本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 监控 Network Load Balancer 您可使用以下功能监控负载均衡器,分析流量模式及解决与负载均衡器和目标相关的问题。 **CloudWatch 指标** *您可以使用 Amazon CloudWatch 以一组有序的时间序列数据(称为指标)的形式检索有关负载均衡器和目标的数据点的统计数据。*您可使用这些指标来验证您的系统是否按预期运行。有关更多信息,请参阅 [CloudWatch 您的 Network Load Balancer 的指标](load-balancer-cloudwatch-metrics.md)。 **VPC 流日志** 您可以使用 VPC 流日志来捕获有关往来于您的网络负载均衡器的流量的详细信息。有关更多信息,请参阅 *Amazon VPC 用户指南*中的 [VPC 流日志](https://docs.amazonaws.cn/vpc/latest/userguide/flow-logs.html)。 为负载均衡器的每个网络接口创建流日志。每个负载均衡器的子网有一个网络接口。要确定网络负载均衡器的网络接口,请在网络接口的描述字段中查找负载均衡器的名称。 通过您的网络负载均衡器的每个连接有两个条目,一个用于客户端和负载均衡器之间的前端连接,另一个用于负载均衡器和目标之间的后端连接。如果目标组的客户端 IP 保留属性已启用,连接将作为来自客户端的连接向实例显示。否则,连接的源 IP 是负载均衡器的私有 IP 地址。如果实例的安全组不允许来自客户端的连接,但负载均衡器子网的网络 ACLs 允许这些连接,则负载均衡器的网络接口日志将显示前端和后端连接的 “接受确定”,而实例网络接口的日志显示该连接的 “拒绝确定”。 如果网络负载均衡器关联了安全组,则流日志将包含安全组允许或拒绝的流量条目。对于带有 TLS 侦听器的网络负载均衡器,流日志条目将仅反映被拒绝的条目。 **Amazon CloudWatch 互联网监视器** 您可以使用 Internet Monitor 来了解互联网问题如何影响托管在上的应用程序与最终用户之间的性能 Amazon 和可用性。您还可以近乎实时地探索如何通过切换到使用其他服务或通过其他服务将流量重新路由到您的工作负载,来改善应用程序的预计延迟。 Amazon Web Services 区域有关更多信息,请参阅[使用 Amazon CloudWatch 互联网监视器](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html)。 **访问日志** 您可以使用访问日志捕获有关向负载均衡器发出的 TLS 请求的详细信息。日志文件存储在 Amazon S3 中。您可以使用这些访问日志分析流量模式并解决与目标相关的问题。有关更多信息,请参阅 [您的网络负载均衡器的访问日志](load-balancer-access-logs.md)。 **CloudTrail 日志** 您可以使用 Amazon CloudTrail 捕获有关对 Elastic Load Balancing API 的调用的详细信息,并将其作为日志文件存储在 Amazon S3 中。您可以使用这些 CloudTrail 日志来确定拨打了哪些呼叫、呼叫来自哪个源 IP 地址、谁拨打了电话、何时拨打了呼叫等。有关更多信息,请参阅使用[记录 Elastic Load Balancing 的 API 调用 CloudTrail](https://docs.amazonaws.cn/elasticloadbalancing/latest/userguide/cloudtrail-logs.html)。