Network Load Balancer 모니터링

다음 기능을 사용하여 로드 밸런서를 모니터링하고 트래픽 패턴을 분석하며 로드 밸런서 및 대상의 문제를 해결할 수 있습니다.

CloudWatch 측정 항목

CloudWatch Amazon을 사용하여 로드 밸런서 및 대상의 데이터 포인트에 대한 통계를 지표라고 하는 정렬된 시계열 데이터 세트로 가져올 수 있습니다. 이러한 지표를 사용하여 시스템이 예상대로 수행되고 있는지 확인할 수 있습니다. 자세한 내용은 CloudWatch Network Load Balancer의 측정치 단원을 참조하십시오.

VPC 흐름 로그

VPC 흐름 로그를 사용하여 Network Load Balancer로 들어오고 나가는 트래픽에 대한 세부 정보를 캡처할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.

로드 밸런서의 각 네트워크 인터페이스에 대한 흐름 로그를 생성합니다. 로드 밸런서 서브넷당 한 개의 네트워크 인터페이스가 있습니다. Network Load Balancer의 네트워크 인터페이스를 식별하려면 네트워크 인터페이스의 설명 필드에서 로드 밸런서의 이름을 찾습니다.

Network Load Balancer를 통한 각 연결은 두 가지 항목을 가집니다. 프런트엔드 연결은 클라이언트와 로드 밸런서 사이의 연결이고 백엔드 연결은 로드 밸런서와 대상 사이의 연결입니다. 대상 그룹의 클라이언트 IP 보존 특성이 사용된 경우 연결이 클라이언트의 연결로 인스턴스에 표시됩니다. 그렇지 않으면 연결의 소스 IP가 로드 밸런서의 프라이빗 IP 주소입니다. 인스턴스의 보안 그룹이 클라이언트로부터의 연결을 허용하지 않고 로드 밸런서 서브넷 네트워크 ACL이 연결을 허용하면 로드 밸런서의 네트워크 인터페이스 로그는 프런트엔드 연결과 백엔드 연결에 대해 'ACCEPT OK(승인 확인)'를 표시하고 인스턴스의 네트워크 인터페이스 로그는 그 연결에 대해 'REJECT OK(거절 확인)'를 표시합니다.

Network Load Balancer에 연결된 보안 그룹이 있는 경우 보안 그룹에서 허용하거나 거부하는 트래픽에 대한 항목이 흐름 로그에 포함됩니다. TLS 리스너가 있는 Network Load Balancer의 경우 거부된 항목만 흐름 로그 항목에 반영됩니다.

액세스 로그

액세스 로그를 사용하면 로드 밸런서에 대한 TLS 요청에 관하여 자세한 정보를 캡처할 수 있습니다. 로그 파일은 Amazon S3에 저장된 상태입니다. 또한 이러한 액세스 로그를 사용하여 트래픽 패턴을 분석하고 대상의 문제를 해결할 수 있습니다. 자세한 내용은 Network Load Balancer의 액세스 로그 단원을 참조하십시오.

CloudTrail 로그

를 AWS CloudTrail 사용하여 Elastic Load Balancing API에 대한 호출에 대한 세부 정보를 캡처하고 Amazon S3에 로그 파일로 저장할 수 있습니다. 이러한 CloudTrail 로그를 사용하여 어떤 호출이 이루어졌는지, 어떤 소스 IP 주소를 호출했는지, 누가 전화를 걸었는지 등을 확인할 수 있습니다. 자세한 정보는 AWS CloudTrail을 사용하여 Network Load Balancer에 대한 API 호출 로깅을 참조하세요.