Überwachen Sie Ihre Gateway Load Balancer - Elastic Load Balancing

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie Ihre Gateway Load Balancer

Mit den folgenden Funktionen können Sie Ihre Gateway Load Balancer überwachen, Datenverkehrsmuster analysieren und Probleme beheben. Der Gateway Load Balancer generiert jedoch keine Zugriffsprotokolle, da es sich um einen transparenten Layer-3-Load-Balancer handelt, der Flows nicht beendet. Um Zugriffsprotokolle zu erhalten, müssen Sie die Zugriffsprotokollierung auf Gateway Load Balancer Balancer-Ziel-Appliances wie Firewalls, IDS/IPS und Sicherheitsappliances aktivieren. Darüber hinaus können Sie auch VPC-Flow-Protokolle auf Gateway Load Balancers aktivieren.

CloudWatch-Metriken

Sie können mit Amazon CloudWatch Statistiken zu Datenpunkten für Ihre Gateway Load Balancer und Ziele als eine geordnete Reihe von Zeitreihendaten, auch bekannt alsMetrikenaus. Mit diesen Metriken können Sie überprüfen, ob Ihr System die erwartete Leistung zeigt. Weitere Informationen finden Sie unter CloudWatch-Metriken für Ihren Gateway Load Balancer.

VPC-Flow-Protokolle

Sie können mit VPC Flow Logs detaillierte Informationen über den Datenverkehr zu und von Ihrem Gateway Load Balancer erfassen. Weitere Informationen finden Sie unterVPC Flow LogsimAmazon VPC User Guideaus.

Erstellen Sie ein Ablaufprotokoll für jede Netzwerkschnittstelle Ihres Gateway Load Balancer. Es gibt eine Netzwerkschnittstelle pro Subnetz. Um die Netzwerkschnittstellen für einen Gateway Load Balancer zu identifizieren, suchen Sie den Namen des Gateway Load Balancer im Beschreibungsfeld der Netzwerkschnittstelle.

Es gibt zwei Einträge für jede Verbindung über Ihren Gateway Load Balancer, eine für die Frontend-Verbindung zwischen dem Client und dem Gateway Load Balancer und die andere für die Backend-Verbindung zwischen dem Gateway Load Balancer und dem Ziel. Wenn das Ziel nach Instance-ID registriert ist, stellt sich die Verbindung gegenüber der Instance als eine vom Client kommende Verbindung dar. Wenn die Sicherheitsgruppe der Instance keine Verbindungen vom Client zulässt, aber die Netzwerk-ACLs für das Subnetz sie zulassen, zeigen die Protokolle für die Netzwerkschnittstelle für den Gateway Load Balancer „ACCEPT OK“ für die Frontend- und Backend-Verbindungen an, während die Protokolle für die Netzwerkschnittstelle für die Instance zeigen „REJECT OK“ für die Verbindung.

CloudTrail-Protokolle

Sie könnenAWS CloudTrailum detaillierte Informationen zu den Aufrufen der Elastic Load Balancing Balancing-API zu erfassen, und sie als Protokolldateien in Amazon S3 speichern. Sie können diese CloudTrail-Protokolle verwenden, um die durchgeführten Aufrufe, die Quell-IP-Adresse, von welcher der Aufruf stammte, den Aufrufer, den Zeitpunkt des Aufrufs usw. zu ermitteln. Weitere Informationen finden Sie unter Protokollieren von API-Aufrufen für Ihren Gateway Load Balancer mitAWS CloudTrail.