Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitora i Gateway Load Balancer
È possibile utilizzare le seguenti funzionalità per monitorare i Gateway Load Balancer per analizzare i modellid i traffico e risolvere i problemi. Tuttavia, il Gateway Load Balancer non genera log di accesso poiché è un sistema di bilanciamento del carico di livello 3 trasparente che non interrompe i flussi. Per ricevere i log di accesso, è necessario abilitare la registrazione degli accessi sulle appliance di destinazione del Gateway Load Balancer come firewall, IDS/IPS e appliance di sicurezza. Inoltre, puoi anche scegliere di abilitare i log di flusso VPC sui Gateway Load Balancer.
- CloudWatch metriche
-
Puoi utilizzare Amazon CloudWatch per recuperare le statistiche sui punti dati per i tuoi Gateway Load Balancer e le destinazioni come set ordinato di dati di serie temporali, noti come metriche. È possibile utilizzare questi parametri per verificare che le prestazioni del sistema siano quelle previste. Per ulteriori informazioni, consulta CloudWatch metriche per il tuo Gateway Load Balancer.
- Log di flusso VPC
-
Puoi utilizzare i log di flusso VPC per acquisire informazioni dettagliate sul traffico in entrata e in uscita dal Gateway Load Balancer. Per ulteriori informazioni, consulta Log di flusso VPC nella Guida per l'utente di Amazon VPC.
Crea un log di flusso per ciascuna interfaccia di rete del Gateway Load Balancer. Esiste una sola interfaccia di rete per ogni sottorete. Per identificare le interfacce di rete di un Gateway Load Balancer, cerca il nome del Gateway Load Balancer nel campo descrizione dell'interfaccia di rete.
Per ogni connessione tramite Gateway Load Balancer sono disponibili due voci: una per la connessione front-end tra il client e il Gateway Load Balancer e l'altra per la connessione back-end tra il Gateway Load Balancer e la destinazione. Se il target è registrato dall'ID dell'istanza, la connessione appare sull'istanza come connessione dal client. Se il gruppo di sicurezza dell'istanza non consente le connessioni dal client ma la rete ACLs per la sottorete le consente, i log dell'interfaccia di rete per il Gateway Load Balancer mostrano «ACCEPT OK» per le connessioni frontend e backend, mentre i log per l'interfaccia di rete per l'istanza mostrano «REJECT OK» per la connessione.
- CloudTrail registri
-
Puoi utilizzarle AWS CloudTrail per acquisire informazioni dettagliate sulle chiamate effettuate all'API Elastic Load Balancing e archiviarle come file di registro in Amazon S3. Puoi utilizzare questi CloudTrail registri per determinare quali chiamate sono state effettuate, l'indirizzo IP di origine da cui proviene la chiamata, chi ha effettuato la chiamata, quando è stata effettuata la chiamata e così via. Per ulteriori informazioni, consulta Registrare le chiamate API per l'utilizzo di Elastic Load Balancing. CloudTrail
