Kiire ülevaade
See artikkel illustreerib järgmisi aspekte:
- Mis on juurdepääsulogi?
- Mis on juurdepääsu logifailid?
- Mis on juurdepääsulogi kirjed?
- Kuidas juurdepääsu logifaile töödeldakse?
- Kuidas lubada rakenduse koormuse tasakaalustaja juurdepääsulogid?
- Boonusnõuanne: keelake juurdepääsulogid
- Järeldus
Mis on juurdepääsulogi?
The Juurdepääsu logi on an valikuline funktsioon rakenduse koormuse tasakaalustaja, mis salvestab üksikasjalikku teavet koormuse tasakaalustajale saadetud päringu kohta. See üksikasjalik teave sisaldab päringu saamise kuupäeva ja kellaaega, kliendi IP-aadressi, latentsusaega, porti jne kujul 'Juurdepääs logifailidele' . Rakenduse koormuse tasakaalustajas (ALB) tuleb see funktsioon käsitsi lubada. Need juurdepääsulogid võetakse seejärel vastu S3 ämbrisse, kust kasutaja saab neile juurde pääseda ja neid vaadata.
Mis on Accessi logifailid?
Accessi logid sisaldavad 'Juurdepääs logifailidele' mis avaldatakse iga Load Balanceri sõlme kohta iga 5 minuti järel. Kui saidil on tihe liiklus, võib logisid olla mitu. Juurdepääsu logifailid järgivad määratud vormingut:
ämber [ / eesliide ] / AWSlogid / ahs - konto - id / elastne koormuse tasakaalustamine / piirkond / yyyy / mm / dd / ahs - konto - id_elasticloadbalancing_region_app. koormus - tasakaalustaja - id_end - time_ip - aadress_juhuslik - string. logi . gz
- “ ämber ”: väli sisaldab selle ämbri nime, mis logifailid vastu võtab.
- “ eesliide ”: on valikuline. See väli sisaldab väärtust, kui kasutaja on S3 ämbri loomise ajal määranud eesliiteid. Eesliide ei tohi sisaldada ' AWSlogid ” märksõna.
- 'aws-konto ID' : sisaldab omaniku AWS-i konto ID-d.
- “ piirkond ”: väli sisaldab koormuse tasakaalustaja piirkonda.
- “ aaa/kk/pp ”: määrab andmed, mille alusel logi tarniti.
- “ koormuse tasakaalustaja-id ”: näitab koormuse tasakaalustaja konkreetset ID-d. Lisaks asendatakse ID-s olevad kaldkriipsud punktidega (.).
- “ lõpuaeg ”: määrab logimisintervalli kuupäeva ja kellaaja lõpu.
- “ IP-aadress ”: määrab IP-aadressi, millel koormuse tasakaalustaja töötab
- “ juhuslik-string ”: sisaldab süsteemi loodud juhuslikku stringi.
Mis on juurdepääsulogi kirjed?
Need juurdepääsulogi kirjed sisaldavad teavet iga taotluse kohta, mis rakenduse koormuse tasakaalustajale tehti. Selliseid üksikuid taotlusi nimetatakse 'Logi sissekanne' . Need logikirjed sisaldavad ka valesti vormindatud päringuid, st päringut, mis kunagi koormuse tasakaalustajasse (ALB) ei jõudnud. Kui koormuse tasakaalustajale esitatud päringud hõlmavad veebipesasid, salvestatakse see logikirje ainult siis, kui ühendus on suletud.
Kuidas juurdepääsu logifaile töödeldakse?
Vaikimisi on juurdepääsu logifailidele on kokkusurutud . Seetõttu tuleb need failid teabe vaatamiseks allalaadimisel esmalt lahti pakkida. Kuid S3 konsooli kasutades saab kasutaja nende logifailide teavet otse vaadata.
Need logifailid genereeritakse kasutajale esitatud päringu tulemusena Koormuse tasakaalustaja . Kui veebisaidil on praegu suur liiklus, siis koormuse tasakaalustaja loodud logifailid sisaldavad andmeid gigabaitides. Sellised suured andmemahud võivad olla töödeldud kasutades analüütilised tööriistad nagu Amazon Athena, Splunk, Sumo logic jne.
Kuidas lubada rakenduse koormuse tasakaalustaja juurdepääsulogid?
Juurdepääsuloge saab konfigureerida erinevate piirkondade jaoks, kasutades järgmisi meetodeid.
- 1. meetod: juurdepääs piirkondade logidele, mis on saadaval enne 2022. aasta augustit
- 2. meetod: juurdepääs piirkondade logidele on saadaval alates 2022. aasta augustist või hiljem
1. meetod: juurdepääs piirkondade logidele, mis on saadaval enne 2022. aasta augustit
Enne 2022. aasta augustit saadaval olnud piirkondade juurdepääsulogide konfigureerimiseks järgige alltoodud samme.
- 1. samm: looge S3 ämber
- 2. samm: muutke koormuse tasakaalustaja atribuute
- 3. samm: kinnitamine
1. samm: looge S3 ämber
Esimene samm on S3 ämbri loomine, et lubada ALB juurdepääsulogi. Selleks avage S3 ämbriteenus, otsides seda teenuse otsinguribal AWS-i halduskonsool:
Alates S3 armatuurlaud , klõpsake nuppu 'Loo ämber' nupp:
Aastal Üldine konfiguratsioon , esitage S3 ämbrile globaalselt kordumatu identifikaator jaotises ' Ämbri nimi ' tekstiväli. Oluline on arvestada, et ' AWS piirkond ” peaks olema sarnane koormuse tasakaalustaja piirkonnaga:
Kui jätate ülejäänud sätted vaikeseadeteks, klõpsake nuppu ' Loo ämber ” nupp, mis asub liidese allosas:
The ämber on edukalt loodud:
Alates S3 kopa armatuurlaud , puudutage ' S3 ” ämbri nimi lubade konfigureerimiseks:
Alates S3 koppkonsool , klõpsake nuppu ' load ” vahekaart:
Kerige liidest alla ja klõpsake nuppu ' Muuda nuppu ' Ämbripoliitika ” jaotis:
Aastal Toimetaja , kleepige allolev reegel ja asendage järgmised muutujad:
{'Versioon' : '2012-10-17' ,
'Avaldus' : [
{
'Efekt' : 'Lubama' ,
'Major' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'tegevus' : 's3:PutObject' ,
'Ressurss' : 'minu-s3-arn'
}
]
}
- elb-konto-id : sisestage sellele väljale AWS-i piirkonna ID. Need ID-d on esitatud dokumendis ametlik AWS-i dokumentatsioon . Kerige alla jaotiseni ' Juurdepääs piirkondade logidele, mis on saadaval enne 2022. aasta augustit ” jaotises ja poliitika all on nimetatud piirkonnad koos nende vastavate ID-dega:
- minu-s3-arn : S3 ämbri ARN-i saab asendada kahe vorminguga:
- Vorming 1: ARN koos eesliitega
- Vorming 2: ARN ilma eesliiteta
Vorming 1: ARN koos eesliitega : seda vormingut tuleb järgida, kui teie ämber sisaldab eesliite väärtust:
arn:aws:s3:::ämbri-nimi / eesliide / AWSlogid / aws-konto-id /*- Ämbri nimi : asendage see väli ämbri algse nimega.
- eesliide : sisestage eesliide, kui teie ämber seda sisaldab. Prefiksi väärtus on nõutav, kuna see on selles vormingus määratud.
- aws-konto-id: sisestage sellele väljale AWS-i konto ID. Selleks puudutage liidese vasakus ülanurgas mainitud AWS-i konto nime. Kopeerige rippmenüüst konto ID:
Vorming 2: ARN ilma eesliiteta : seda vormingut tuleb kasutada siis, kui ämber ei sisalda eesliidet. Kõik määratud väljad jäävad samaks, mis on märgitud ülalmainitud ARN-is. Ainus erinevus on selles, et RNA ' ei sisalda 'eesliide' välja:
arn:aws:s3:::ämbri-nimi / AWSlogid / aws-konto-id /*Siin, poliitika on olnud asendatud :
Kerige alla liidese allossa ja klõpsake nuppu 'Salvesta muudatused' nuppu muudatuste rakendamiseks:
The poliitika on toimetatud edukalt :
2. samm: muutke koormuse tasakaalustaja atribuute
Alates EC2 armatuurlaud , klõpsake nuppu 'Koormuse tasakaalustajad' valiku all 'Koormuse tasakaalustamine' navigeerimispaani jaotis:
Alates Koormuse tasakaalustaja armatuurlaud , klõpsake koormuse tasakaalustaja nime luba juurdepääsu logid . Selle demo jaoks on koormuse tasakaalustaja juba loodud ja jookseb:
Allpool ' Üksikasjad ” jaotises on saadaval mitu erinevat valikut. klõpsake nuppu ' Atribuudid ” vahekaart:
Alates ' Atribuudid ' vahekaardil klõpsake nuppu ' Muuda ” nupp:
Järgmisel liidesel kerige alla jaotiseni ' Järelevalve ” jaotis. Lülitage ' Juurdepääs logidele ” nuppu, et lubada Juurdepääs logi funktsioonile . Järgmisena klõpsake nuppu 'Sirvi S3' nuppu ämbri valimiseks:
Pärast klõpsamist 'Sirvi S3' nuppu, ilmub hüpikaken. Valige S3 ämber ja klõpsake nuppu ' Vali ” nupp:
Pärast ämbri lisamist klõpsake nuppu ' Salvesta muudatused ” nupp:
AWS kuvab a kinnitussõnum pärast S3 ämbri edukat konfigureerimist Accessi logidesse:
3. samm: kinnitamine
Kui soovite kontrollida, kas ämber on lisatud, külastage S3 armatuurlauda ja valige ämber:
Siin sisaldab see ämber nüüd kausta 'AWSLogs/' . See kaust sisaldab kogu juurdepääsulogidega seotud teavet:
2. meetod: juurdepääs piirkondade logidele on saadaval alates 2022. aasta augustist või hiljem
Juurdepääsulogide lubamiseks piirkondades, mis on saadaval augustis 2022 või hiljem, järgige alltoodud samme.
- Looge S3 ämber.
- Pärast S3 ämbri loomist puudutage load ” vahekaart. Puudutage nuppu ' Muuda ” nuppu järgmisest jaotisest.
- Asendage olemasolev eeskiri järgmise mainitud poliitikaga:
'Versioon' : '2012-10-17' ,
'Avaldus' : [
{
'Efekt' : 'Lubama' ,
'Major' : {
'Teenus' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'tegevus' : 's3:PutObject' ,
'Ressurss' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
Asendage ülalnimetatud poliitikas järgmised muutujad:
- Ämbri nimi : asendage see väli ämbri algse nimega.
- eesliide (valikuline) : see on valikuline väli. Kui teie ämber sisaldab eesliidet, sisestage sellele väljale prefiksi nimi. Kuid kasutaja võib selle välja ka vahele jätta, kui eesliiteid pole vaja määrata.
Pärast selle reegli määramist klõpsake nuppu ' Salvesta muudatused ” nuppu muudatuste rakendamiseks. Ülejäänud samme järgitakse samas järjekorras, nagu on kirjeldatud 1. meetodis.
Boonusnõuanne: keelake juurdepääsulogid
Rakenduses juurdepääsulogide keelamiseks järgige alltoodud samme.
- Valige Load Balanceri armatuurlaualt koormuse tasakaalustaja.
- Kerige liidest alla ja klõpsake nuppu ' Atribuudid ” vahekaart.
- „ Atribuudid puudutage jaotist ' Muuda ” nuppu.
- Kerige alla jaotiseni ' Järelevalve ” jaotis. Siin saab kasutaja juurdepääsulogi keelata, vajutades järgmist esiletõstetud nuppu. Lööge 'Salvesta muudatused' nuppu muudatuste salvestamiseks ja rakendamiseks:
– The juurdepääsu logi on olnud edukalt keelatud ja atribuute muudetakse:
See on kõik sellest juhendist
Järeldus
Koormuse tasakaalustaja juurdepääsulogide lubamiseks muutke mainitud poliitikat loodud S3 ämbris vahekaardil 'Load' ja klõpsake nuppu 'Salvesta muudatused'. Nendes logifailides sisalduvale teabele pääseb otse juurde S3 ämbrikonsoolist. Samuti saab kasutaja logifailid alla laadida ja nende sisu vaatamiseks lahti pakkida. See ajaveeb on samm-sammult tutvustus koormuse tasakaalustaja juurdepääsulogi lubamiseks ja keelamiseks.