监控网络负载均衡器

可以使用 Amazon CloudWatch 将有关负载均衡器和目标的数据点的统计数据作为一组有序时间序列数据（称作指标）进行检索。您可使用这些指标来验证您的系统是否按预期运行。有关更多信息，请参阅 网络负载均衡器的 CloudWatch 指标。

您可以使用 VPC 流日志来捕获有关往来于您的网络负载均衡器的流量的详细信息。有关更多信息，请参阅 Amazon VPC 用户指南中的 VPC 流日志。

为负载均衡器的每个网络接口创建流日志。每个负载均衡器的子网有一个网络接口。要确定网络负载均衡器的网络接口，请在网络接口的描述字段中查找负载均衡器的名称。

通过您的网络负载均衡器的每个连接有两个条目，一个用于客户端和负载均衡器之间的前端连接，另一个用于负载均衡器和目标之间的后端连接。如果目标组的客户端 IP 保留属性已启用，连接将作为来自客户端的连接向实例显示。否则，连接的源 IP 是负载均衡器的私有 IP 地址。如果实例的安全组不允许来自客户端的连接，但负载均衡器子网的网络 ACL 允许这些连接，负载均衡器的网络接口的日志将对前端和后端连接显示“接受 OK”，同时实例的网络接口的日志将对连接显示“拒绝 OK”。

如果网络负载均衡器关联了安全组，则流日志将包含安全组允许或拒绝的流量条目。对于带有 TLS 侦听器的网络负载均衡器，流日志条目将仅反映被拒绝的条目。

您可以使用网络监测仪了解互联网问题如何影响 Amazon 上托管的应用程序与最终用户之间的互联网性能和可用性。您还可以近乎实时地探索如何通过切换使用其他服务或通过不同的 Amazon Web Services 区域 将流量重新路由到工作负载来改善应用程序的预计延迟影响。有关更多信息，请参阅 使用 Amazon CloudWatch 网络监测仪。

您可以使用访问日志捕获有关向负载均衡器发出的 TLS 请求的详细信息。日志文件存储在 Amazon S3 中。您可以使用这些访问日志分析流量模式并解决与目标相关的问题。有关更多信息，请参阅 您的网络负载均衡器的访问日志。

您可以使用 Amazon CloudTrail 捕获有关对 Elastic Load Balancing API 进行的调用的详细信息，并将其作为日志文件存储在 Amazon S3 中。可以使用这些 CloudTrail 日志确定已发出的调用、从中发出调用的源 IP 地址、调用的发出方、调用的发出时间等。有关更多信息，请参阅使用 CloudTrail 记录弹性负载均衡的 API 调用。