本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控网关负载均衡器
您可以使用以下功能监控网关负载均衡器,以分析流量模式和解决问题。但是,网关 Load Balancer 不会生成访问日志,因为它是透明的第 3 层负载均衡器,不会终止流程。要接收访问日志,您必须在网关 Load Balancer 目标设备(如防火墙、IDS/IPS 和安全设备)上启用访问日志记录。此外,您还可以选择在网关负载均衡器上启用 VPC 流日志。
- CloudWatch 指标
-
您可以使用 Amazon CloudWatch 将有关网关负载均衡器和目标的数据的统计数据作为一组有序时间序列数据(称作)进行检索。指标. 您可使用这些指标来验证您的系统是否按预期运行。有关更多信息,请参阅 网关 Load Balancer 的 CloudWatch 指标。
- VPC 流日志
-
您可以使用 VPC 流日志来捕获有关往来于您的网关 Load Balancer 的流量的详细信息。有关更多信息,请参阅 Amazon VPC 用户指南中的 VPC 流日志。
为网关 Load Balancer 的每个网络接口创建流日志。每个子网有一个网络接口。要确定网关 Load Balancer 的网络接口,请在网络接口的描述字段中查找网关 Load Balancer 的名称。
通过您的网关 Load Balancer 的每个连接有两个条目,一个用于客户端和网关 Load Balancer 之间的前端连接,另一个用于网关 Load Balancer 和目标之间的后端连接。如果目标由实例 ID 注册,连接将作为来自客户端的实例向实例显示。如果实例的安全组不允许来自客户端的连接,但子网的网络 ACL 允许连接,则网关 Load Balancer 的网络接口的日志将显示前端和后端连接的 “接受确定”,而实例的网络接口的日志将显示。连接的 “拒绝确定”。
- CloudTrail 日志
-
您可以使用Amazon CloudTrail以捕获有关对 Elastic Load Balancing API 进行的调用的详细信息,并将其作为日志文件存储在 Amazon S3 中。可以使用这些 CloudTrail 日志确定已发出的调用、从中发出调用的源 IP 地址、调用的发出方、调用的发出时间等。有关更多信息,请参阅 使用记录网关 Load Balancer 的 API 调用Amazon CloudTrail。