Surveiller vos Gateway Load Balancers

Vous pouvez utiliser les fonctions suivantes pour surveiller vos Gateway Load Balancers, analyser les modèles de trafic et résoudre les problèmes. Toutefois, le Gateway Load Balancer ne génère pas de journaux d'accès car il s'agit d'un équilibreur de charge transparent de couche 3 qui ne met pas fin aux flux. Pour recevoir les journaux d'accès, vous devez activer la journalisation des accès sur les appareils cibles de Gateway Load Balancer, telles que les pare-feux, les systèmes IDS/IPS et les dispositifs de sécurité. En outre, vous pouvez également choisir d'activer les journaux de flux VPC sur les Gateway Load Balancers.

CloudWatch métriques

Vous pouvez utiliser Amazon CloudWatch pour récupérer des statistiques sur les points de données de vos Gateway Load Balancers et de vos cibles sous la forme d'un ensemble ordonné de séries chronologiques, appelées métriques. Vous pouvez utiliser ces métriques pour vérifier que le système fonctionne comme prévu. Pour plus d’informations, consultez CloudWatch métriques pour votre Gateway Load Balancer.

Journaux de flux VPC

Vous pouvez utiliser les journaux de flux VPC pour capturer des informations détaillées sur le trafic entrant ou sortant de votre Gateway Load Balancer. Pour plus d'informations, consultez la rubrique Journaux de flux VPC dans le Guide de l'utilisateur Amazon VPC.

Créez un journal de flux pour chaque interface réseau pour votre Gateway Load Balancer. Il existe une interface réseau par sous-réseau. Pour identifier les interfaces réseau pour un Gateway Load Balancer, recherchez le nom du Gateway Load Balancer dans le champ de description de l'interface réseau.

Il existe deux entrées pour chaque connexion via votre Gateway Load Balancer : une pour la connexion frontend entre le client et Gateway Load Balancer et l'autre pour la connexion backend entre le Gateway Load Balancer et la cible. Si la cible est enregistrée par ID d'instance, la connexion semble être une connexion à partir du client pour l'instance. Si le groupe de sécurité de l'instance n'autorise pas les connexions depuis le client, mais que les ACL réseau pour le sous-réseau les autorisent, les journaux de l'interface réseau pour le Gateway Load Balancer indiquent « ACCEPT OK » pour les connexions frontales et backend, alors que les journaux de l'interface réseau pour l'instance indiquent « REJECT OK » pour la connexion.

CloudTrail journaux

Vous pouvez l'utiliser AWS CloudTrail pour capturer des informations détaillées sur les appels passés à l'API Elastic Load Balancing et les stocker sous forme de fichiers journaux dans Amazon S3. Vous pouvez utiliser ces CloudTrail journaux pour déterminer quels appels ont été passés, l'adresse IP source d'où provient l'appel, qui a effectué l'appel, quand l'appel a été passé, etc. Pour plus d’informations, consultez Journalisation des appels d'API pour votre Gateway Load Balancer à l'aide de AWS CloudTrail.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Supprimer un groupe cible

CloudWatch métriques