Hitri oris
Ta članek ponazarja naslednje vidike:
- Kaj je dnevnik dostopa?
- Kaj so Accessove dnevniške datoteke?
- Kaj so vnosi v dnevnik dostopa?
- Kako se obdelujejo datoteke Access Dnevnik?
- Kako omogočiti dnevnike dostopa za izravnavo obremenitve aplikacij?
- Dodatni nasvet: Onemogočite dnevnike dostopa
- Zaključek
Kaj je dnevnik dostopa?
The Dnevnik dostopa je izbirna funkcija izravnalnika obremenitve aplikacije, ki zajame podrobne informacije o zahtevi, poslani izravnalniku obremenitve. Te podrobne informacije vsebujejo datum in čas prejema zahteve, naslov IP odjemalca, zakasnitve, vrata itd. v obliki »Dostop do dnevniških datotek« . V Application Load Balancer (ALB) je treba to funkcijo omogočiti ročno. Te dnevnike dostopa nato prejme vedro S3, od koder lahko uporabnik do njih dostopa in si jih ogleda.
Kaj so Accessove dnevniške datoteke?
Accessovi dnevniki vsebujejo »Dostop do dnevniških datotek« ki so objavljeni za vsako vozlišče Load Balancer vsakih 5 minut. Dnevnikov je lahko več, če ima spletno mesto veliko prometa. Dnevniške datoteke dostopa sledijo določeni obliki:
vedro [ / predpono ] / AWSLogs / aws - račun - id / elastično uravnoteženje obremenitve / regiji / yyyy / mm / dd / aws - račun - id_elasticloadbalancing_region_app. obremenitev - balanser - id_end - time_ip - naslov_naključni - vrvica. dnevnik . gz
- “ vedro ”: polje vsebuje ime vedra, ki bo prejelo dnevniške datoteke.
- “ predpono ”: ni obvezno. To polje bo vsebovalo vrednost, če obstaja kakšna predpona, ki jo je določil uporabnik v času ustvarjanja segmenta S3. Predpona ne sme vsebovati ' AWSLogs ” ključna beseda.
- “aws-account-id” : vsebuje ID računa AWS lastnika.
- “ regiji ”: polje vsebuje regijo izravnalnika obremenitve.
- “ llll/mm/dd ”: podatek, na podlagi katerega je bil dnevnik dostavljen.
- “ load-balancer-id ”: označuje določen ID izravnalnika obremenitve. Poleg tega so poševnice v ID-ju nadomeščene s pikami (.).
- “ končni čas ”: določa datum in čas konca intervala beleženja.
- “ IP naslov ”: določa naslov IP, na katerem deluje izravnalnik obremenitve
- “ naključni niz ”: vsebuje naključni niz, ki ga ustvari sistem.
Kaj so vnosi v dnevnik dostopa?
Ti vnosi v dnevnik dostopa vsebujejo informacije o vsaki posamezni zahtevi, ki je bila poslana uravnalniku obremenitve aplikacij. Takšne posamezne zahteve se imenujejo 'Vnos v dnevnik' . Ti vnosi v dnevnik vključujejo tudi nepravilno oblikovane zahteve, tj. zahteve, ki nikoli niso prišle do izravnalnika obremenitve (ALB). Če zahteve za izravnalnik obremenitve vključujejo spletne vtičnice, bo ta vnos v dnevnik zabeležen le, ko je povezava zaprta.
Kako se obdelujejo datoteke Access Dnevnik?
Privzeto je dostop do dnevniških datotek so stisnjen . Zato je treba te datoteke pri prenosu najprej nestisniti, da si lahko ogledate informacije. Z uporabo konzole S3 pa si lahko uporabnik neposredno ogleda informacije teh dnevniških datotek.
te dnevniške datoteke nastanejo kot rezultat zahteve, poslane na Izravnalnik obremenitve . Če je na spletnem mestu trenutno veliko prometa, bodo dnevniške datoteke, ki jih ustvari izravnalnik obremenitve, vsebovale podatke v gigabajtih. Tako velike količine podatkov so lahko obdelan z uporabo analitična orodja kot so Amazon Athena, Splunk, Sumo logic itd.
Kako omogočiti dnevnike dostopa za izravnavo obremenitve aplikacij?
Dnevnike dostopa je mogoče konfigurirati za različne regije z uporabo naslednjih metod:
- 1. način: Dnevniki dostopa za regije, ki so na voljo pred avgustom 2022
- 2. način: Dnevniki dostopa za regije so na voljo od avgusta 2022 ali pozneje
1. način: Dnevniki dostopa za regije, ki so na voljo pred avgustom 2022
Če želite konfigurirati dnevnike dostopa za regije, ki so bile na voljo pred avgustom 2022, sledite spodaj navedenim korakom:
- 1. korak: Ustvarite vedro S3
- 2. korak: Uredite atribute izravnalnika obremenitve
- 3. korak: Preverjanje
1. korak: Ustvarite vedro S3
Prvi korak je ustvariti vedro S3, da omogočite dnevnik dostopa za ALB. V ta namen odprite storitev vedra S3 tako, da jo poiščete v iskalni vrstici Konzola za upravljanje AWS:
Iz Nadzorna plošča S3 , kliknite na »Ustvari vedro« gumb:
V Splošna konfiguracija , zagotoviti globalno edinstven identifikator za vedro S3 v » Ime vedra ” besedilno polje. Pomembno je upoštevati, da ' Regija AWS ” bi morala biti podobna regiji izenačevalnika obremenitve:
Če ohranite ostale nastavitve kot privzete, kliknite » Ustvari vedro ” gumb, ki se nahaja na dnu vmesnika:
The vedro je bil uspešno ustvarjen:
Iz S3 žlica armaturna plošča , tapnite » S3 ” ime vedra za konfiguracijo dovoljenj:
Iz Konzola žlice S3 , kliknite » Dovoljenja ” zavihek:
Pomaknite se navzdol po vmesniku in kliknite » Uredi « gumb iz » Politika vedra ” razdelek:
V Urednik , prilepite spodnji pravilnik in zamenjajte naslednje spremenljivke:
{'Različica' : '17.10.2012' ,
'Izjava' : [
{
'Učinek' : 'Dovoli' ,
'Major' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'akcija' : 's3:PutObject' ,
'Vir' : 'moj-s3-arn'
}
]
}
- elb-račun-id : V tem polju vnesite ID regije AWS. Ti ID-ji so navedeni v uradna dokumentacija AWS . Pomaknite se navzdol do » Dnevniki dostopa za regije so na voljo pred avgustom 2022 « in pod pravilnikom so omenjene regije z njihovimi ID-ji:
- moj-s3-arn : ARN vedra S3 je mogoče zamenjati z uporabo dveh formatov:
- Oblika 1: ARN s predpono
- Format 2: ARN brez predpone
Oblika 1: ARN s predpono : Temu formatu je treba slediti, če vaše vedro vsebuje vrednost predpone:
arn:aws:s3:::bucket-name / predpono / AWSLogs / aws-account-id /*- Ime vedra : zamenjajte to polje z izvirnim imenom vedra.
- predpono : navedite predpono, če jo vaše vedro vsebuje. Vrednost predpone je obvezna, saj je navedena v tej obliki.
- aws-account-id: vnesite ID računa AWS v to polje. V ta namen tapnite ime računa AWS, omenjenega v zgornjem levem kotu vmesnika. Iz spustnega menija kopirajte ID računa:
Format 2: ARN brez predpone : Ta oblika se uporablja, če vedro ne vsebuje nobene predpone. Vsa podana polja bodo ostala enaka, kot je navedeno v zgoraj omenjenem ARN. Edina razlika je v tem, da ta ' RNA « ne vsebuje nobenega polja »predpone«:
arn:aws:s3:::bucket-name / AWSLogs / aws-account-id /*Tukaj, politika je bilo zamenjal :
Pomaknite se navzdol do dna vmesnika in kliknite 'Shrani spremembe' gumb za uporabo sprememb:
The politika je bilo urejeno uspešno :
2. korak: Uredite atribute izravnalnika obremenitve
Iz Nadzorna plošča EC2 , kliknite na 'Izravnalniki obremenitve' možnost pod 'Uravnavanje obremenitve' razdelek v navigacijskem podoknu:
Iz Nadzorna plošča Load Balancer , kliknite ime izravnalnika obremenitve za omogoči dostop do dnevnikov . Za to predstavitev ima izravnalnik obremenitve že ustvarjen in teče:
Pod ' Podrobnosti « je na voljo več različnih možnosti. Kliknite » Lastnosti ” zavihek:
Iz ' Lastnosti « kliknite zavihek » Uredi ” gumb:
Na naslednjem vmesniku se pomaknite navzdol do » Spremljanje ”. Preklopite » Dnevniki dostopa «, da omogočite Funkcija dnevnika dostopa . Nato kliknite na »Prebrskaj S3« gumb za izbiro vedra:
Po kliku na »Prebrskaj S3« gumb, se prikaže pojavno okno. Izberite vedro S3 in pritisnite » Izberite ” gumb:
Ko dodate vedro, kliknite » Shrani spremembe ” gumb:
AWS bo prikazal a potrditveno sporočilo ob uspešni konfiguraciji vedra S3 v Accessove dnevnike:
3. korak: Preverjanje
Če želite preveriti, ali je bilo vedro dodano, obiščite nadzorno ploščo S3 in izberite vedro:
Tukaj, to vedro zdaj vsebuje mapo “AWSLogs/” . Ta mapa bo vsebovala vse informacije, povezane z dnevniki dostopa:
2. način: Dnevniki dostopa za regije so na voljo od avgusta 2022 ali pozneje
Če želite omogočiti dnevnike dostopa za regije, ki so na voljo od avgusta 2022 ali pozneje, sledite spodnjim korakom:
- Ustvarite vedro S3.
- Ko ustvarite vedro S3, tapnite » Dovoljenja ” zavihek. Tapnite » Uredi ” iz naslednjega razdelka.
- Zamenjajte obstoječi pravilnik z naslednjim navedenim pravilnikom:
'Različica' : '17.10.2012' ,
'Izjava' : [
{
'Učinek' : 'Dovoli' ,
'Major' : {
'Storitev' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'akcija' : 's3:PutObject' ,
'Vir' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
V zgoraj omenjenem pravilniku zamenjajte naslednje spremenljivke:
- Ime vedra : Zamenjajte to polje z izvirnim imenom vedra.
- predpona (neobvezno) : To je neobvezno polje. Če vaše vedro vsebuje katero koli predpono, vnesite ime predpone v to polje. Vendar pa lahko uporabnik to polje tudi preskoči, če ni nobene predpone, ki bi jo bilo treba navesti.
Ko določite ta pravilnik, kliknite » Shrani spremembe ” za uveljavitev sprememb. Preostali koraki bodo sledili v istem vrstnem redu, kot je navedeno v 1. metodi.
Dodatni nasvet: Onemogočite dnevnike dostopa
Če želite onemogočiti dnevnike dostopa v aplikaciji, sledite spodnjim korakom:
- Na nadzorni plošči Load Balancer izberite izravnalnik obremenitve.
- Pomaknite se navzdol po vmesniku in kliknite » Lastnosti ” zavihek.
- Znotraj ' Lastnosti « tapnite » Uredi ”.
- Pomaknite se navzdol do » Spremljanje ”. Tukaj lahko uporabnik onemogoči dnevnik dostopa tako, da preklopi naslednji označeni gumb. Zadeti 'Shrani spremembe' gumb za shranjevanje in uporabo sprememb:
– The dnevnik dostopa je bilo uspešno onemogočeno in atributi so spremenjeni:
To je vse iz tega vodnika
Zaključek
Če želite omogočiti dnevnike dostopa za izravnalnik obremenitve, uredite omenjeni pravilnik v ustvarjenem vedru S3 na zavihku »Dovoljenja« in pritisnite gumb »Shrani spremembe«. Do informacij znotraj teh dnevniških datotek je mogoče neposredno dostopati iz konzole vedra S3. Uporabnik lahko tudi prenese dnevniške datoteke in jih razpakira, da si ogleda njihovo vsebino. Ta blog je predstavitev po korakih za omogočanje in onemogočanje dnevnika dostopa izravnalnika obremenitve.