Rychlý přehled
Tento článek ilustruje následující aspekty:
- Co je protokol přístupu?
- Co jsou soubory protokolu přístupu?
- Co jsou položky protokolu přístupu?
- Jak jsou zpracovávány soubory protokolu přístupu?
- Jak povolit protokoly přístupu pro nástroj pro vyrovnávání zatížení aplikací?
- Bonusový tip: Vypněte protokoly přístupu
- Závěr
Co je protokol přístupu?
The Přístupový protokol je volitelná funkce nástroje pro vyrovnávání zatížení aplikace, který zachycuje podrobné informace o požadavku odeslaném do nástroje Load Balancer. Tyto podrobné informace obsahují datum a čas přijetí požadavku, IP adresu klienta, latence, port atd. ve formě 'Přístup k souborům protokolu' . V nástroji Application Load Balancer (ALB) je nutné tuto funkci povolit ručně. Tyto přístupové protokoly jsou pak přijímány bucketem S3, odkud k nim může uživatel přistupovat a prohlížet si je.
Co jsou soubory protokolu aplikace Access?
Protokoly Access obsahují 'Přístup k souborům protokolu' které jsou publikovány pro každý uzel Load Balancer každých 5 minut. Pokud má web vysokou návštěvnost, může existovat více protokolů. Soubory protokolu přístupu mají zadaný formát:
Kbelík [ / předpona ] / AWSLogy / aws - účet - id / elastické vyvažování zátěže / kraj / yyyy / mm / dd / aws - účet - id_elasticloadbalancing_region_app. zatížení - vyvažovačka - id_end - time_ip - adresa_náhodná - tětiva. log . gz
- “ Kbelík ”: pole obsahuje název segmentu, který bude přijímat soubory protokolu.
- “ předpona “: je volitelný. Toto pole bude obsahovat hodnotu, pokud jsou nějaké předpony určené uživatelem v době vytváření segmentu S3. Předpona nesmí obsahovat „ AWSLogy “.
- 'aws-account-id' : obsahuje ID účtu AWS vlastníka.
- “ kraj ”: pole obsahuje oblast nástroje pro vyrovnávání zatížení.
- “ rrrr/mm/dd ”: specifikuje data, se kterými byl protokol doručen.
- “ load-balancer-id ”: označuje specifické ID vyvažovače zátěže. Dále jsou lomítka v ID nahrazena tečkami (.).
- “ čas konce ”: určuje datum a čas konce intervalu protokolování.
- “ IP adresa ”: specifikuje IP adresu, na které pracuje load balancer
- “ náhodný řetězec ”: obsahuje náhodný řetězec generovaný systémem.
Co jsou položky protokolu přístupu?
Tyto položky protokolu přístupu obsahují informace o každém jednotlivém požadavku, který byl proveden na nástroj Application Load Balancer. Takové jednotlivé žádosti se označují jako 'Zápis do protokolu' . Tyto položky protokolu také zahrnují chybně naformátované požadavky, tj. požadavek, který se nikdy nedostal do nástroje pro vyrovnávání zatížení (ALB). Pokud požadavky odeslané na nástroj pro vyrovnávání zatížení zahrnují webové sokety, pak se tento záznam protokolu zaznamená pouze po uzavření připojení.
Jak jsou zpracovávány soubory protokolu přístupu?
Ve výchozím nastavení je přístup k souborům protokolu jsou stlačený . Pro zobrazení informací je proto nutné tyto soubory při stahování nejprve dekomprimovat. Pomocí konzoly S3 však může uživatel přímo zobrazit informace o těchto souborech protokolu.
Tyto Záznam souborů jsou generovány jako výsledek požadavku zaslaného na Vyvažovač zátěže . Pokud je na webu aktuálně vysoká návštěvnost, pak soubory protokolu generované nástrojem pro vyrovnávání zatížení budou obsahovat data v gigabajtech. Takové velké množství dat může být zpracováno používáním analytické nástroje jako Amazon Athena, Splunk, Sumo logic atd.
Jak povolit protokoly přístupu pro nástroj pro vyrovnávání zatížení aplikací?
Protokoly přístupu lze konfigurovat pro různé oblasti pomocí následujících metod:
- Metoda 1: Přístupové protokoly pro oblasti dostupné před srpnem 2022
- Metoda 2: Přístupové protokoly pro oblasti dostupné od srpna 2022 nebo později
Metoda 1: Přístupové protokoly pro oblasti dostupné před srpnem 2022
Chcete-li nakonfigurovat protokoly přístupu pro oblasti, které byly k dispozici před srpnem 2022, postupujte podle níže uvedených kroků:
- Krok 1: Vytvořte S3 Bucket
- Krok 2: Upravte atributy Load Balanceru
- Krok 3: Ověření
Krok 1: Vytvořte kbelík S3
Prvním krokem je vytvoření segmentu S3, který umožní přístupový protokol pro ALB. Pro tento účel přistupte ke službě S3 bucket tak, že ji vyhledáte ve vyhledávací liště Konzole pro správu AWS:
z Přístrojová deska S3 , klikněte na 'Vytvořit kbelík' knoflík:
V Obecná konfigurace poskytněte globálně jedinečný identifikátor pro bucket S3 v „ Název kbelíku ' textové pole. Je důležité vzít v úvahu, že „ Oblast AWS ” by měla být podobná oblasti nástroje Load balancer:
Tím, že ponecháte zbytek nastavení jako výchozí, klikněte na „ Vytvořte kbelík ” tlačítko umístěné ve spodní části rozhraní:
The Kbelík byl úspěšně vytvořen:
z Palubní deska bucketu S3 , klepněte na „ S3 ” název segmentu pro konfiguraci oprávnění:
z Konzola lopaty S3 , klikněte na „ Oprávnění záložka “:
Přejděte dolů rozhraním a klikněte na „ Upravit ” tlačítko z “ Politika kýblů sekce:
V Editor , vložte níže uvedené zásady a nahraďte následující proměnné:
{'Verze' : '2012-10-17' ,
'Prohlášení' : [
{
'Účinek' : 'Dovolit' ,
'Hlavní, důležitý' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Akce' : 's3:PutObject' ,
'zdroj' : 'my-s3-arn'
}
]
}
- elb-account-id : Do tohoto pole zadejte ID regionu AWS. Tato ID jsou uvedena v oficiální dokumentaci AWS . Přejděte dolů na „ Přístupové protokoly pro regiony dostupné do srpna 2022 “ a v rámci zásad jsou uvedeny regiony s příslušnými ID:
- my-s3-arn : ARN bucketu S3 lze nahradit použitím dvou formátů:
- Formát 1: ARN s předponou
- Formát 2: ARN bez předpony
Formát 1: ARN s předponou : Tento formát je třeba dodržet, pokud váš segment obsahuje hodnotu předpony:
arn:aws:s3:::název-bucketu / předpona / AWSLogy / aws-account-id /*- Název kbelíku : nahraďte toto pole původním názvem bucketu.
- předpona : zadejte předponu, pokud váš segment nějakou obsahuje. Hodnota prefixu je povinná, protože je v tomto formátu uvedena.
- aws-account-id: do tohoto pole zadejte ID účtu AWS. Za tímto účelem klepněte na název účtu AWS uvedený v levém horním rohu rozhraní. Z rozbalovací nabídky zkopírujte ID účtu:
Formát 2: ARN bez předpony : Tento formát se má použít, když segment neobsahuje žádnou předponu. Všechna uvedená pole zůstanou stejná, jako jsou uvedena ve výše uvedeném ARN. Jediný rozdíl je v tom, že toto „ RNA “ neobsahuje žádné pole „prefix“:
arn:aws:s3:::název-bucketu / AWSLogy / aws-account-id /*Tady, politika byl nahrazeno :
Přejděte dolů do spodní části rozhraní a klikněte na 'Uložit změny' tlačítko pro použití změn:
The politika byl upraven úspěšně :
Krok 2: Upravte atributy Load Balanceru
z Přístrojová deska EC2 , klikněte na 'Vyvažovači zatížení' možnost pod 'Vyrovnávání zátěže' sekce z navigačního panelu:
z Ovládací panel Load Balancer , klikněte na název nástroje pro vyrovnávání zatížení povolit přístupové protokoly . Pro toto demo má load balancer již byla vytvořena a běží:
Pod „ Podrobnosti “, je k dispozici několik různých možností. Klikněte na „ Atributy záložka “:
Z „ Atributy “, klikněte na „ Upravit ' knoflík:
Na dalším rozhraní přejděte dolů na „ Sledování sekce “. Přepněte „ Přístupové protokoly ” pro aktivaci Funkce protokolu přístupu . Dále klikněte na 'Procházet S3' tlačítko pro výběr kbelíku:
Po kliknutí na 'Procházet S3' tlačítko, objeví se vyskakovací okno. Vyberte kbelík S3 a stiskněte „ Vybrat ' knoflík:
Po přidání kbelíku klikněte na „ Uložit změny ' knoflík:
AWS zobrazí a potvrzovací zprávu po úspěšné konfiguraci bucketu S3 do protokolů přístupu:
Krok 3: Ověření
Chcete-li ověřit, zda byl segment přidán, navštivte řídicí panel S3 a vyberte segment:
Zde tento kbelík nyní obsahuje složku 'AWSLogs/' . Tato složka bude obsahovat všechny informace související s protokoly přístupu:
Metoda 2: Přístupové protokoly pro oblasti dostupné od srpna 2022 nebo později
Chcete-li povolit protokoly přístupu pro oblasti dostupné od srpna 2022 nebo později, postupujte podle níže uvedených kroků:
- Vytvořte kbelík S3.
- Po vytvoření kbelíku S3 klepněte na „ Oprávnění “. Klepněte na „ Upravit “ z následující části.
- Nahraďte stávající zásady následujícími uvedenými zásadami:
'Verze' : '2012-10-17' ,
'Prohlášení' : [
{
'Účinek' : 'Dovolit' ,
'Hlavní, důležitý' : {
'Servis' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Akce' : 's3:PutObject' ,
'zdroj' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
Ve výše uvedených zásadách nahraďte následující proměnné:
- Název kbelíku : Nahraďte toto pole původním názvem segmentu.
- předpona (volitelné) : Je to volitelné pole. Pokud váš segment obsahuje nějakou předponu, zadejte do tohoto pole název předpony. Uživatel však může toto pole také přeskočit, pokud nejsou zadány žádné předpony.
Po zadání této zásady klikněte na „ Uložit změny ” pro použití změn. Zbývající kroky budou provedeny ve stejném pořadí, jak je uvedeno v metodě 1.
Bonusový tip: Vypněte protokoly přístupu
Chcete-li zakázat přístupové protokoly v aplikaci, postupujte podle níže uvedených kroků:
- Vyberte nástroj pro vyrovnávání zatížení z ovládacího panelu nástroje pro vyrovnávání zatížení.
- Přejděte dolů rozhraním a klikněte na „ Atributy “.
- V rámci ' Atributy “, klepněte na „ Upravit ' knoflík.
- Přejděte dolů na „ Sledování sekce “. Zde může uživatel deaktivovat protokol přístupu přepnutím následujícího zvýrazněného tlačítka. Udeř 'Uložit změny' tlačítko pro uložení a použití změn:
– The přístupový protokol byl úspěšně deaktivován a atributy jsou upraveny:
To je z tohoto průvodce vše
Závěr
Chcete-li povolit protokoly přístupu pro nástroj pro vyrovnávání zatížení, upravte zmíněnou zásadu ve vytvořeném kbelíku S3 na kartě „Oprávnění“ a stiskněte tlačítko „Uložit změny“. K informacím v těchto souborech protokolu lze přistupovat přímo z konzoly S3 bucket Console. Uživatel si také může stáhnout soubory protokolu a rozbalit je, aby si mohl prohlédnout jejich obsah. Tento blog je podrobnou ukázkou povolení a zakázání protokolu přístupu nástroje pro vyrovnávání zatížení.