Registro de chamadas de API para seu Application Load Balancer usando oAWS CloudTrail - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro de chamadas de API para seu Application Load Balancer usando oAWS CloudTrail

O Elastic Load Balancing está integrado aoAWS CloudTrail, um serviço que fornece um registro das ações executadas por um usuário, uma função ou umAWSO serviço no Elastic Load Balancing. CloudTrail O captura todas as chamadas de API para o Elastic Load Balancing como eventos. As chamadas capturadas incluem chamadas do AWS Management Console e chamadas de código para as operações de API do Elastic Load Balancing. Se você criar uma trilha, poderá habilitar a entrega contínua do CloudTrail Para um bucket do Amazon S3, incluindo eventos para o Elastic Load Balancing. Se não configurar uma trilha, você ainda poderá visualizar os eventos mais recentes na CloudTrail Console do emHistórico do evento. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita para o Elastic Load Balancing, o endereço IP no qual a solicitação foi feita, quem fez a solicitação e quando ela foi feita, além de detalhes adicionais.

Para saber mais sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

Para monitorar outras ações para o load balancer, como quando um cliente faz uma solicitação para seu load balancer, use os logs de acesso. Para obter mais informações, consulte Logs de acesso do seu Application Load Balancer.

Informações do Elastic Load Balancing no CloudTrail

O CloudTrail é habilitado em sua conta da AWS quando ela é criada. Quando alguma atividade ocorre no Elastic Load Balancing, essa atividade é registrada em um CloudTrail evento junto com outrosAWSeventos de serviço emHistórico do evento. Você pode visualizar, pesquisar e baixar eventos recentes em sua conta da AWS. Para obter mais informações, consulteVisualizar eventos com CloudTrail Histórico do evento.

Para obter um registro de eventos em andamento na sua conta da AWS, incluindo eventos do Elastic Load Balancing, crie uma trilha. UMAtrilhaativa CloudTrail Para fornecer arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões da AWS. A trilha registra em log eventos de todas as regiões na partição da AWS e entrega os arquivos de log para o bucket do Amazon S3 especificado por você. Além disso, você pode configurar outrosAWSServiços para analisar e atuar mais profundamente sobre os dados do evento coletados no CloudTrail logs. Para obter mais informações, consulte as informações a seguir:

Todas as ações do Elastic Load Balancing para Application Load Balancers são registradas por CloudTrail e estão documentados noReferência da API do Elastic Load Balancing versão de 01/12/2015. Por exemplo, as chamadas para as operaçõesCreateLoadBalancereDeleteLoadBalancerAs ações geram entradas no CloudTrail Arquivos de log do.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais de usuário raiz ou do AWS Identity and Access Management (IAM).

  • Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.

  • Se a solicitação foi feita por outro serviço da AWS.

Para obter mais informações, consulte Elemento userIdentity do CloudTrail.

Noções básicas sobre entradas de arquivo de log do Elastic Load Balancing

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log a um bucket do Amazon S3 especificado. CloudTrail Os arquivos de log do contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros de solicitação e assim por diante. CloudTrail Os arquivos de log do não são um rastreamento de pilha ordenada de chamadas de API pública. Dessa forma, eles não são exibidos em uma ordem específica.

Os arquivos de log incluem eventos para as chamadas da API da AWS para a sua conta da AWS, não apenas chamadas da API do Elastic Load Balancing. Você pode localizar chamadas para a API do Elastic Load Balancing verificando os elementos eventSource com o valor elasticloadbalancing.amazonaws.com. Para visualizar um registro para uma ação específica, como CreateLoadBalancer, verifique os elementos eventName com o nome da ação.

Veja o exemplo a seguir CloudTrail O registra os registros do Elastic Load Balancing para um usuário que criou um Application Load Balancer e, em seguida, o excluiu usando aAWS CLI. Você pode identificar a CLI usando os elementos userAgent. Você pode identificar as chamadas de APIs solicitadas usando os elementos eventName. Informações sobre o usuário (Alice) podem ser encontradas no elemento userIdentity.

exemplo Exemplo: CreateLoadBalancer

{ "eventVersion": "1.03", "userIdentity": { "type": "IAMUser", "principalId": "123456789012", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Alice" }, "eventTime": "2016-04-01T15:31:48Z", "eventSource": "elasticloadbalancing.amazonaws.com", "eventName": "CreateLoadBalancer", "awsRegion": "us-west-2", "sourceIPAddress": "198.51.100.1", "userAgent": "aws-cli/1.10.10 Python/2.7.9 Windows/7 botocore/1.4.1", "requestParameters": { "subnets": ["subnet-8360a9e7","subnet-b7d581c0"], "securityGroups": ["sg-5943793c"], "name": "my-load-balancer", "scheme": "internet-facing" }, "responseElements": { "loadBalancers":[{ "type": "application", "loadBalancerName": "my-load-balancer", "vpcId": "vpc-3ac0fb5f", "securityGroups": ["sg-5943793c"], "state": {"code":"provisioning"}, "availabilityZones": [ {"subnetId":"subnet-8360a9e7","zoneName":"us-west-2a"}, {"subnetId":"subnet-b7d581c0","zoneName":"us-west-2b"} ], "dNSName": "my-load-balancer-1836718677.us-west-2.elb.amazonaws.com", "canonicalHostedZoneId": "Z2P70J7HTTTPLU", "createdTime": "Apr 11, 2016 5:23:50 PM", "loadBalancerArn": "arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/my-load-balancer/ffcddace1759e1d0", "scheme": "internet-facing" }] }, "requestID": "b9960276-b9b2-11e3-8a13-f1ef1EXAMPLE", "eventID": "6f4ab5bd-2daa-4d00-be14-d92efEXAMPLE", "eventType": "AwsApiCall", "apiVersion": "2015-12-01", "recipientAccountId": "123456789012" }

exemplo Exemplo: DeleteLoadBalancer

{ "eventVersion": "1.03", "userIdentity": { "type": "IAMUser", "principalId": "123456789012", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Alice" }, "eventTime": "2016-04-01T15:31:48Z", "eventSource": "elasticloadbalancing.amazonaws.com", "eventName": "DeleteLoadBalancer", "awsRegion": "us-west-2", "sourceIPAddress": "198.51.100.1", "userAgent": "aws-cli/1.10.10 Python/2.7.9 Windows/7 botocore/1.4.1", "requestParameters": { "loadBalancerArn": "arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/my-load-balancer/ffcddace1759e1d0" }, "responseElements": null, "requestID": "349598b3-000e-11e6-a82b-298133eEXAMPLE", "eventID": "75e81c95-4012-421f-a0cf-babdaEXAMPLE", "eventType": "AwsApiCall", "apiVersion": "2015-12-01", "recipientAccountId": "123456789012" }