Monitorar os Gateway Load Balancers

Você pode usar os recursos a seguir para monitorar seu Gateway Load Balancers, analisar padrões de tráfego e solucionar problemas. No entanto, o Gateway Load Balancer não gera logs de acesso, pois é um balanceador de carga transparente de camada 3 que não encerra fluxos. Para receber logs de acesso, você deve habilitar o registro em log de acesso nos dispositivos de destino do Gateway Load Balancer, como firewalls, IDS/IPS e dispositivos de segurança. Além disso, você também pode optar por habilitar os logs de fluxo da VPC nos Gateway Load Balancers.

CloudWatch métricas

Você pode usar CloudWatch a Amazon para recuperar estatísticas sobre pontos de dados para seus Gateway Load Balancers e destinos como um conjunto ordenado de dados de séries temporais, conhecido como métricas. Essas métricas podem ser usadas para verificar se o sistema está executando conforme o esperado. Para obter mais informações, consulte CloudWatch métricas para seu Gateway Load Balancer.

Logs de fluxo da VPC

Você pode usar os logs de fluxo da VPC para capturar informações detalhadas sobre o tráfego de entrada e saída do seu Gateway Load Balancer. Para obter mais informações, consulte Logs de fluxo da VPC no Guia do usuário da Amazon VPC.

Crie um log de fluxo para cada interface de rede para o seu Gateway Load Balancer. Há uma interface de rede por sub-rede. Para identificar as interfaces de rede para um Gateway Load Balancer, procure o nome do Gateway Load Balancer no campo de descrição da interface de rede.

Há duas entradas para cada conexão por meio de seu Gateway Load Balancer: uma para a conexão de front-end entre o cliente e o Gateway Load Balancer e outra para a conexão de back-end entre o Gateway Load Balancer e o destino. Se o destino for registrado por ID de instância, a conexão será exibida para a instância como uma conexão do cliente. Se o grupo de segurança da instância não permitir conexões do cliente, mas a rede da sub-rede ACLs permitir, os registros da interface de rede do Gateway Load Balancer mostrarão “ACEITAR OK” para as conexões de front-end e back-end, enquanto os registros da interface de rede da instância mostrarão “REJEITAR OK” para a conexão.

CloudTrail troncos

Você pode usar AWS CloudTrail para capturar informações detalhadas sobre as chamadas feitas para a API do Elastic Load Balancing e armazená-las como arquivos de log no Amazon S3. Você pode usar esses CloudTrail registros para determinar quais chamadas foram feitas, o endereço IP de origem da chamada, quem fez a chamada, quando a chamada foi feita e assim por diante. Para obter mais informações, consulte Registrar chamadas de API para uso do Elastic Load Balancing. CloudTrail

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir um grupo de destino

CloudWatch métricas