Quick Outline
Tämä artikkeli havainnollistaa seuraavia näkökohtia:
- Mikä on pääsyloki?
- Mitä ovat Access-lokitiedostot?
- Mitä ovat pääsylokin merkinnät?
- Kuinka Access-lokitiedostoja käsitellään?
- Kuinka ottaa käyttölokit käyttöön Application Load Balancerissa?
- Bonusvinkki: Poista pääsylokit käytöstä
- Johtopäätös
Mikä on pääsyloki?
The Käyttöloki on valinnainen ominaisuus sovelluksen kuormituksen tasapainottimesta, joka kaappaa yksityiskohtaisia tietoja Load Balancerille lähetetystä pyynnöstä. Nämä yksityiskohtaiset tiedot sisältävät pyynnön vastaanottopäivämäärän ja -ajan, asiakkaan IP-osoitteen, latenssit, portin jne. 'Käytä lokitiedostoja' . Application Load Balancerissa (ALB) tämä ominaisuus on otettava käyttöön manuaalisesti. Nämä käyttölokit vastaanotetaan sitten S3-säilössä, josta käyttäjä voi käyttää niitä ja tarkastella niitä.
Mitä ovat Access-lokitiedostot?
Access-lokit sisältävät 'Käytä lokitiedostoja' jotka julkaistaan jokaiselle Load Balancer -solmulle 5 minuutin välein. Lokeja voi olla useita, jos sivustolla on paljon liikennettä. Käyttöoikeuslokitiedostot noudattavat määritettyä muotoa:
ämpäri [ / etuliite ] / AWSLogit / aws - tili - id / elastinen kuormitustasaus / alueella / yyyy / mm / dd / aws - tili - id_elasticloadbalancing_region_app. ladata - tasapainottaja - id_end - aika_ip - osoite_satunnainen - merkkijono. Hirsi . gz
- ' ämpäri ”: kenttä sisältää lokitiedostot vastaanottavan ryhmän nimen.
- ' etuliite ': on valinnainen. Tämä kenttä sisältää arvon, jos käyttäjä on määrittänyt S3-säilöä luotaessa etuliitteitä. Etuliite ei saa sisältää ' AWSLogit ”avainsana.
- 'aws-account-id' : sisältää omistajan AWS-tilin tunnuksen.
- ' alueella ”: kenttä sisältää kuormituksen tasapainottimen alueen.
- ' vvv/kk/pp ”: määrittää tiedot, joiden perusteella loki toimitettiin.
- ' kuormituksen tasapainottimen tunnus ”: osoittaa kuormantasaajan tietyn tunnuksen. Lisäksi tunnuksen kauttaviivat korvataan pisteillä (.).
- ' loppu aika ”: määrittää lokivälin päättymispäivämäärän ja -ajan.
- ' IP-osoite ”: määrittää IP-osoitteen, jossa kuormituksen tasapainotin toimii
- ' satunnainen merkkijono ”: sisältää järjestelmän luoman satunnaisen merkkijonon.
Mitä ovat pääsylokin merkinnät?
Nämä pääsylokimerkinnät sisältävät tietoja jokaisesta Application Load Balancerille tehdystä pyynnöstä. Tällaisia yksittäisiä pyyntöjä kutsutaan nimellä 'Lokimerkintä' . Nämä lokimerkinnät sisältävät myös virheellisesti muotoillut pyynnöt eli pyynnöt, jotka eivät koskaan päässeet kuormantasaajaan (ALB). Jos kuormituksen tasapainottimelle tehdyt pyynnöt sisältävät verkkoliitäntöjä, tämä lokimerkintä tallennetaan vain, kun yhteys suljetaan.
Kuinka Access-lokitiedostoja käsitellään?
Oletuksena käyttää lokitiedostoja ovat puristettu . Siksi nämä tiedostot on ensin purettava, kun ne ladataan tietojen tarkastelemiseksi. S3-konsolin avulla käyttäjä voi kuitenkin tarkastella näiden lokitiedostojen tietoja suoraan.
Nämä lokitiedostot luodaan osoitteeseen tehdyn pyynnön seurauksena Kuorman tasauslaite . Jos sivustolla on tällä hetkellä paljon liikennettä, kuormituksen tasapainottimen luomat lokitiedostot sisältävät tiedot gigatavuina. Näin suuria tietomääriä voi olla käsitelty käyttämällä analyyttiset työkalut kuten Amazon Athena, Splunk, Sumo-logiikka jne.
Kuinka ottaa käyttölokit käyttöön Application Load Balancerissa?
Käyttölokit voidaan määrittää eri alueille seuraavilla tavoilla:
- Tapa 1: Käytä alueiden lokeja, jotka ovat saatavilla ennen elokuuta 2022
- Tapa 2: Käytä alueiden lokeja, jotka ovat saatavilla elokuusta 2022 alkaen tai myöhemmin
Tapa 1: Käytä alueiden lokeja, jotka ovat saatavilla ennen elokuuta 2022
Voit määrittää pääsylokit niille alueille, jotka olivat saatavilla ennen elokuuta 2022, noudattamalla alla olevia ohjeita:
- Vaihe 1: Luo S3-ämpäri
- Vaihe 2: Muokkaa Load Balancer -määritteitä
- Vaihe 3: Vahvistus
Vaihe 1: Luo S3-ämpäri
Ensimmäinen vaihe on luoda S3-säilö ALB:n pääsylokin käyttöön ottamiseksi. Käytä tätä tarkoitusta varten S3 bucket -palvelua etsimällä sitä hakupalkista AWS-hallintakonsoli:
alkaen S3 kojelauta , Klikkaa 'Luo ämpäri' painike:
Vuonna Yleinen konfigurointi , anna globaalisti yksilöllinen tunniste S3-säilölle ' Kauhan nimi ' tekstikenttä. On tärkeää ottaa huomioon, että ' AWS-alue ” pitäisi olla samanlainen kuin Load Balancerin alue:
Säilyttämällä loput asetukset oletusasetuksina napsauta ' Luo ämpäri ” -painike, joka sijaitsee käyttöliittymän alaosassa:
The ämpäri on luotu onnistuneesti:
alkaen S3-kauhan kojelauta , napauta ' S3 ” ryhmän nimi käyttöoikeuksien määrittämiseksi:
alkaen S3 kauhakonsoli , Klikkaa ' Käyttöoikeudet ”-välilehti:
Vieritä käyttöliittymää alas ja napsauta ' Muokata ' -painiketta kohdasta ' Kauhan politiikka ”-osio:
Vuonna Toimittaja , liitä alla oleva käytäntö ja korvaa seuraavat muuttujat:
{'Versio' : '2012-10-17' ,
'lausunto' : [
{
'Vaikutus' : 'Sallia' ,
'Suuri' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Toiminta' : 's3:PutObject' ,
'Resurssi' : 'my-s3-arn'
}
]
}
- elb-tilin tunnus : Anna tähän kenttään AWS-alueen tunnus. Nämä tunnukset on annettu kohdassa virallinen AWS-dokumentaatio . Vieritä alas kohtaan ' Alueiden käyttölokit ovat saatavilla ennen elokuuta 2022 ” -osiossa ja käytännössä mainitaan alueet ja niiden tunnus:
- my-s3-arn : S3-ämpäri ARN voidaan korvata käyttämällä kahta muotoa:
- Muoto 1: ARN etuliitteellä
- Muoto 2: ARN ilman etuliitettä
Muoto 1: ARN etuliitteellä : Tätä muotoa on noudatettava, jos ryhmäsi sisältää etuliitearvon:
arn:aws:s3:::bucket-name / etuliite / AWSLogit / aws-tilin tunnus /*- Kauhan nimi : korvaa tämä kenttä kauhan alkuperäisellä nimellä.
- etuliite : anna etuliite, jos ämpärisi sisältää sellaisen. Etuliitteen arvo on pakollinen, koska se on määritetty tässä muodossa.
- aws-tilin tunnus: anna AWS-tilin tunnus tähän kenttään. Napauta tätä varten käyttöliittymän vasemmassa yläkulmassa mainitun AWS-tilin nimeä. Kopioi tilin tunnus avattavasta valikosta:
Muoto 2: ARN ilman etuliitettä : Tätä muotoa tulee käyttää, kun ämpäri ei sisällä etuliitettä. Kaikki määritetyt kentät pysyvät samoina kuin edellä mainitussa ARN:ssa. Ainoa ero on, että tämä ' RNA ' ei sisällä mitään 'etuliite' -kenttää:
arn:aws:s3:::bucket-name / AWSLogit / aws-tilin tunnus /*Tässä, käytäntö on ollut vaihdettu :
Vieritä alas käyttöliittymän alaosaan ja napsauta 'Tallenna muutokset' painiketta muutosten käyttöönottamiseksi:
The käytäntö on muokattu onnistuneesti :
Vaihe 2: Muokkaa Load Balancer -määritteitä
alkaen EC2 kojelauta , Klikkaa 'Kuormantasaajat' vaihtoehto alla 'Kuormituksen tasapainoittaminen' osio navigointiruudusta:
alkaen Load Balancerin kojelauta , napsauta kuormituksen tasaajan nimeä salli pääsylokit . Tätä demoa varten on kuormantasaaja on jo luotu ja juoksu:
Alapuolella ' Yksityiskohdat ” -osiossa on saatavilla useita eri vaihtoehtoja. Klikkaa ' Attribuutit ”-välilehti:
Kohdasta ' Attribuutit ' -välilehti, napsauta ' Muokata ”-painike:
Vieritä seuraavassa käyttöliittymässä alas kohtaan ' Valvonta ”-osio. Vaihda ' Käytä lokeja ”-painiketta ottaaksesi käyttöön Käytä lokitoimintoa . Napsauta seuraavaksi 'Selaa S3' -painiketta valitaksesi kauhan:
Kun olet napsauttanut 'Selaa S3' -painiketta, ponnahdusikkuna tulee näkyviin. Valitse S3-ämpäri ja paina ' Valita ”-painike:
Kun olet lisännyt ämpäri, napsauta ' Tallenna muutokset ”-painike:
AWS näyttää a vahvistusviesti kun S3-säilö on määritetty onnistuneesti Access-lokeihin:
Vaihe 3: Vahvistus
Tarkistaaksesi, onko ämpäri lisätty, käy S3-hallintapaneelissa ja valitse ämpäri:
Tässä tämä ämpäri sisältää nyt kansion 'AWSLogs/' . Tämä kansio sisältää kaikki pääsylokeihin liittyvät tiedot:
Tapa 2: Käytä alueiden lokeja, jotka ovat saatavilla elokuussa 2022 tai myöhemmin
Voit ottaa käyttölokit käyttöön alueilla, jotka ovat saatavilla elokuussa 2022 tai myöhemmin, noudattamalla alla olevia ohjeita:
- Luo S3-ämpäri.
- Kun olet luonut S3-ämpäri, napauta ' Käyttöoikeudet ”-välilehti. Napauta ' Muokata ” -painiketta seuraavasta osiosta.
- Korvaa nykyinen käytäntö seuraavalla mainitulla käytännöllä:
'Versio' : '2012-10-17' ,
'lausunto' : [
{
'Vaikutus' : 'Sallia' ,
'Suuri' : {
'Palvelu' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Toiminta' : 's3:PutObject' ,
'Resurssi' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
Korvaa yllä mainitussa käytännössä seuraavat muuttujat:
- Kauhan nimi : Korvaa tämä kenttä alkuperäisellä ryhmän nimellä.
- etuliite (valinnainen) : Se on valinnainen kenttä. Jos ryhmässäsi on etuliite, anna etuliitteen nimi tähän kenttään. Käyttäjä voi kuitenkin myös ohittaa tämän kentän, jos etuliitettä ei ole määritettävä.
Kun olet määrittänyt tämän käytännön, napsauta ' Tallenna muutokset ” -painiketta ottaaksesi muutokset käyttöön. Loput vaiheet suoritetaan samassa järjestyksessä kuin menetelmässä 1.
Bonusvinkki: Poista pääsylokit käytöstä
Voit poistaa käyttölokit käytöstä sovelluksessa noudattamalla alla olevia ohjeita:
- Valitse kuormituksen tasauslaite Load Balancer Dashboardista.
- Vieritä käyttöliittymää alas ja napsauta ' Attribuutit ”-välilehti.
- Sisällä ' Attribuutit ' -osiossa napauta ' Muokata ”-painiketta.
- Vieritä alas kohtaan ' Valvonta ”-osio. Täällä käyttäjä voi poistaa käyttölokin käytöstä vaihtamalla seuraavaa korostettua painiketta. Lyö 'Tallenna muutokset' painike tallentaaksesi ja ottaaksesi muutokset käyttöön:
– The pääsyloki on ollut poistettu onnistuneesti ja attribuutteja muutetaan:
Siinä kaikki tästä oppaasta
Johtopäätös
Ota Load Balance -laitteen käyttölokit käyttöön muokkaamalla mainittua käytäntöä luodussa S3-säilössä 'Luvat'-välilehdeltä ja painamalla 'Tallenna muutokset' -painiketta. Näiden lokitiedostojen sisältämiin tietoihin pääsee suoraan S3 bucket Consolesta. Käyttäjä voi myös ladata lokitiedostot ja purkaa ne nähdäkseen niiden sisällön. Tämä blogi on vaiheittainen esittely kuormituksen tasapainottimen käyttölokin käyttöön ottamisesta ja poistamisesta käytöstä.