Pantau Load Balancer Gateway Anda - Penyeimbang Beban Elastis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pantau Load Balancer Gateway Anda

Anda dapat menggunakan fitur berikut untuk memantau Load Balancer Gateway Anda untuk menganalisis pola lalu lintas, dan untuk memecahkan masalah. Namun, Load Balancer Gateway tidak menghasilkan log akses karena merupakan penyeimbang beban lapisan 3 transparan yang tidak menghentikan aliran. Untuk menerima log akses, Anda harus mengaktifkan pencatatan akses pada peralatan target Load Balancer Gateway seperti firewall, IDS/IPS, dan peralatan keamanan. Selain itu, Anda juga dapat memilih untuk mengaktifkan log aliran VPC di Gateway Load Balancers.

CloudWatch metrik

Anda dapat menggunakan Amazon CloudWatch untuk mengambil statistik tentang titik data untuk Gateway Load Balancers dan target sebagai kumpulan data deret waktu yang diurutkan, yang dikenal sebagai metrik. Anda dapat menggunakan metrik ini untuk memverifikasi bahwa sistem Anda bekerja sesuai harapan. Untuk informasi selengkapnya, lihat CloudWatch metrik untuk Load Balancer Gateway Anda.

Log Aliran VPC

Anda dapat menggunakan VPC Flow Logs untuk menangkap informasi terperinci tentang lalu lintas yang menuju dan dari Load Balancer Gateway Anda. Untuk informasi selengkapnya, lihat Log aliran VPC di Panduan Pengguna Amazon VPC.

Buat log alur untuk setiap antarmuka jaringan untuk Load Balancer Gateway Anda. Ada satu antarmuka jaringan per subnet. Untuk mengidentifikasi antarmuka jaringan untuk Load Balancer Gateway, cari nama Gateway Load Balancer di bidang deskripsi antarmuka jaringan.

Ada dua entri untuk setiap koneksi melalui Load Balancer Gateway Anda, satu untuk koneksi frontend antara klien dan Load Balancer Gateway, dan yang lainnya untuk koneksi backend antara Load Balancer Gateway dan target. Jika target terdaftar oleh ID instans, sambungan muncul ke instans sebagai sambungan dari klien. Jika grup keamanan instance tidak mengizinkan koneksi dari klien tetapi jaringan ACLs untuk subnet mengizinkannya, log untuk antarmuka jaringan untuk Load Balancer Gateway menunjukkan “TERIMA OK” untuk koneksi frontend dan backend, sedangkan log untuk antarmuka jaringan untuk instance menunjukkan “TOLAK OK” untuk koneksi.

CloudTrail log

Anda dapat menggunakan AWS CloudTrail untuk menangkap informasi terperinci tentang panggilan yang dilakukan ke Elastic Load Balancing API, dan menyimpannya sebagai file log di Amazon S3. Anda dapat menggunakan CloudTrail log ini untuk menentukan panggilan mana yang dilakukan, alamat IP sumber dari mana panggilan itu berasal, siapa yang melakukan panggilan, kapan panggilan dilakukan, dan sebagainya. Untuk informasi selengkapnya, lihat Log panggilan API untuk Elastic Load Balancing menggunakan. CloudTrail