翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Network Load Balancer を監視する
次の機能を使用して、ロードバランサーの監視、トラフィックパターンの分析、ロードバランサーとターゲットに関する問題の解決を実行できます。
- CloudWatch メトリクス
-
Amazon CloudWatch を使用して、ロードバランサーとターゲットのデータポイントに関する統計を、メトリクスと呼ばれる時系列データの順序付けられたセットとして取得できます。これらのメトリクスを使用して、システムが正常に実行されていることを確認できます。詳細については、「Network Load Balancer の CloudWatch メトリクス」を参照してください。
- VPC フローログ
-
VPC Flow Logs を使用して、Network Load Balancer との間で送受信されるトラフィックに関する詳細情報をキャプチャできます。詳細については、「Amazon VPC ユーザーガイド」の「Word フローログ」を参照してください。 VPC
ロードバランサーの各ネットワークインターフェイスのフローログを作成します。ロードバランサーのサブネットあたり 1 つのネットワークインターフェイスがあります。Network Load Balancer のネットワークインターフェイスを特定するには、ネットワークインターフェイスの説明フィールドでロードバランサーの名前を探します。
Network Load Balancer を通じて、各接続に 2 つのエントリがあります。1 つはクライアントとロードバランサー間のフロントエンド接続で、もう 1 つはロードバランサーとターゲットとの間のバックエンド接続です。ターゲットグループのクライアント IP 保存属性が有効な場合、接続はクライアントからの接続としてインスタンスに表示されます。それ以外の場合、接続のソース IP はロードバランサーのプライベート IP アドレスです。インスタンスのセキュリティグループがクライアントからの接続を許可していないが、ロードバランサーサブネットのネットワークACLsが接続を許可している場合、ロードバランサーのネットワークインターフェイスのログにはフロントエンド接続とバックエンド接続のACCEPT OK」が表示され、インスタンスのネットワークインターフェイスのログには接続のREJECT OK」が表示されます。
Network Load Balancer にセキュリティグループが関連付けられている場合、フローログには、セキュリティグループによって許可または拒否されたトラフィックのエントリが含まれます。TLS リスナーを使用する Network Load Balancer の場合、フローログエントリには拒否されたエントリのみが反映されます。
- Amazon CloudWatch Internet Monitor
-
Internet Monitor を使用すると、インターネットの問題が でホストされているアプリケーションとエンドユーザー間のパフォーマンス AWS と可用性にどのように影響するかを可視化できます。また、他の サービスの使用に切り替えるか、異なる を介してトラフィックをワークロードに再ルーティングすることで、アプリケーションの予測レイテンシーをほぼリアルタイムで改善する方法を調べることもできます AWS リージョン。詳細については、「Amazon CloudWatch Internet Monitor の使用」を参照してください。
- アクセスログ
-
アクセスログを使用して、ロードバランサーに対して行われた TLS リクエストに関する詳細情報をキャプチャできます。ログファイルは Amazon S3 に保存されます。これらのアクセスログを使用して、トラフィックパターンの分析や、ターゲットの問題のトラブルシューティングを行うことができます。詳細については、「Network Load Balancer のアクセスログ」を参照してください。
- CloudTrail ログ
-
AWS CloudTrail を使用して、Elastic Load Balancing API に対して行われた呼び出しに関する詳細情報をキャプチャし、ログファイルとして Amazon S3 に保存できます。these CloudTrail ログを使用して、どの呼び出しが行われたか、呼び出し元の送信元 IP アドレス、呼び出し者、呼び出し日時などを判断できます。詳細については、API を使用した Elastic Load Balancing の CloudTrail 呼び出しのログ記録」を参照してください。