Monitorizar los equilibradores de carga de puerta de enlace - Elastic Load Balancing

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Monitorizar los equilibradores de carga de puerta de enlace

Puede utilizar las siguientes características para monitorizar sus equilibradores de carga de puerta de enlace, analizar los patrones de tráfico y solucionar los problemas. Sin embargo, el equilibrador de carga de puerta de enlace no genera registros de acceso, ya que es un equilibrador de carga de capa 3 transparente que no termina los flujos. Para recibir los registros de acceso, debe habilitar el registro de acceso en los dispositivos de destino de equilibrador de carga de puerta de enlace, como firewalls, IDS/IPS y dispositivos de seguridad. Además, también puede optar por habilitar los registros de flujo de VPC en los equilibradores de carga de puerta de enlace.

CloudWatch métricas

Puedes usar Amazon CloudWatch para recuperar estadísticas sobre puntos de datos para tus objetivos y balanceadores de carga de Gateway como un conjunto ordenado de datos de series temporales, conocidos como métricas. Utilice estas métricas para comprobar que el sistema funciona de acuerdo con lo esperado. Para obtener más información, consulte CloudWatch métricas para tu Gateway Load Balancer.

Logs de flujo de VPC

Puede utilizar registros de flujo de VPC para capturar información detallada sobre el tráfico entrante y saliente del equilibrador de carga de puerta de enlace. Para obtener más información, consulte Registros de flujo de VPC en la Guía del usuario de Amazon VPC.

Cree un registro de flujo para cada interfaz de red del equilibrador de carga de puerta de enlace. Hay una interfaz de red por cada subred. Para identificar las interfaces de red de un equilibrador de carga de puerta de enlace, busque el nombre del equilibrador de carga de puerta de enlace en el campo de descripción de la interfaz de red.

Existen dos entradas para cada conexión a través de su equilibrador de carga de puerta de enlace, una para la conexión frontend entre el cliente y el equilibrador de carga de puerta de enlace y la otra para la conexión backend entre el equilibrador de carga de puerta de enlace y el destino. Si el destino es registrado por ID de instancia, la conexión aparece en la instancia como una conexión desde el cliente. Si el grupo de seguridad de la instancia no permite las conexiones desde el cliente pero la red ACLs de la subred las permite, los registros de la interfaz de red del Gateway Load Balancer muestran «ACEPTAR» para las conexiones frontend y backend, mientras que los registros de la interfaz de red de la instancia muestran «RECHAZAR ACEPTAR» para la conexión.

CloudTrail registros

Se puede utilizar AWS CloudTrail para capturar información detallada sobre las llamadas realizadas a la API de Elastic Load Balancing y almacenarlas como archivos de registro en Amazon S3. Puede usar estos CloudTrail registros para determinar qué llamadas se realizaron, la dirección IP de origen de la llamada, quién realizó la llamada, cuándo se realizó la llamada, etc. Para obtener más información, consulte Registrar llamadas a la API para Elastic Load Balancing mediante CloudTrail.