本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控网关负载均衡器
您可以使用以下功能来监控网关负载均衡器以分析流量模式并解决问题。但是,网关 Load Balancer 不会生成访问日志,因为它是不会终止流的透明第 3 层负载均衡器。要接收访问日志,您必须在网关 Load Balancer 目标设备(如防火墙、IDS/IPS 和安全设备)上启用访问日志记录。此外,您还可以选择在网关负载均衡器上启用 VPC 流日志。
- CloudWatch 指标
-
您可以使用 Amazon CloudWatch 检索有关网关负载均衡器和目标的数据点的统计数据,作为一组有序的时间序列数据(称为指标)。您可使用这些指标来验证您的系统是否按预期运行。有关更多信息,请参阅网关 Load Balancer 的 CloudWatch 指标。
- VPC 流日志
-
您可以使用 VPC 流日志来捕获有关传入和传出网关 Load Balancer 的流量的详细信息。有关更多信息,请参阅 Amazon VPC 用户指南中的 VPC 流日志。
为网关Load Balancer的每个网络接口创建流日志。每个子网有一个网络接口。要标识网关Load Balancer的网络接口,请在网络接口的描述字段中查找网关Load Balancer的名称。
每个通过网关Load Balancer的连接有两个条目,一个用于客户端和网关Load Balancer之间的前端连接,另一个用于网关Load Balancer和目标之间的后端连接。如果目标由实例 ID 注册,连接将作为来自客户端的实例向实例显示。如果实例的安全组不允许来自客户端的连接,但子网的网络 ACLs 允许连接,则网关 Load Balancer 的网络接口的日志将显示前端和后端连接的“ACCEPT OK”,而实例的网络接口的日志显示“REJECT OK”。
- CloudTrail 日志
-
您可以使用 AWS CloudTrail 捕获有关对 Elastic Load Balancing API 进行的调用的详细信息,并将其作为日志文件存储在 Amazon S3 中。可以使用这些 CloudTrail 日志确定已发出的调用、从中发出调用的源 IP 地址、调用的发出方、调用的发出时间等。有关更多信息,请参阅使用 AWS CloudTrail 记录网关 Load Balancer 的 API 调用。