Com habilitar els registres d'accés per a l'equilibrador de càrrega de l'aplicació?

Com Habilitar Els Registres D Acces Per A L Equilibrador De Carrega De L Aplicacio



Un equilibrador de càrrega d'aplicacions (ALB) distribueix de manera eficient el trànsit entre diferents servidors o nodes. Això evita que l'aplicació es col·lapsi i ofereix alta disponibilitat, capacitat augmentada i rendiment millorat als clients. A més, la sol·licitud feta a l'equilibrador de càrrega de l'aplicació també es registra en forma de ' Registres d'accés ”. Aquests registres de visualització són accessibles per als usuaris a través del tauler per analitzar el patró de trànsit i resoldre els problemes.

Esquema ràpid

Aquest article il·lustra els aspectes següents:

Què és un registre d'accés?

El Registre d'accés és un característica opcional de l'equilibrador de càrrega de l'aplicació que captura informació detallada sobre la sol·licitud enviada a l'equilibrador de càrrega. Aquesta informació detallada conté la data i l'hora de recepció de la sol·licitud, l'adreça IP del client, les latències, el port, etc. en forma de 'Accés als fitxers de registre' . A l'equilibri de càrrega de l'aplicació (ALB), aquesta funció s'ha d'habilitar manualment. Aquests registres d'accés són rebuts pel bucket S3 des d'on l'usuari pot accedir-hi i veure'ls.





Què són els fitxers de registre d'accés?

Els registres d'accés contenen 'Accés als fitxers de registre' que es publiquen per a cada node de Load Balancer cada 5 minuts. Hi pot haver diversos registres si el lloc té un trànsit elevat. Els fitxers de registre d'accés segueixen un format especificat:



cubell [ / prefix ] / AWSLogs / aws - compte - id / equilibri de càrrega elàstica / regió / yyyy / mm / dd / aws - compte - id_elasticloadbalancing_region_app. càrrega - equilibrador - id_end - temps_ip - adreça_atzar - corda. registre . gz
  • cubell ”: el camp conté el nom del bucket que rebrà els fitxers de registre.
  • prefix ”: és opcional. Aquest camp contindrà un valor si hi ha prefixos especificats per l'usuari en el moment de crear el bucket S3. El prefix no ha de contenir el ' AWSLogs ” paraula clau.
  • 'aws-account-id' : conté l'identificador del compte d'AWS del propietari.
  • regió ”: el camp conté la regió de l'equilibrador de càrrega.
  • aaa/mm/dd ”: especifica les dades sobre les quals es va lliurar el registre.
  • load-balancer-id ”: indica l'ID específic de l'equilibrador de càrrega. A més, les barres inclinades a l'ID se substitueixen pels punts (.).
  • fi del temps ”: especifica el final de la data i l'hora de l'interval de registre.
  • adreça IP ”: especifica l'adreça IP en què opera l'equilibrador de càrrega
  • cadena aleatòria ”: conté una cadena aleatòria generada pel sistema.

Què són les entrades del registre d'accés?

Aquestes entrades de registre d'accés contenen informació sobre totes les sol·licituds que es van fer a l'equilibrador de càrrega de l'aplicació. Aquestes sol·licituds úniques s'anomenen 'Entrada de registre' . Aquestes entrades de registre també inclouen les sol·licituds amb format incorrecte, és a dir, la sol·licitud que mai no va arribar a l'equilibrador de càrrega (ALB). Si les sol·licituds realitzades a l'equilibrador de càrrega impliquen connectors web, aquesta entrada de registre només es registrarà quan es tanqui la connexió.



Com es processen els fitxers de registre d'accés?

Per defecte, el accedir als fitxers de registre són comprimit . Per tant, aquests fitxers s'han de descomprimir primer quan es descarreguen per veure la informació. Tanmateix, utilitzant la consola S3, l'usuari pot veure la informació d'aquests fitxers de registre directament.



Aquests fitxers de registre es generen com a conseqüència de la sol·licitud feta al Equilibrador de càrrega . Si actualment hi ha molt trànsit al lloc web, els fitxers de registre generats per l'equilibrador de càrrega contindran les dades en gigabytes. Una quantitat de dades tan gran pot ser processats mitjançant l'ús de eines analítiques com Amazon Athena, Splunk, Sumo logic, etc.

Com habilitar els registres d'accés per a l'equilibrador de càrrega de l'aplicació?

Els registres d'accés es poden configurar per a diferents regions mitjançant els mètodes següents:



  • Mètode 1: registres d'accés per a regions disponibles abans d'agost de 2022
  • Mètode 2: registres d'accés per a regions disponibles a partir d'agost de 2022 o posteriors

Mètode 1: registres d'accés per a regions disponibles abans d'agost de 2022

Per configurar els registres d'accés per a les regions que estaven disponibles abans de l'agost de 2022, seguiu els passos esmentats a continuació:

  • Pas 1: creeu l'S3 Bucket
  • Pas 2: editeu els atributs de l'equilibri de càrrega
  • Pas 3: verificació

Pas 1: creeu el cub S3

El primer pas és crear el bucket S3 per habilitar el registre d'accés per a l'ALB. Per a això, accediu al servei S3 bucket cercant-lo a la barra de cerca del Consola de gestió AWS:

Des del Tauler S3 , feu clic a 'Crea un cub' botó:

En el Configuració general , proporcioneu un identificador únic a nivell mundial per al cub S3 al ' Nom del cubell ' camp de text. És important tenir en compte que el “ Regió AWS ” hauria de ser similar a la regió de l'equilibrador de càrrega:

Si manteniu la resta de la configuració per defecte, feu clic a ' Crea una galleda ” botó situat a la part inferior de la interfície:

El cubell s'ha creat amb èxit:

Des del Tauler de control de la galleda S3 , toqueu ' S3 ” nom del cub per configurar els permisos:

Des del Consola de cubeta S3 , feu clic a ' Permisos pestanya ”:

Desplaceu-vos cap avall per la interfície i feu clic a ' Edita botó ' del ' Política de cubs ” secció:

En el Editor , enganxeu la política següent i substituïu les variables següents:

{
'Versió' : '2012-10-17' ,
'Declaració' : [
{
'Efecte' : 'Permetre' ,
'Principal' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Acció' : 's3:PutObject' ,
'Recurs' : 'el meu-s3-arn'
}
]
}
  • elb-compte-id : En aquest camp, proporcioneu l'ID de la regió AWS. Aquests identificadors es donen al documentació oficial d'AWS . Desplaceu-vos cap avall fins a ' Registres d'accés per a regions disponibles abans d'agost de 2022 ” i sota la política, s'esmenten les regions amb els seus respectius identificadors:

  • el meu-s3-arn : L'ARN del cub S3 es pot substituir utilitzant dos formats:
    • Format 1: ARN amb un prefix
    • Format 2: ARN sense prefix

Format 1: ARN amb un prefix : s'ha de seguir aquest format si el vostre cub conté el valor del prefix:

arn:aws:s3:::nom-cubeta / prefix / AWSLogs / aws-count-id /*
  • Nom-cubeta : substituïu aquest camp pel nom original del cub.
  • prefix : proporcioneu el prefix si el vostre cub en conté. El valor del prefix és obligatori tal com s'especifica en aquest format.
  • aws-account-id: proporcioneu l'identificador del compte d'AWS en aquest camp. Amb aquest propòsit, toqueu el nom del compte d'AWS esmentat a l'extrem superior esquerre de la interfície. Al menú desplegable, copieu l'identificador del compte:

Format 2: ARN sense prefix : aquest format s'ha d'utilitzar quan el cub no conté cap prefix. Tots els camps especificats es mantindran igual que s'indica a l'ARN esmentat anteriorment. L'única diferència és que aquest ' ARN ” no conté cap camp “prefix”:

arn:aws:s3:::nom-cubeta / AWSLogs / aws-count-id /*

Aquí, el política ha sigut reemplaçat :

Desplaceu-vos cap avall fins a la part inferior de la interfície i feu clic a 'Guardar canvis' botó per aplicar els canvis:

El política ha estat editat amb èxit :

Pas 2: editeu els atributs de l'equilibrador de càrrega

Des del Tauler EC2 , feu clic a 'Equilibradors de càrrega' opció sota el 'Equilibri de càrrega' secció del panell de navegació:

Des del Tauler de control de Load Balancer , feu clic al nom de l'equilibrador de càrrega habilitar els registres d'accés . Per a aquesta demostració, hi ha un equilibrador de càrrega ja s'ha creat i corrent:

A sota del ' Detalls ”, hi ha diverses opcions diferents disponibles. Feu clic a ' Atributs pestanya ”:

Des del ' Atributs ”, feu clic a la pestanya “ Edita botó ”:

A la següent interfície, desplaceu-vos cap avall fins a ' Seguiment ” secció. Commuta el ' Registres d'accés ” per activar el botó Funció de registre d'accés . A continuació, feu clic a 'Navega S3' botó per seleccionar la galleda:

Després de fer clic a 'Navega S3' botó, apareixerà una finestra emergent. Trieu el cub S3 i premeu ' Tria botó ”:

Després d'afegir la galleda, feu clic a ' Guardar canvis botó ”:

AWS mostrarà a missatge de confirmació després de la configuració correcta del cub S3 als registres d'accés:

Pas 3: verificació

Per verificar si s'ha afegit el cub, visiteu el tauler S3 i trieu el cub:

Aquí, aquest cub ara conté una carpeta 'AWSlogs/' . Aquesta carpeta contindrà tota la informació relacionada amb els registres d'accés:

Mètode 2: registres d'accés per a regions disponibles a partir d'agost de 2022 o posteriors

Per habilitar els registres d'accés per a les regions disponibles a partir d'agost de 2022 o posterior, seguiu els passos esmentats a continuació:

  • Creeu el cub S3.
  • Després de crear el cub S3, toqueu ' Permisos ” pestanya. Toqueu el ' Edita ” botó de la secció següent.
  • Substituïu la política existent per la política següent esmentada:
{
'Versió' : '2012-10-17' ,
'Declaració' : [
{
'Efecte' : 'Permetre' ,
'Principal' : {
'Servei' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Acció' : 's3:PutObject' ,
'Recurs' : 'arn:aws:s3:::nom-cubeta/prefix/AWSLogs/aws-account-id/*'
}
]
}

A la política esmentada, substituïu les variables següents:

  • Nom-cubeta : Substituïu aquest camp pel nom del cub original.
  • prefix (opcional) : És un camp opcional. Si el vostre dipòsit conté algun prefix, proporcioneu el nom del prefix en aquest camp. Tanmateix, l'usuari també pot ometre aquest camp si no hi ha prefixos per especificar.

Després d'especificar aquesta política, feu clic a ' Guardar canvis ” per aplicar els canvis. La resta de passos es seguiran en el mateix ordre que s'indica al Mètode 1.

Consell addicional: desactiveu els registres d'accés

Per desactivar els registres d'accés a l'aplicació, seguiu els passos esmentats a continuació:

  • Seleccioneu l'equilibrador de càrrega al tauler de control de l'equilibri de càrrega.
  • Desplaceu-vos cap avall per la interfície i feu clic a ' Atributs ” pestanya.
  • Dins de ' Atributs ”, toqueu la secció “ Edita botó ”.
  • Desplaceu-vos cap avall fins a ' Seguiment ” secció. Aquí, l'usuari pot desactivar el registre d'accés canviant el següent botó ressaltat. Toca el 'Guardar canvis' botó per desar i aplicar els canvis:

– El registre d'accés ha sigut desactivat correctament i es modifiquen els atributs:

Això és tot d'aquesta guia

Conclusió

Per habilitar els registres d'accés per a l'equilibrador de càrrega, editeu la política esmentada al cub S3 creat des de la pestanya 'Permisos' i premeu el botó 'Desa els canvis'. Es pot accedir directament a la informació d'aquests fitxers de registre des de la consola del bucket S3. L'usuari també pot descarregar els fitxers de registre i descomprimir-los per veure'n el contingut. Aquest bloc és una demostració pas a pas per activar i desactivar el registre d'accés de l'equilibrador de càrrega.

Altres

Categoria

Entrades Populars

Com instal·lar Emby Media Server a Raspberry Pi

Com agafar la propietat userAgentData del navegador?

Quin és el propòsit d'Oracle Cerner?

Com afegir encoixinat horitzontal i vertical a Tailwind?

Com solucionar l'error 'No s'ha trobat l'ordre Apt-Get'.

Com iterar el bucle a través de la matriu JSON mitjançant JavaScript

Com instal·lar TensorFlow amb NVIDIA CUDA/cuDNN Acceleration a Debian 12

Com desfer Git Reset amb la bandera –hard

Com subscriure's a ChatGPT Plus?

Com canviar 'Hey Siri' a 'Siri' a iPhone, iPad i Mac

Les aplicacions de Windows 10 no s'obriran després de l'actualització de Windows

Com desactivar Android Auto

Com saber la versió de Windows 10

Com utilitzar els punts d'interrupció i les consultes multimèdia amb un clip de fons a Tailwind

Com instal·lar Git a Pop!_OS

Botons d'arrencada | Explicat

Com implementar Docker Container a AWS

Com accedir als passos intermedis d'un agent a LangChain?

CHMOD 777: Sintaxi i funció

Docker Run -v Exemple