Γρήγορο περίγραμμα
Αυτό το άρθρο παρουσιάζει τις ακόλουθες πτυχές:
- Τι είναι το αρχείο καταγραφής πρόσβασης;
- Τι είναι τα αρχεία καταγραφής της Access;
- Τι είναι οι καταχωρήσεις καταγραφής πρόσβασης;
- Πώς γίνεται η επεξεργασία των αρχείων καταγραφής της Access;
- Πώς να ενεργοποιήσετε τα αρχεία καταγραφής πρόσβασης για το Application Load Balancer;
- Συμβουλή μπόνους: Απενεργοποιήστε τα αρχεία καταγραφής πρόσβασης
- συμπέρασμα
Τι είναι το αρχείο καταγραφής πρόσβασης;
ο Ημερολόγιο πρόσβασης είναι ένα προαιρετικό χαρακτηριστικό του προγράμματος εξισορρόπησης φόρτου εφαρμογής που καταγράφει λεπτομερείς πληροφορίες σχετικά με το αίτημα που αποστέλλεται στο Load Balancer. Αυτές οι λεπτομερείς πληροφορίες περιέχουν την ημερομηνία και την ώρα λήψης του αιτήματος, τη διεύθυνση IP του πελάτη, τις καθυστερήσεις, τη θύρα κ.λπ. 'Πρόσβαση σε αρχεία καταγραφής' . Στο Application Load Balancer (ALB), αυτή η δυνατότητα πρέπει να ενεργοποιηθεί χειροκίνητα. Αυτά τα αρχεία καταγραφής πρόσβασης λαμβάνονται στη συνέχεια από τον κάδο S3 από όπου μπορεί να έχει πρόσβαση και να τα δει ο χρήστης.
Τι είναι τα αρχεία καταγραφής της Access;
Τα αρχεία καταγραφής της Access περιέχουν 'Πρόσβαση σε αρχεία καταγραφής' που δημοσιεύονται για κάθε κόμβο Load Balancer μετά από κάθε 5 λεπτά. Μπορεί να υπάρχουν πολλά αρχεία καταγραφής εάν ο ιστότοπος έχει υψηλή επισκεψιμότητα. Τα αρχεία καταγραφής πρόσβασης ακολουθούν μια καθορισμένη μορφή:
κάδος [ / πρόθεμα ] / AWSLlogs / aws - λογαριασμός - ταυτότητα / εξισορρόπηση ελαστικού φορτίου / περιοχή / εεεε / mm / δδ / aws - λογαριασμός - id_elasticloadbalancing_region_app. φορτώνω - ισορροπιστής - id_end - time_ip - διεύθυνση_τυχαία - σειρά. κούτσουρο . gz
- ' κάδος ': Το πεδίο περιέχει το όνομα του κάδου που θα λάβει τα αρχεία καταγραφής.
- ' πρόθεμα : είναι προαιρετικό. Αυτό το πεδίο θα περιέχει μια τιμή εάν υπάρχουν προθέματα που καθορίζονται από τον χρήστη τη στιγμή της δημιουργίας του κάδου S3. Το πρόθεμα δεν πρέπει να περιέχει το « AWSLlogs » λέξη-κλειδί.
- 'aws-account-id' : περιέχει το αναγνωριστικό λογαριασμού AWS του κατόχου.
- ' περιοχή ”: το πεδίο περιέχει την περιοχή του εξισορροπητή φορτίου.
- ' εεε/μμ/ηη ”: καθορίζει τα δεδομένα στα οποία παραδόθηκε το αρχείο καταγραφής.
- ' load-balancer-id ”: υποδεικνύει το συγκεκριμένο αναγνωριστικό του εξισορροπητή φορτίου. Επιπλέον, οι κάθετες στο ID αντικαθίστανται από τις τελείες (.).
- ' τέλος χρόνου ”: καθορίζει την ημερομηνία και την ώρα λήξης για το διάστημα καταγραφής.
- ' διεύθυνση IP ”: καθορίζει τη διεύθυνση IP στην οποία λειτουργεί ο εξισορροπητής φορτίου
- ' τυχαία συμβολοσειρά ”: περιέχει μια τυχαία συμβολοσειρά που δημιουργείται από το σύστημα.
Τι είναι οι καταχωρήσεις καταγραφής πρόσβασης;
Αυτές οι καταχωρήσεις καταγραφής πρόσβασης περιέχουν πληροφορίες σχετικά με κάθε αίτημα που υποβλήθηκε στο Application Load Balancer. Τέτοια μεμονωμένα αιτήματα αναφέρονται ως «Είσοδος καταγραφής» . Αυτές οι εγγραφές αρχείου καταγραφής περιλαμβάνουν επίσης τα αιτήματα με λανθασμένη μορφή, δηλαδή το αίτημα που δεν έφτασε ποτέ στο πρόγραμμα εξισορρόπησης φορτίου (ALB). Εάν τα αιτήματα που γίνονται προς τον εξισορροπητή φορτίου περιλαμβάνουν υποδοχές Ιστού, τότε αυτή η καταχώρηση αρχείου καταγραφής θα καταγραφεί μόνο όταν η σύνδεση κλείσει.
Πώς γίνεται η επεξεργασία των αρχείων καταγραφής της Access;
Από προεπιλογή, το πρόσβαση στα αρχεία καταγραφής είναι συμπιεσμένο . Επομένως, αυτά τα αρχεία πρέπει να αποσυμπιεστούν πρώτα κατά τη λήψη για να προβάλετε τις πληροφορίες. Ωστόσο, χρησιμοποιώντας την κονσόλα S3, ο χρήστης μπορεί να δει απευθείας τις πληροφορίες αυτών των αρχείων καταγραφής.
Αυτά τα αρχεία καταγραφής δημιουργούνται ως αποτέλεσμα του αιτήματος που υποβλήθηκε στο Εξισορροπητής φορτίου . Εάν αυτή τη στιγμή υπάρχει υψηλή επισκεψιμότητα στον ιστότοπο, τότε τα αρχεία καταγραφής που δημιουργούνται από το πρόγραμμα εξισορρόπησης φορτίου θα περιέχουν τα δεδομένα σε gigabyte. Τέτοιες μεγάλες ποσότητες δεδομένων μπορεί να είναι επεξεργασμένα με τη χρήση αναλυτικά εργαλεία όπως Amazon Athena, Splunk, Sumo logic κ.λπ.
Πώς να ενεργοποιήσετε τα αρχεία καταγραφής πρόσβασης για το Application Load Balancer;
Τα αρχεία καταγραφής πρόσβασης μπορούν να διαμορφωθούν για διαφορετικές περιοχές χρησιμοποιώντας τις ακόλουθες μεθόδους:
- Μέθοδος 1: Πρόσβαση στα αρχεία καταγραφής για Περιοχές διαθέσιμα πριν από τον Αύγουστο του 2022
- Μέθοδος 2: Πρόσβαση στα αρχεία καταγραφής για Περιοχές διαθέσιμα από τον Αύγουστο του 2022 ή αργότερα
Μέθοδος 1: Πρόσβαση στα αρχεία καταγραφής για Περιοχές διαθέσιμα πριν από τον Αύγουστο του 2022
Για να διαμορφώσετε τα αρχεία καταγραφής πρόσβασης για τις περιοχές που ήταν διαθέσιμες πριν από τον Αύγουστο του 2022, ακολουθήστε τα παρακάτω βήματα:
- Βήμα 1: Δημιουργήστε τον κάδο S3
- Βήμα 2: Επεξεργαστείτε τα χαρακτηριστικά του Load Balancer
- Βήμα 3: Επαλήθευση
Βήμα 1: Δημιουργήστε τον κάδο S3
Το πρώτο βήμα είναι να δημιουργήσετε τον κάδο S3 για να ενεργοποιήσετε το αρχείο καταγραφής πρόσβασης για το ALB. Για το σκοπό αυτό, αποκτήστε πρόσβαση στην υπηρεσία S3 bucket αναζητώντας τη στη γραμμή αναζήτησης του Κονσόλα διαχείρισης AWS:
Από το Ταμπλό S3 , κάντε κλικ στο “Δημιουργία κουβά” κουμπί:
Στο Γενική διαμόρφωση , παρέχετε ένα παγκοσμίως μοναδικό αναγνωριστικό για τον κάδο S3 στο ' Όνομα κάδου ' πεδίο κειμένου. Είναι σημαντικό να ληφθεί υπόψη ότι το « Περιφέρεια AWS ” θα πρέπει να είναι παρόμοια με την περιοχή του Load balancer:
Διατηρώντας τις υπόλοιπες ρυθμίσεις ως προεπιλογή, κάντε κλικ στο ' Δημιουργία κουβά κουμπί ” που βρίσκεται στο κάτω μέρος της διεπαφής:
ο κάδος έχει δημιουργηθεί με επιτυχία:
Από το Ταμπλό με κάδο S3 , πατήστε το ' S3 ” όνομα κάδου για τη διαμόρφωση των δικαιωμάτων:
Από το S3 bucket κονσόλα , κάντε κλικ στο ' Άδειες καρτέλα ':
Κάντε κύλιση προς τα κάτω στη διεπαφή και κάντε κλικ στο ' Επεξεργασία κουμπί ' από το ' Πολιτική κάδου ' Ενότητα:
Στο Συντάκτης , επικολλήστε την παρακάτω πολιτική και αντικαταστήστε τις ακόλουθες μεταβλητές:
{'Εκδοχή' : '2012-10-17' ,
'Δήλωση' : [
{
'Αποτέλεσμα' : 'Επιτρέπω' ,
'Μείζων' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Δράση' : 's3:PutObject' ,
'Πόρος' : 'my-s3-arn'
}
]
}
- elb-account-id : Σε αυτό το πεδίο, καταχωρίστε το αναγνωριστικό της περιοχής AWS. Αυτά τα αναγνωριστικά δίνονται στο επίσημη τεκμηρίωση AWS . Κάντε κύλιση προς τα κάτω στο ' Πρόσβαση στα αρχεία καταγραφής για Περιοχές διαθέσιμα πριν από τον Αύγουστο του 2022 » ενότητα και κάτω από την πολιτική, αναφέρονται οι περιοχές με τις αντίστοιχες ταυτότητες:
- my-s3-arn : Το ARN του κάδου S3 μπορεί να αντικατασταθεί χρησιμοποιώντας δύο μορφές:
- Μορφή 1: ARN με πρόθεμα
- Μορφή 2: ARN χωρίς πρόθεμα
Μορφή 1: ARN με πρόθεμα : Αυτή η μορφή πρέπει να ακολουθηθεί εάν ο κάδος σας περιέχει την τιμή του προθέματος:
arn:aws:s3:::bucket-name / πρόθεμα / AWSLlogs / aws-account-id /*- Κάδος-όνομα : αντικαταστήστε αυτό το πεδίο με το αρχικό όνομα του κάδου.
- πρόθεμα : δώστε το πρόθεμα εάν ο κάδος σας περιέχει κάποιο. Η τιμή του προθέματος απαιτείται όπως καθορίζεται σε αυτήν τη μορφή.
- aws-account-id: δώστε το αναγνωριστικό λογαριασμού AWS σε αυτό το πεδίο. Για το σκοπό αυτό, πατήστε το όνομα του λογαριασμού AWS που αναφέρεται στην επάνω αριστερή γωνία της διεπαφής. Από το αναπτυσσόμενο μενού, αντιγράψτε το αναγνωριστικό λογαριασμού:
Μορφή 2: ARN χωρίς πρόθεμα : Αυτή η μορφή χρησιμοποιείται όταν ο κάδος δεν περιέχει πρόθεμα. Όλα τα καθορισμένα πεδία θα παραμείνουν ίδια όπως αναφέρεται στο προαναφερθέν ARN. Η μόνη διαφορά είναι ότι αυτό « RNA ' δεν περιέχει κανένα πεδίο 'πρόθεμα':
arn:aws:s3:::bucket-name / AWSLlogs / aws-account-id /*Εδώ, το πολιτική υπήρξε αντικαταστάθηκε :
Κάντε κύλιση προς τα κάτω στο κάτω μέρος της διεπαφής και κάντε κλικ στο 'Αποθήκευσε τις αλλαγές' κουμπί για την εφαρμογή αλλαγών:
ο πολιτική έχει υποστεί επεξεργασία επιτυχώς :
Βήμα 2: Επεξεργαστείτε τα χαρακτηριστικά του Load Balancer
Από το Ταμπλό EC2 , Κάνε κλικ στο «Ισορροπητές φορτίου» επιλογή κάτω από το «Ισορροπία φορτίου» ενότητα από το παράθυρο πλοήγησης:
Από το Πίνακας εργαλείων Load Balancer , κάντε κλικ στο όνομα του εξισορροπητή φορτίου στο ενεργοποίηση αρχείων καταγραφής πρόσβασης . Για αυτό το demo, έχει ένα load balancer έχει ήδη δημιουργηθεί και τρέξιμο:
Κάτω από ' Λεπτομέριες », υπάρχουν πολλές διαφορετικές επιλογές διαθέσιμες. Κάντε κλικ στο ' Γνωρίσματα καρτέλα ':
Από το ' Γνωρίσματα καρτέλα ', κάντε κλικ στο ' Επεξεργασία Κουμπί ”:
Στην επόμενη διεπαφή, κάντε κύλιση προς τα κάτω στο ' Παρακολούθηση ' Ενότητα. Ενεργοποιήστε το ' Αρχεία καταγραφής πρόσβασης κουμπί για να ενεργοποιήσετε το Λειτουργία καταγραφής πρόσβασης . Στη συνέχεια, κάντε κλικ στο 'Περιήγηση στο S3' κουμπί για να επιλέξετε τον κάδο:
Αφού κάνετε κλικ στο 'Περιήγηση στο S3' κουμπί, θα εμφανιστεί ένα αναδυόμενο παράθυρο. Επιλέξτε τον κάδο S3 και πατήστε το ' Επιλέγω Κουμπί ”:
Αφού προσθέσετε τον κάδο, κάντε κλικ στο ' Αποθήκευσε τις αλλαγές Κουμπί ”:
Το AWS θα εμφανίσει ένα μήνυμα επιβεβαίωσης μετά την επιτυχή διαμόρφωση του κάδου S3 στα αρχεία καταγραφής της Access:
Βήμα 3: Επαλήθευση
Για να επαληθεύσετε εάν έχει προστεθεί ο κάδος, επισκεφτείτε τον πίνακα ελέγχου του S3 και επιλέξτε τον κάδο:
Εδώ, αυτός ο κάδος περιέχει τώρα έναν φάκελο 'AWSLlogs/' . Αυτός ο φάκελος θα περιέχει όλες τις πληροφορίες που σχετίζονται με τα αρχεία καταγραφής πρόσβασης:
Μέθοδος 2: Πρόσβαση στα αρχεία καταγραφής για Περιοχές διαθέσιμα από τον Αύγουστο του 2022 ή αργότερα
Για να ενεργοποιήσετε τα αρχεία καταγραφής πρόσβασης για τις περιοχές που είναι διαθέσιμες από τον Αύγουστο του 2022 ή αργότερα, ακολουθήστε τα παρακάτω βήματα:
- Δημιουργήστε τον κάδο S3.
- Αφού δημιουργήσετε τον κάδο S3, πατήστε το ' Άδειες καρτέλα '. Πατήστε το ' Επεξεργασία κουμπί ” από την παρακάτω ενότητα.
- Αντικαταστήστε την υπάρχουσα πολιτική με την παρακάτω αναφερόμενη πολιτική:
'Εκδοχή' : '2012-10-17' ,
'Δήλωση' : [
{
'Αποτέλεσμα' : 'Επιτρέπω' ,
'Μείζων' : {
'Υπηρεσία' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Δράση' : 's3:PutObject' ,
'Πόρος' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
Στην προαναφερθείσα πολιτική, αντικαταστήστε τις ακόλουθες μεταβλητές:
- Κάδος-όνομα : Αντικαταστήστε αυτό το πεδίο με το αρχικό όνομα κάδου.
- πρόθεμα (προαιρετικό) : Είναι προαιρετικό πεδίο. Εάν ο κάδος σας περιέχει οποιοδήποτε πρόθεμα, δώστε το όνομα του προθέματος σε αυτό το πεδίο. Ωστόσο, ο χρήστης μπορεί επίσης να παραλείψει αυτό το πεδίο εάν δεν υπάρχουν προθέματα που πρέπει να καθοριστούν.
Αφού καθορίσετε αυτήν την πολιτική, κάντε κλικ στο ' Αποθήκευσε τις αλλαγές κουμπί ” για εφαρμογή αλλαγών. Τα υπόλοιπα βήματα θα ακολουθηθούν με την ίδια σειρά που αναφέρεται στη Μέθοδο 1.
Συμβουλή μπόνους: Απενεργοποιήστε τα αρχεία καταγραφής πρόσβασης
Για να απενεργοποιήσετε τα αρχεία καταγραφής πρόσβασης στην εφαρμογή, ακολουθήστε τα παρακάτω βήματα:
- Επιλέξτε τον εξισορροπητή φορτίου από τον πίνακα ελέγχου Load Balancer.
- Κάντε κύλιση προς τα κάτω στη διεπαφή και κάντε κλικ στο ' Γνωρίσματα καρτέλα '.
- Μέσα στο ' Γνωρίσματα ενότητα ', πατήστε το ' Επεξεργασία κουμπί '.
- Κάντε κύλιση προς τα κάτω στο ' Παρακολούθηση ' Ενότητα. Εδώ, ο χρήστης μπορεί να απενεργοποιήσει το αρχείο καταγραφής πρόσβασης κάνοντας εναλλαγή του παρακάτω επισημασμένου κουμπιού. Χτύπα το 'Αποθήκευσε τις αλλαγές' κουμπί για αποθήκευση και εφαρμογή αλλαγών:
- Ο ημερολόγιο πρόσβασης υπήρξε απενεργοποιήθηκε επιτυχώς και τα Χαρακτηριστικά τροποποιούνται:
Αυτό είναι όλο από αυτόν τον οδηγό
συμπέρασμα
Για να ενεργοποιήσετε τα αρχεία καταγραφής πρόσβασης για το πρόγραμμα εξισορρόπησης φορτίου, επεξεργαστείτε την αναφερόμενη πολιτική στον δημιουργημένο κάδο S3 από την καρτέλα 'Δικαιώματα' και πατήστε το κουμπί 'Αποθήκευση αλλαγών'. Μπορείτε να έχετε απευθείας πρόσβαση στις πληροφορίες μέσα σε αυτά τα αρχεία καταγραφής από την Κονσόλα του κάδου S3. Ο χρήστης μπορεί επίσης να κατεβάσει τα αρχεία καταγραφής και να τα αποσυμπιέσει για να δει το περιεχόμενό τους. Αυτό το ιστολόγιο είναι μια επίδειξη βήμα προς βήμα για την ενεργοποίηση και απενεργοποίηση του αρχείου καταγραφής πρόσβασης του εξισορροπητή φορτίου.