Gateway Load Balancer のモニタリング

次の機能を使用して、Gateway Load Balancer のモニタリング、トラフィックパターンの分析、問題の解決を行えます。ただし、Gateway Load Balancer はフローを終了しない透過レイヤー 3 のロードバランサーであるため、アクセスログは生成されません。アクセスログを受信するには、ファイアウォール、IDS/IPS、セキュリティアプライアンスなど、Gateway Load Balancer ターゲットアプライアンスでアクセスログを有効にする必要があります。さらに、Gateway Load Balancer で VPC フローログを有効にすることもできます。

CloudWatch メトリクス

Amazon CloudWatch を使用して、Gateway Load Balancer とターゲットのデータポイントに関する統計情報を、メトリクスと呼ばれる時系列データの時間順のセットとして取得できます。これらのメトリクスを使用して、システムが正常に実行されていることを確認できます。詳細については、「Gateway Load Balancer の CloudWatch メトリクス」を参照してください。

VPC Flow Logs

VPC フローログを使用して、Gateway Load Balancer との間で送受信されるトラフィックに関する詳細情報を取得できます。詳細については、Amazon VPC ユーザーガイドの VPC フローログを参照してください。

Gateway Load Balancer の各ネットワークインターフェイスのフローログを作成します。サブネットあたり 1 つのネットワークインターフェイスがあります。Gateway Load Balancer のネットワークインターフェイスを特定するには、ネットワークインターフェイスの説明フィールドで Gateway Load Balancer の名前を探します。

Gateway Load Balancer を通じて、各接続に 2 つのエントリがあります。1 つはクライアントと Gateway Load Balancer 間のフロントエンド接続で、もう 1 つは Gateway Load Balancer とターゲットとの間のバックエンド接続です。ターゲットがインスタンス ID で登録されている場合、接続はクライアントからの接続としてインスタンスに表示されます。インスタンスのセキュリティグループで、クライアントからの接続が許可されないが、サブネットのネットワーク ACL で許可される場合、Gateway Load Balancer のネットワークインターフェイスのログにはフロントエンドおよびバックエンド接続に対して「ACCEPT OK」と表示され、インスタンスのネットワークインターフェイスのログには接続に対して「REJECT OK」と表示されます。

CloudTrail ログ

AWS CloudTrail を使用して、Elastic Load Balancing API に対して行われた呼び出しに関する詳細情報をキャプチャし、Amazon S3 でログファイルとして保存できます。これらの CloudTrail ログを使用して、行われた呼び出し、呼び出し元のソース IP アドレス、呼び出し元、呼び出し時間などを判断できます。詳細については、「AWS CloudTrail を使用した Gateway Load Balancer での API 呼び出しのログ記録」を参照してください。