoch keine Zugriffsprotokolle, da es sich um einen transparenten Layer-3-Load Balancer handelt, der Datenflüsse nicht beendet. Um Zugriffsprotokolle zu erhalten, müssen Sie die Zugriffsprotokollierung auf Gateway Load Balancer-Zielgeräten wie Firewalls, IDS/IPS und Sicherheitsgeräten aktivieren. Darüber hinaus können Sie sich auch dafür entscheiden, VPC-Flow-Logs auf Gateway Load Balancers zu aktivieren.

CloudWatch Metriken

Sie können Amazon verwenden CloudWatch , um Statistiken über Datenpunkte für Ihre Gateway Load Balancer und Ziele als einen geordneten Satz von Zeitreihendaten, den so genannten Metriken, abzurufen. Mit diesen Metriken können Sie überprüfen, ob Ihr System die erwartete Leistung zeigt. Weitere Informationen finden Sie unter CloudWatch Metriken für Ihren Gateway Load Balancer.

VPC-Flow-Protokolle

Sie können VPC Flow Logs verwenden, um detaillierte Informationen über den Verkehr zu und von Ihrem Gateway Load Balancer zu erfassen. Weitere Informationen finden Sie unter VPC-Flow-Protokolle im Amazon-VPC-Benutzerhandbuch.

Erstellen Sie ein Ablaufprotokoll für jede Netzwerkschnittstelle Ihres Gateway Load Balancers. Pro Subnetz gibt es eine Netzwerkschnittstelle. Um die Netzwerkschnittstellen für einen Gateway Load Balancer zu identifizieren, suchen Sie im Beschreibungsfeld der Netzwerkschnittstelle nach dem Namen des Gateway Load Balancers.

Es gibt zwei Einträge für jede Verbindung durch Ihren Gateway Load Balancer, einen für die Frontend-Verbindung zwischen dem Client und dem Gateway Load Balancer und den anderen für die Backend-Verbindung zwischen dem Gateway Load Balancer und dem Ziel. Wenn das Ziel nach Instance-ID registriert ist, stellt sich die Verbindung gegenüber der Instance als eine vom Client kommende Verbindung dar. Wenn die Sicherheitsgruppe der Instanz keine Verbindungen vom Client zulässt, das Netzwerk ACLs für das Subnetz sie jedoch zulässt, zeigen die Protokolle für die Netzwerkschnittstelle für den Gateway Load Balancer „ACCEPT OK“ für die Frontend- und Backend-Verbindungen an, während die Protokolle für die Netzwerkschnittstelle für die Instance „REJECT OK“ für die Verbindung anzeigen.

CloudTrail protokolliert

Sie können AWS CloudTrail damit detaillierte Informationen zu den Aufrufen der Elastic Load Balancing API erfassen und sie als Protokolldateien in Amazon S3 speichern. Sie können diese CloudTrail Protokolle verwenden, um festzustellen, welche Aufrufe getätigt wurden, von welcher Quell-IP-Adresse der Anruf kam, wer den Anruf getätigt hat, wann der Anruf getätigt wurde usw. Weitere Informationen finden Sie unter Protokollieren von API-Aufrufen für Elastic Load Balancing mit CloudTrail.