Rangka Pantas
Artikel ini menggambarkan aspek berikut:
- Apakah Log Akses?
- Apakah itu Fail Log Akses?
- Apakah Entri Log Akses?
- Bagaimana Fail Log Akses Diproses?
- Bagaimana untuk Mendayakan Log Akses Untuk Pengimbang Beban Aplikasi?
- Petua Bonus: Lumpuhkan Log Akses
- Kesimpulan
Apakah Log Akses?
The Log akses adalah ciri pilihan pengimbang beban aplikasi yang menangkap maklumat terperinci tentang permintaan yang dihantar kepada Pengimbang Beban. Maklumat terperinci ini mengandungi tarikh dan masa menerima permintaan, alamat IP pelanggan, latensi, port, dll dalam bentuk “Akses fail log” . Dalam Pengimbang Beban Aplikasi (ALB), ciri ini perlu didayakan secara manual. Log akses ini kemudiannya diterima oleh baldi S3 dari mana ia boleh diakses dan dilihat oleh pengguna.
Apakah itu Fail log Akses?
Log Akses mengandungi “Akses fail log” yang diterbitkan untuk setiap nod Pengimbang Beban selepas setiap 5 minit. Terdapat berbilang log jika tapak mempunyai trafik yang tinggi. Fail log akses mengikut format yang ditentukan:
baldi [ / awalan ] / AWSLogs / aws - akaun - ID / pengimbangan beban anjal / wilayah / yyyy / mm / dd / aws - akaun - id_elasticloadbalancing_region_app. memuatkan - pengimbang - id_end - masa_ip - alamat_rawak - tali. log . gz
- “ baldi ”: medan mengandungi nama baldi yang akan menerima fail log.
- “ awalan ”: adalah pilihan. Medan ini akan mengandungi nilai jika terdapat sebarang awalan yang ditentukan oleh pengguna pada masa mencipta baldi S3. Awalan tidak boleh mengandungi “ AWSLogs ” kata kunci.
- “id-akaun-aws” : mengandungi ID Akaun AWS pemilik.
- “ wilayah ”: medan mengandungi kawasan pengimbang beban.
- “ yyy/mm/dd ”: menentukan data yang log dihantar.
- “ load-balancer-id ”: menunjukkan ID khusus pengimbang beban. Tambahan pula, garis miring ke hadapan dalam ID digantikan dengan noktah (.).
- “ masa tamat ”: menentukan tarikh akhir dan masa untuk selang pembalakan.
- “ alamat IP ”: menentukan alamat IP di mana pengimbang beban beroperasi
- “ rentetan rawak ”: mengandungi rentetan rawak yang dihasilkan oleh sistem.
Apakah Entri Log Akses?
Entri Log Akses ini mengandungi maklumat tentang setiap permintaan yang dibuat kepada Pengimbang Beban Aplikasi. Permintaan tunggal tersebut dirujuk sebagai “Masukan Log” . Entri log ini juga termasuk permintaan yang salah bentuk iaitu, permintaan yang tidak pernah sampai ke pengimbang beban (ALB). Jika permintaan yang dibuat kepada pengimbang beban melibatkan soket Web maka entri log ini hanya akan direkodkan apabila sambungan ditutup.
Bagaimana Fail Log Akses Diproses?
Secara lalai, the akses fail log adalah dimampatkan . Oleh itu, fail ini mesti dinyahmampatkan dahulu apabila dimuat turun untuk melihat maklumat. Walau bagaimanapun, dengan menggunakan konsol S3, pengguna boleh melihat maklumat fail log ini secara langsung.
Ini fail log dijana hasil daripada permintaan yang dibuat kepada Pengimbang beban . Jika pada masa ini terdapat trafik yang tinggi di laman web maka fail log yang dijana oleh pengimbang beban akan mengandungi data dalam gigabait. Jumlah data yang begitu besar boleh telah di proses dengan menggunakan alat analisis seperti Amazon Athena, Splunk, logik Sumo, dll.
Bagaimana untuk Mendayakan Log Akses Untuk Pengimbang Beban Aplikasi?
Log akses boleh dikonfigurasikan untuk wilayah yang berbeza dengan menggunakan kaedah berikut:
- Kaedah 1: Akses log untuk Wilayah tersedia sebelum Ogos 2022
- Kaedah 2: Log akses untuk Wilayah tersedia mulai Ogos 2022 atau lebih baru
Kaedah 1: Akses log untuk Wilayah tersedia sebelum Ogos 2022
Untuk mengkonfigurasi log akses bagi wilayah yang tersedia sebelum Ogos 2022, ikut langkah yang dinyatakan di bawah:
- Langkah 1: Buat Baldi S3
- Langkah 2: Edit Atribut Pengimbang Beban
- Langkah 3: Pengesahan
Langkah 1: Buat baldi S3
Langkah pertama ialah mencipta baldi S3 untuk membolehkan log akses untuk ALB. Untuk tujuan ini, akses perkhidmatan baldi S3 dengan mencarinya dalam bar carian Konsol Pengurusan AWS:
Daripada Papan Pemuka S3 , klik pada “Buat baldi” butang:
Di dalam Konfigurasi umum , sediakan pengecam unik global untuk baldi S3 dalam ' Nama baldi ” medan teks. Adalah penting untuk mempertimbangkan bahawa ' Wilayah AWS ” hendaklah serupa dengan kawasan Pengimbang Beban:
Dengan mengekalkan tetapan selebihnya sebagai lalai, klik pada ' Buat baldi butang ” yang terletak di bahagian bawah antara muka:
The baldi telah berjaya dibuat:
Daripada Papan pemuka baldi S3 , ketik ' S3 ” nama baldi untuk mengkonfigurasi kebenaran:
Daripada Konsol baldi S3 , klik pada “ kebenaran tab ”:
Tatal ke bawah antara muka dan klik ' Sunting butang ” daripada “ Dasar baldi bahagian ”:
Di dalam Editor , tampal dasar di bawah dan gantikan pembolehubah berikut:
{'Versi' : '2012-10-17' ,
'Kenyataan' : [
{
'Kesan' : 'Izinkan' ,
'Major' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Tindakan' : 's3:PutObject' ,
'Sumber' : 's3-arn saya'
}
]
}
- elb-account-id : Dalam medan ini, berikan ID Wilayah AWS. Id ini diberikan dalam dokumentasi AWS rasmi . Tatal ke bawah ke ' Log akses untuk Wilayah tersedia sebelum Ogos 2022 ” dan di bawah dasar tersebut, wilayah dengan ID masing-masing disebut:
- my-s3-arn : ARN baldi S3 boleh digantikan dengan menggunakan dua format:
- Format 1: ARN dengan awalan
- Format 2: ARN tanpa awalan
Format 1: ARN dengan awalan : Format ini perlu diikuti jika baldi anda mengandungi nilai awalan:
arn:aws:s3:::nama baldi / awalan / AWSLogs / aws-account-id /*- Nama baldi : gantikan medan ini dengan nama asal baldi.
- awalan : berikan awalan jika baldi anda mengandungi sebarang. Nilai awalan diperlukan kerana ia dinyatakan dalam format ini.
- aws-account-id: berikan ID Akaun AWS dalam medan ini. Untuk tujuan ini, ketik nama akaun AWS yang disebut di penjuru kiri sebelah atas antara muka. Daripada menu lungsur turun, salin ID Akaun:
Format 2: ARN tanpa awalan : Format ini akan digunakan apabila baldi tidak mengandungi sebarang awalan. Semua medan yang dinyatakan akan kekal sama seperti yang dinyatakan dalam ARN yang disebutkan di atas. Satu-satunya perbezaan ialah ini ' RNA ” tidak mengandungi sebarang medan “awalan”:
arn:aws:s3:::nama baldi / AWSLogs / aws-account-id /*Di sini, yang dasar telah diganti :
Tatal ke bawah ke bahagian bawah antara muka dan klik pada “Simpan perubahan” butang untuk menggunakan perubahan:
The dasar telah disunting dengan jayanya :
Langkah 2: Edit Atribut Pengimbang Beban
Daripada Papan Pemuka EC2 , Klik pada “Pengimbang Beban” pilihan di bawah “Pengimbangan Beban” bahagian dari anak tetingkap navigasi:
Daripada Papan pemuka Pengimbang Beban , klik nama pengimbang beban untuk dayakan log akses . Untuk demo ini, pengimbang beban mempunyai sudah dibuat dan berjalan:
Di bawah ' Butiran ”, terdapat pelbagai pilihan berbeza yang tersedia. Klik pada “ Atribut tab ”:
Daripada ' Atribut tab ”, klik pada “ Sunting butang ”:
Pada antara muka seterusnya, tatal ke bawah ke ' Pemantauan ” bahagian. Togol ' Akses log ” butang untuk membolehkan Ciri log akses . Seterusnya, klik pada “Semak imbas S3” butang untuk memilih baldi:
Selepas mengklik “Semak imbas S3” butang, tetingkap pop timbul akan muncul. Pilih baldi S3 dan tekan “ pilih butang ”:
Selepas menambah baldi, klik ' Simpan perubahan butang ”:
AWS akan memaparkan a mesej pengesahan apabila konfigurasi baldi S3 berjaya ke log Akses:
Langkah 3: Pengesahan
Untuk mengesahkan sama ada baldi telah ditambahkan, lawati papan pemuka S3 dan pilih baldi:
Di sini, baldi ini kini mengandungi folder “AWSLogs/” . Folder ini akan mengandungi semua maklumat yang berkaitan dengan Log Akses:
Kaedah 2: Log akses untuk Wilayah tersedia mulai Ogos 2022 atau lebih baru
Untuk mendayakan Log Akses bagi wilayah yang tersedia mulai Ogos 2022 atau lebih baru, ikut langkah yang dinyatakan di bawah:
- Buat baldi S3.
- Selepas mencipta baldi S3, ketik “ kebenaran ” tab. Ketik ' Sunting ” butang daripada bahagian berikut.
- Gantikan dasar sedia ada dengan dasar berikut yang dinyatakan:
'Versi' : '2012-10-17' ,
'Kenyataan' : [
{
'Kesan' : 'Izinkan' ,
'Major' : {
'Perkhidmatan' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Tindakan' : 's3:PutObject' ,
'Sumber' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
Dalam dasar yang disebutkan di atas, gantikan pembolehubah berikut:
- Nama baldi : Gantikan medan ini dengan nama baldi asal.
- awalan (pilihan) : Ia adalah medan pilihan. Jika baldi anda mengandungi sebarang awalan, berikan nama awalan dalam medan ini. Walau bagaimanapun, pengguna juga boleh melangkau medan ini jika tiada awalan untuk dinyatakan.
Selepas menentukan dasar ini, klik ' Simpan perubahan butang ” untuk menggunakan perubahan. Langkah-langkah selebihnya akan diikuti dalam susunan yang sama seperti yang dinyatakan dalam Kaedah 1.
Petua Bonus: Lumpuhkan Log Akses
Untuk melumpuhkan log akses dalam aplikasi, ikuti langkah yang dinyatakan di bawah:
- Pilih pengimbang beban daripada Papan Pemuka Pengimbang Beban.
- Tatal ke bawah antara muka dan klik ' Atribut ” tab.
- Di antara ' Atribut bahagian ”, ketik “ Sunting butang ”.
- Tatal ke bawah ke “ Pemantauan ” bahagian. Di sini, pengguna boleh melumpuhkan log akses dengan menogol butang yang diserlahkan berikut. Tekan “Simpan perubahan” butang untuk menyimpan dan menggunakan perubahan:
- Yang log akses telah berjaya dilumpuhkan dan Atribut diubah suai:
Itu sahaja daripada panduan ini
Kesimpulan
Untuk mendayakan Log Akses untuk Pengimbang beban, edit dasar yang disebutkan dalam baldi S3 yang dibuat daripada tab 'Kebenaran' dan tekan butang 'Simpan perubahan'. Maklumat di dalam fail log ini boleh diakses terus daripada Konsol baldi S3. Pengguna juga boleh memuat turun fail log dan menyahmampatnya untuk melihat kandungannya. Blog ini ialah demonstrasi langkah demi langkah untuk mendayakan dan melumpuhkan log akses pengimbang beban.