Rýchly prehľad
Tento článok ilustruje nasledujúce aspekty:
- Čo je to denník prístupu?
- Čo sú súbory denníka prístupu?
- Čo sú položky denníka prístupu?
- Ako sa spracúvajú súbory denníka prístupu?
- Ako povoliť prístupové denníky pre nástroj na vyvažovanie zaťaženia aplikácií?
- Bonusový tip: Zakážte denníky prístupu
- Záver
Čo je to denník prístupu?
The Prístupový denník je voliteľná funkcia nástroja na vyrovnávanie zaťaženia aplikácie, ktorý zachytáva podrobné informácie o požiadavke odoslanej do nástroja na vyrovnávanie zaťaženia. Tieto podrobné informácie obsahujú dátum a čas prijatia požiadavky, IP adresu klienta, latencie, port atď. vo forme „Prístup k súborom denníka“ . V nástroji Application Load Balancer (ALB) je potrebné túto funkciu povoliť manuálne. Tieto prístupové protokoly sú potom prijímané do segmentu S3, odkiaľ k nim môže používateľ pristupovať a prezerať si ich.
Čo sú súbory denníka prístupu?
Denníky prístupu obsahujú „Prístup k súborom denníka“ ktoré sú publikované pre každý uzol Load Balancer každých 5 minút. Ak má stránka vysokú návštevnosť, môže existovať viacero protokolov. Súbory denníka prístupu majú určený formát:
vedro [ / predpona ] / AWSLogy / aws - účtu - id / elastické vyrovnávanie zaťaženia / regiónu / yyyy / mm / dd / aws - účtu - id_elasticloadbalancing_region_app. naložiť - vyvažovačka - id_end - time_ip - adresa_náhodná - reťazec. log . gz
- “ vedro ”: pole obsahuje názov segmentu, ktorý bude prijímať protokolové súbory.
- “ predpona “: je voliteľné. Toto pole bude obsahovať hodnotu, ak sú nejaké prefixy špecifikované používateľom v čase vytvárania segmentu S3. Predpona nesmie obsahovať „ AWSLogy kľúčové slovo.
- 'aws-account-id' : obsahuje ID účtu AWS vlastníka.
- “ regiónu ”: pole obsahuje oblasť vyrovnávača zaťaženia.
- “ rrrr/mm/dd ”: špecifikuje údaje, na základe ktorých bol denník doručený.
- “ load-balancer-id ”: označuje špecifické ID vyrovnávača záťaže. Okrem toho sú lomky v ID nahradené bodkami (.).
- “ čas ukončenia ”: určuje koniec dátumu a času intervalu zaznamenávania.
- “ IP adresa ”: špecifikuje IP adresu, na ktorej funguje load balancer
- “ náhodný reťazec ”: obsahuje náhodný reťazec vygenerovaný systémom.
Čo sú položky denníka prístupu?
Tieto položky denníka prístupu obsahujú informácie o každej jednej požiadavke, ktorá bola odoslaná do nástroja na vyvažovanie zaťaženia aplikácie. Takéto jednotlivé žiadosti sa označujú ako 'Zápis do denníka' . Tieto záznamy denníka zahŕňajú aj chybné požiadavky, t. j. požiadavku, ktorá sa nikdy nedostala do nástroja na vyrovnávanie zaťaženia (ALB). Ak sa požiadavky na vyrovnávač zaťaženia týkajú webových soketov, potom sa tento záznam denníka zaznamená iba vtedy, keď je pripojenie zatvorené.
Ako sa spracúvajú súbory denníka prístupu?
V predvolenom nastavení je prístup k súborom denníka sú stlačený . Preto musia byť tieto súbory pri sťahovaní najprv dekomprimované, aby sa zobrazili informácie. Avšak pomocou konzoly S3 môže používateľ priamo zobraziť informácie o týchto protokolových súboroch.
Títo log súbory sú generované ako výsledok požiadavky odoslanej na Vyrovnávač zaťaženia . Ak je v súčasnosti na webovej lokalite vysoká návštevnosť, súbory denníka vygenerované vyrovnávačom zaťaženia budú obsahovať údaje v gigabajtoch. Takéto veľké množstvo údajov môže byť spracované používaním analytické nástroje ako napríklad Amazon Athena, Splunk, Sumo logic atď.
Ako povoliť prístupové denníky pre nástroj na vyvažovanie zaťaženia aplikácií?
Denníky prístupu je možné nakonfigurovať pre rôzne oblasti pomocou nasledujúcich metód:
- Metóda 1: Prístupové denníky pre regióny dostupné pred augustom 2022
- Metóda 2: Prístupové denníky pre regióny dostupné od augusta 2022 alebo neskôr
Metóda 1: Prístupové denníky pre regióny dostupné pred augustom 2022
Ak chcete nakonfigurovať denníky prístupu pre oblasti, ktoré boli k dispozícii pred augustom 2022, postupujte podľa krokov uvedených nižšie:
- Krok 1: Vytvorte vedro S3
- Krok 2: Upravte atribúty nástroja na vyvažovanie zaťaženia
- Krok 3: Overenie
Krok 1: Vytvorte vedro S3
Prvým krokom je vytvorenie sektora S3 na aktiváciu denníka prístupu pre ALB. Na tento účel vstúpte do služby bucket S3 tak, že ju vyhľadáte vo vyhľadávacom paneli Konzola na správu AWS:
Z Prístrojová doska S3 , kliknite na 'Vytvoriť vedro' tlačidlo:
V Všeobecná konfigurácia , poskytnúť globálne jedinečný identifikátor pre segment S3 v „ Názov vedra ' textové pole. Je dôležité vziať do úvahy, že „ Región AWS “ by mala byť podobná oblasti nástroja na vyrovnávanie záťaže:
Ponechaním ostatných nastavení ako predvolených kliknite na „ Vytvorte vedro “ tlačidlo umiestnené v spodnej časti rozhrania:
The vedro bol úspešne vytvorený:
Z Prístrojová doska vedierka S3 , klepnite na „ S3 ” názov segmentu na konfiguráciu povolení:
Z Konzola vedierka S3 , kliknite na „ Povolenia záložka “:
Prejdite nadol po rozhraní a kliknite na tlačidlo „ Upraviť ” tlačidlo z “ Politika vedra sekcia:
V Editor , prilepte nižšie uvedené pravidlá a nahraďte nasledujúce premenné:
{'verzia' : '2012-10-17' ,
'vyhlásenie' : [
{
'efekt' : 'povoliť' ,
'major' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'akcia' : 's3:PutObject' ,
'zdroj' : 'my-s3-arn'
}
]
}
- elb-account-id : Do tohto poľa zadajte ID regiónu AWS. Tieto ID sú uvedené v oficiálna dokumentácia AWS . Prejdite nadol na „ Denníky prístupu pre regióny sú k dispozícii do augusta 2022 “ a v rámci pravidiel sú uvedené regióny s ich príslušnými ID:
- my-s3-arn : ARN vedra S3 možno nahradiť použitím dvoch formátov:
- Formát 1: ARN s predponou
- Formát 2: ARN bez predpony
Formát 1: ARN s predponou : Tento formát je potrebné dodržať, ak váš segment obsahuje predponu:
arn:aws:s3:::bucket-name / predpona / AWSLogy / aws-account-id /*- Názov vedra : nahraďte toto pole pôvodným názvom vedra.
- predpona : zadajte predponu, ak ju nejaký obsahuje. Hodnota predpony je povinná, pretože je špecifikovaná v tomto formáte.
- aws-account-id: do tohto poľa zadajte ID účtu AWS. Na tento účel klepnite na názov účtu AWS uvedený v ľavom hornom rohu rozhrania. Z rozbaľovacej ponuky skopírujte ID účtu:
Formát 2: ARN bez predpony : Tento formát sa má použiť, keď vedro neobsahuje žiadnu predponu. Všetky uvedené polia zostanú rovnaké, ako sú uvedené vo vyššie uvedenom ARN. Jediný rozdiel je v tom, že toto „ RNA “ neobsahuje žiadne pole „prefix“:
arn:aws:s3:::bucket-name / AWSLogy / aws-account-id /*Tu, politika bol vymenené :
Prejdite nadol do spodnej časti rozhrania a kliknite na 'Uložiť zmeny' tlačidlo na použitie zmien:
The politika bol upravený úspešne :
Krok 2: Upravte atribúty nástroja na vyvažovanie zaťaženia
Z Prístrojová doska EC2 , klikni na 'Vyrovnávače zaťaženia' možnosť pod 'Rozdelenie výkonu' sekcia z navigačnej tably:
Z Prístrojová doska Load Balancer kliknite na názov nástroja na vyvažovanie zaťaženia povoliť prístupové denníky . Pre toto demo má load balancer už boli vytvorené a beží:
Pod „ Podrobnosti “, je k dispozícii viacero rôznych možností. Kliknite na „ Atribúty záložka “:
Z „ Atribúty “, kliknite na „ Upraviť tlačidlo ”:
V ďalšom rozhraní prejdite nadol na „ Monitorovanie “. Prepnite „ Prístupové denníky ” tlačidlo na aktiváciu Funkcia denníka prístupu . Ďalej kliknite na 'Prehliadať S3' tlačidlo na výber vedra:
Po kliknutí na 'Prehliadať S3' tlačidlo, zobrazí sa vyskakovacie okno. Vyberte vedro S3 a stlačte „ Vyberte si tlačidlo ”:
Po pridaní vedra kliknite na „ Uložiť zmeny tlačidlo ”:
AWS zobrazí a potvrdzujúcu správu po úspešnej konfigurácii vedra S3 do denníkov prístupu:
Krok 3: Overenie
Ak chcete overiť, či bol segment pridaný, navštívte informačný panel S3 a vyberte segment:
Toto vedierko teraz obsahuje priečinok “AWSLogs/” . Tento priečinok bude obsahovať všetky informácie súvisiace s protokolmi prístupu:
Metóda 2: Prístupové denníky pre regióny dostupné od augusta 2022 alebo neskôr
Ak chcete povoliť protokoly prístupu pre regióny dostupné od augusta 2022 alebo neskôr, postupujte podľa krokov uvedených nižšie:
- Vytvorte vedro S3.
- Po vytvorení vedra S3 klepnite na „ Povolenia “. Klepnite na „ Upraviť “ z nasledujúcej časti.
- Nahraďte existujúce zásady nasledujúcimi uvedenými zásadami:
'verzia' : '2012-10-17' ,
'vyhlásenie' : [
{
'efekt' : 'povoliť' ,
'major' : {
'servis' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'akcia' : 's3:PutObject' ,
'zdroj' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
Vo vyššie uvedených zásadách nahraďte nasledujúce premenné:
- Názov vedra : Nahraďte toto pole pôvodným názvom segmentu.
- predpona (voliteľné) : Je to voliteľné pole. Ak váš segment obsahuje nejakú predponu, zadajte do tohto poľa názov predpony. Používateľ však môže toto pole tiež preskočiť, ak nie sú určené žiadne predpony.
Po zadaní tejto zásady kliknite na „ Uložiť zmeny ” na použitie zmien. Zostávajúce kroky sa budú vykonávať v rovnakom poradí, ako je uvedené v metóde 1.
Bonusový tip: Zakážte denníky prístupu
Ak chcete zakázať prístupové denníky v aplikácii, postupujte podľa nižšie uvedených krokov:
- Vyberte nástroj na vyrovnávanie zaťaženia z ovládacieho panela nástroja na vyrovnávanie zaťaženia.
- Posuňte zobrazenie nadol a kliknite na tlačidlo „ Atribúty “.
- V rámci ' Atribúty “, klepnite na „ Upraviť tlačidlo “.
- Prejdite nadol na „ Monitorovanie “. Tu môže používateľ zakázať denník prístupov prepnutím nasledujúceho zvýrazneného tlačidla. Zasiahnite 'Uložiť zmeny' tlačidlo na uloženie a použitie zmien:
– The prístupový denník bol úspešne deaktivované a atribúty sú upravené:
To je všetko z tohto návodu
Záver
Ak chcete povoliť prístupové protokoly pre nástroj na vyrovnávanie záťaže, upravte spomínanú politiku vo vytvorenom segmente S3 na karte „Povolenia“ a stlačte tlačidlo „Uložiť zmeny“. Informácie v týchto protokolových súboroch sú priamo prístupné z konzoly S3 bucket Console. Používateľ si tiež môže stiahnuť protokolové súbory a rozbaliť ich, aby si mohol pozrieť ich obsah. Tento blog je podrobnou ukážkou aktivácie a deaktivácie denníka prístupu nástroja na vyrovnávanie zaťaženia.