메뉴
Elastic Load Balancing
Classic Load Balancer

Classic Load Balancer 액세스 로그

Elastic Load Balancing은 로드 밸런서에 전송된 요청에 대한 자세한 정보를 캡처하는 액세스 로그를 제공합니다. 각 로그에는 요청을 받은 시간, 클라이언트의 IP 주소, 지연 시간, 요청 경로 및 서버 응답과 같은 정보가 포함되어 있습니다. 이러한 액세스 로그를 사용하여 트래픽 패턴을 분석하고 문제를 해결할 수 있습니다.

액세스 로그는 Elastic Load Balancing의 옵션 기능으로, 기본적으로 비활성화되어 있습니다. 로드 밸런서에 대한 액세스 로깅을 활성화하면 Elastic Load Balancing은 로그를 캡처하여 지정한 Amazon S3 버킷에 저장합니다. 언제든지 액세스 로그를 비활성화할 수 있습니다.

액세스 로그에 대한 추가 요금은 없습니다;. Amazon S3에 대한 스토리지 비용은 청구되지만 Elastic Load Balancing이 Amazon S3에 로그 파일을 전송하기 위해 사용하는 대역폭에 대해서는 비용이 청구되지 않습니다. 스토리지 비용에 대한 자세한 내용은 Amazon S3 요금을 참조하십시오.

액세스 로그 파일

Elastic Load Balancing은 지정한 간격으로 각 로드 밸런서 노드에 대한 로그 파일을 게시합니다. 로드 밸런서에 대한 액세스 로그를 활성화할 때 게시 간격을 5분 또는 60분으로 지정할 수 있습니다. 기본적으로 Elastic Load Balancing은 60분 간격으로 로그를 게시합니다. 간격을 5분으로 설정하면 로그는 1:05, 1:10, 1:15 등으로 게시됩니다. 간격이 5분으로 설정된 경우 로그 전달 시작이 최대 5분까지 지연되고 간격이 60분으로 설정된 경우 최대 15분까지 지연됩니다. 언제든지 게시 간격을 변경할 수 있습니다.

로드 밸런서는 같은 기간 동안 여러 개의 로그를 전달할 수 있습니다. 이는 일반적으로 사이트에 트래픽이 높고 여러 로드 밸런서 노드가 있으며 로그 게시 간격이 짧은 경우에 발생합니다.

액세스 로그의 파일 이름은 다음 형식을 사용합니다.

bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_load-balancer-name_end-time_ip-address_random-string.log
bucket

S3 버킷의 이름

prefix

버킷의 접두사(논리적 계층 구조)입니다. 접두사를 지정하지 않는 경우 로그는 버킷의 루트 수준에 저장됩니다.

aws-account-id

소유자의 AWS 계정 ID입니다.

region

로드 밸런서 및 S3 버킷을 위한 리전입니다.

yyyy/mm/dd

로그가 전달된 날짜입니다.

load-balancer-name

로드 밸런서의 이름입니다.

end-time

로깅 간격이 끝나는 날짜와 시간입니다. 예를 들어 종료 시간이 20140215T2340Z이면 게시 간격이 5분인 경우 23:35와 23:40 사이의 요청에 대한 항목이 포함됩니다.

ip-address

요청을 처리한 로드 밸런서 노드의 IP 주소입니다. 내부 로드 밸런서의 경우 프라이빗 IP 주소가 됩니다.

random-string

시스템에서 생성된 임의 문자열입니다.

다음은 로그 파일 이름의 예제입니다.

s3://my-loadbalancer-logs/my-app/AWSLogs/123456789012/elasticloadbalancing/us-west-2/2014/02/15/123456789012_elasticloadbalancing_us-west-2_my-loadbalancer_20140215T2340Z_172.160.001.192_20sg8hgm.log

원하는 기간만큼 버킷에 로그 파일을 저장할 수 있습니다. 그러나 Amazon S3 수명 주기 규칙을 정의하여 자동으로 로그 파일을 보관하거나 삭제할 수도 있습니다. 자세한 내용은 Amazon Simple Storage Service 개발자 가이드객체 수명 주기 관리를 참조하십시오.

액세스 로그 항목

Elastic Load Balancing은 백 엔드 인스턴스로 전달되지 않는 요청을 포함해 로드 밸런서로 보낸 모든 요청을 기록합니다. 예를 들어 클라이언트가 잘못된 요청을 보내거나 응답할 정상 인스턴스가 없는 경우에도 요청은 계속 기록됩니다.

중요

Elastic Load Balancing는 최선의 노력을 다해 요청을 기록합니다. 모든 요청을 완벽하게 기록하기 위한 용도가 아니라 요청 특성을 이해하는 데 액세스 로그를 사용하는 것이 좋습니다.

구문

각 로그 항목에는 로드 밸런서에 대한 단일 요청의 세부 정보가 포함되어 있습니다. 로그 항목의 모든 필드는 공백으로 구분됩니다. 로그 파일의 각 항목은 다음 형식을 갖습니다.

timestamp elb client:port backend:port request_processing_time backend_processing_time response_processing_time elb_status_code backend_status_code received_bytes sent_bytes "request" "user_agent" ssl_cipher ssl_protocol

다음 표에서는 액세스 로그 항목의 필드를 설명합니다.

필드 설명

타임스탬프

로드 밸런서가 클라이언트에서 요청을 받은 시간입니다(ISO 8601 형식).

elb

로드 밸런서의 이름입니다

client:port

요청을 하는 클라이언트의 IP 주소 및 포트입니다.

backend:port

이 요청을 처리한 등록된 인스턴스의 IP 주소 및 포트입니다.

로드 밸런서가 등록된 인스턴스에 요청을 보낼 수 없거나 인스턴스가 응답을 보내기 전에 연결을 종료하면 이 값은 -로 설정됩니다.

등록된 인스턴스가 유휴 제한 시간 전에 응답하지 않으면 이 값을 -로 설정할 수도 있습니다.

request_processing_time

[HTTP 리스너] 로드 밸런서가 요청을 수신한 시간부터 등록된 인스턴스로 보낸 시간까지의 총 경과 시간(초)입니다.

[TCP 리스너] 로드 밸런서가 클라이언트의 TCP/SSL 연결을 승인한 시간부터 첫 번째 데이터 바이트를 등록된 인스턴스로 보내는 데 걸린 총 경과 시간(초)입니다.

로드 밸런서가 등록된 인스턴스에 요청을 디스패치할 수 없는 경우 이 값은 -1로 설정됩니다. 이는 등록된 인스턴스가 유휴 제한 시간 전에 연결을 종료하거나 클라이언트가 잘못된 요청을 보내는 경우에 발생할 수 있습니다. 또한 TCP 리스너의 경우 클라이언트가 로드 밸런서와의 연결을 설정했지만 데이터를 보내지 않으면 이러한 오류가 발생할 수 있습니다.

등록된 인스턴스가 유휴 제한 시간 전에 응답하지 않으면 이 값을 -1로 설정할 수도 있습니다.

backend_processing_time

[HTTP 리스너] 로드 밸런서가 등록된 인스턴스에 요청을 보낸 시간부터 인스턴스가 응답 헤더를 보내기 시작할 때까지의 총 경과 시간(초)입니다.

[TCP 리스너] 로드 밸런서가 등록된 인스턴스에 대한 연결을 성공적으로 설정하는 데 걸린 총 시간(초)입니다.

로드 밸런서가 등록된 인스턴스에 요청을 디스패치할 수 없는 경우 이 값은 -1로 설정됩니다. 이는 등록된 인스턴스가 유휴 제한 시간 전에 연결을 종료하거나 클라이언트가 잘못된 요청을 보내는 경우에 발생할 수 있습니다.

등록된 인스턴스가 유휴 제한 시간 전에 응답하지 않으면 이 값을 -1로 설정할 수도 있습니다.

response_processing_time

[HTTP 리스너] 로드 밸런서가 등록된 인스턴스의 응답 헤더를 수신한 시간부터 클라이언트에 응답을 보내기 시작할 때까지의 총 경과 시간(초)입니다. 여기에는 로드 밸런서의 대기 시간과 로드 밸런서에서 클라이언트까지의 연결 확보 시간이 모두 포함됩니다.

[TCP 리스너] 로드 밸런서가 등록된 인스턴스의 첫 번째 바이트를 수신한 시간부터 클라이언트에 응답을 보내기 시작할 때까지의 총 경과 시간(초)입니다.

로드 밸런서가 등록된 인스턴스에 요청을 디스패치할 수 없는 경우 이 값은 -1로 설정됩니다. 이는 등록된 인스턴스가 유휴 제한 시간 전에 연결을 종료하거나 클라이언트가 잘못된 요청을 보내는 경우에 발생할 수 있습니다.

등록된 인스턴스가 유휴 제한 시간 전에 응답하지 않으면 이 값을 -1로 설정할 수도 있습니다.

elb_status_code

[HTTP 리스너] 로드 밸런서의 응답 상태 코드입니다.

backend_status_code

[HTTP 리스너] 등록된 인스턴스의 응답 상태 코드입니다.

received_bytes

클라이언트(요청자)로부터 수신된 요청의 크기(바이트)입니다.

[HTTP 리스너] 해당 값에는 요청 본문이 포함되지만 헤더는 포함되지 않습니다.

[TCP 리스너] 해당 값에는 요청 본문 및 헤더가 포함됩니다.

sent_bytes

클라이언트(요청자)에게 보낸 응답의 크기(바이트)입니다.

[HTTP 리스너] 해당 값에는 응답 본문이 포함되지만 헤더는 포함되지 않습니다.

[TCP 리스너] 해당 값에는 요청 본문 및 헤더가 포함됩니다.

요청

큰 따옴표로 묶여 HTTP 메서드 + 프로토콜://호스트 헤더:포트 + 경로 + HTTP 버전 형식으로 기록된 클라이언트 요청 줄입니다.

[TCP 리스너] URL은 각각 공백으로 구분된 세 개의 대시이며 공백으로 끝납니다("- - - ").

user_agent

[HTTP/HTTPS 리스너] 요청을 보낸 클라이언트를 식별하는 User-Agent 문자열입니다. 이 문자열은 하나 이상의 제품 식별자, 제품[/버전]으로 이루어져 있습니다. 문자열이 8 KB보다 길면 잘리게 됩니다.

ssl_cipher

[HTTPS/SSL 리스너] SSL 암호입니다. 이 값은 성공적인 협상 후에 수신되는 SSL/TLS 연결이 설정된 경우에만 기록됩니다. 그렇지 않으면 이 값은 -로 설정됩니다.

ssl_protocol

[HTTPS/SSL 리스너] SSL 프로토콜입니다. 이 값은 성공적인 협상 후에 수신되는 SSL/TLS 연결이 설정된 경우에만 기록됩니다. 그렇지 않으면 이 값은 -로 설정됩니다.

예제

HTTP 항목 예제

다음은 HTTP 리스너(포트 80에서 포트 80)를 위한 로그 항목 예제입니다.

2015-05-13T23:39:43.945958Z my-loadbalancer 192.168.131.39:2817 10.0.0.1:80 0.000073 0.001048 0.000057 200 200 0 29 "GET http://www.example.com:80/ HTTP/1.1" "curl/7.38.0" - -

HTTPS 항목 예제

다음은 HTTP 리스너(포트 443에서 포트 80)를 위한 로그 항목 예제입니다.

2015-05-13T23:39:43.945958Z my-loadbalancer 192.168.131.39:2817 10.0.0.1:80 0.000086 0.001048 0.001337 200 200 0 57 "GET https://www.example.com:443/ HTTP/1.1" "curl/7.38.0" DHE-RSA-AES128-SHA TLSv1.2

TCP 항목 예

다음은 TCP 리스너 로그 항목 예입니다(포트 8080에서 포트 80).

2015-05-13T23:39:43.945958Z my-loadbalancer 192.168.131.39:2817 10.0.0.1:80 0.001069 0.000028 0.000041 - - 82 305 "- - - " "-" - -

SSL 항목 예

다음은 SSL 리스너 로그 항목 예입니다(포트 8443에서 포트 80).

2015-05-13T23:39:43.945958Z my-loadbalancer 192.168.131.39:2817 10.0.0.1:80 0.001065 0.000015 0.000023 - - 57 502 "- - - " "-" ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2

액세스 로그 처리

웹 사이트에서 요청이 많은 경우에는 로드 밸런서가 수 기가바이트의 데이터로 로그 파일을 생성할 수 있습니다. 라인별 처리로는 이렇게 대량의 데이터를 처리할 수 없습니다. 따라서 병렬 처리 솔루션을 제공하는 분석 도구를 사용해야 할 수 있습니다. 예를 들어, 다음과 같은 분석 도구를 사용하여 액세스 로그를 분석 및 처리할 수 있습니다.