本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控网关负载均衡器
您可以使用以下功能监控网关负载均衡器以分析流量模式,以及排查问题。但是,网关 Load Balancer 不会生成访问日志,因为它是不会终止流量的透明第 3 层负载均衡器。要接收访问日志,您必须在网关 Load Balancer 目标设备(如防火墙、IDS/IPS 和安全设备)上启用访问日志记录。此外,您还可以选择在网关负载均衡器上启用 VPC 流日志。
- CloudWatch 指标
-
您可以使用 Amazon CloudWatch 将有关网关负载均衡器和目标的数据点的统计数据作为一组有序时间序列数据(称作指标。您可使用这些指标来验证您的系统是否按预期运行。有关更多信息,请参阅 适用于网关 Load Balancer 的 CloudWatch 指标。
- VPC 流日志
-
您可以使用 VPC 流日志来捕获有关往来于网关 Load Balancer 的流量的详细信息。有关更多信息,请参阅 。VPC 流日志中的Amazon VPC 用户指南。
为网关 Load Balancer 的每个网络接口创建流日志。每个子网有一个网络接口。要确定网关 Load Balancer 的网络接口,请在网络接口的描述字段中查找网关 Load Balancer 的名称。
通过网关 Load Balancer 的每个连接有两个条目,一个用于客户端和网关 Load Balancer 之间的前端连接,另一个用于网关 Load Balancer 和目标之间的后端连接。如果目标由实例 ID 注册,连接将作为来自客户端的实例向实例显示。如果实例的安全组不允许来自客户端的连接,但子网的网络 ACL 允许这些连接,则网关 Load Balancer 的网络接口日志在前端和后端连接中显示 “接受 OK”,而实例网络接口的日志显示连接的 “拒绝确定”。
- CloudTrail 日志
-
您可以使用Amazon CloudTrail来捕获有关对 Elastic Load Balancing API 进行的调用的详细信息,并将这些详细信息作为日志文件存储在 Amazon S3 中。可以使用这些 CloudTrail 日志确定已发出的调用、从中发出调用的源 IP 地址、调用的发出方、调用的发出时间等。有关更多信息,请参阅 使用记录网关 Load Balancer 的 API 调用Amazon CloudTrail。