監控 Gateway Load Balancer

您可以使用以下功能來監控 Gateway Load Balancer 以分析流量模式，以及排查問題。但是，Gateway Load Balancer 不會產生存取記錄，因為它是不會終止流程的透明第 3 層負載平衡器。若要接收存取日誌，您必須在 Gateway Load Balancer 目標應用裝置 (例如防火牆、IDS/IPS 和安全應用裝置) 上啟用存取日誌記錄。此外，您也可以選擇在 Gateway Load Balancer 上啟用 VPC 流程日誌。

CloudWatch 指標

您可以使用 Amazon CloudWatch 來為您的 Gateway Load Balancer 擷取關於資料點的統計資料，並以一組按順序排列的時間系列資料為目標，也就是指標。您可以使用這些指標來確認您的系統是否依照預期執行。如需詳細資訊，請參閱Gateway Load Balancer 的 CloudWatch 指標。

VPC 流量日誌

您可以使用 VPC Flow Logs 來擷取關於往返 Gateway Load Balancer 的流量詳細資訊。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的 VPC 流程日誌。

為 Gateway Load Balancer 的每個網路界面建立流程日誌。每個子網路都有一個網路界面。為了識別 Gateway Load Balancer 的網路界面，請在網路界面的描述欄位中尋找 Gateway Load Balancer 名稱。

每個透過 Gateway Load Balancer 的連線有兩種項目，一個用於用戶端和 Gateway Load Balancer 之間的前端連線，另一個則用於 Gateway Load Balancer 與目標之間的後端連線。如果目標由執行個體 ID 登錄，連線會來自用戶端的連線身分出現於執行個體。如果執行個體的安全群組不允許來自用戶端的連線，但是子網路的網路 ACL 可允許，Gateway Load Balancer 的網路界面日誌會對前端與後端連線顯示「ACCEPT OK」，而執行個體的網路界面日誌會對連線顯示「REJECT OK」。

CloudTrail 日誌

您可以使用 AWS CloudTrail 來擷取對 Elastic Load Balancing API 進行呼叫的詳細資訊，並將其儲存為 Amazon S3 中的日誌檔。您可以使用這些 CloudTrail 日誌來判斷提出了哪些呼叫、提出呼叫的來源 IP 地址、提出呼叫的人員及時間等。如需詳細資訊，請參閱使用 CloudTrail 記錄 Elastic Load Balancing 的 API 呼叫。