Überwachen Ihrer Network Load Balancers

Sie können Amazon verwenden CloudWatch , um Statistiken über Datenpunkte für Ihre Load Balancer und Ziele in Form eines geordneten Satzes von Zeitreihendaten, den so genannten Metriken, abzurufen. Mit diesen Metriken können Sie überprüfen, ob Ihr System die erwartete Leistung zeigt. Weitere Informationen finden Sie unter CloudWatch Metriken für Ihren Network Load Balancer.

Sie können VPC Flow Logs verwenden, um detaillierte Informationen über den Datenverkehr zu und von Ihrem Network Load Balancer zu erfassen. Weitere Informationen finden Sie unter VPCFlow Logs im VPCAmazon-Benutzerhandbuch.

Erstellen Sie ein Ablaufprotokoll für jede Netzwerkschnittstelle Ihres Load Balancers. Es gibt eine Netzwerkschnittstelle pro Load Balancer-Subnetz. Um die Netzwerkschnittstellen für einen Network Load Balancer zu identifizieren, suchen Sie den Namen des Load Balancers im Beschreibungsfeld der Netzwerkschnittstelle.

Es gibt zwei Einträge für jede Verbindung über Ihren Network Load Balancer, eine für die Frontend-Verbindung zwischen dem Client und dem Load Balancer und die andere für die Backend-Verbindung zwischen dem Load Balancer und dem Ziel. Wenn das Client-IP-Erhalt-Attribut der Zielgruppe aktiviert ist, wird die Verbindung der Instance als Verbindung vom Client angezeigt. Andernfalls ist die Quell-IP der Verbindung die private IP-Adresse des Load Balancers. Wenn die Sicherheitsgruppe der Instance keine Verbindungen vom Client zulässt, das Netzwerk ACLs für das Load Balancer-Subnetz dies jedoch zulässt, zeigen die Protokolle für die Netzwerkschnittstelle für den Load Balancer „ACCEPTOK“ für die Frontend- und Backend-Verbindungen an, während die Protokolle für die Netzwerkschnittstelle für die Instance „REJECTOK“ für die Verbindung anzeigen.

Wenn einem Network Load Balancer Sicherheitsgruppen zugeordnet sind, enthalten Ihre Flow-Protokolle Einträge für Datenverkehr, der von den Sicherheitsgruppen zugelassen oder abgelehnt wird. Bei Network Load Balancers mit TLS Listenern spiegeln Ihre Flow-Log-Einträge nur die abgelehnten Einträge wider.

Sie können Internet Monitor verwenden, um zu sehen, wie sich Internetprobleme auf die Leistung und Verfügbarkeit zwischen Ihren gehosteten Anwendungen AWS und Ihren Endbenutzern auswirken. Sie können auch nahezu in Echtzeit untersuchen, wie Sie die erwartete Latenz Ihrer Anwendung verbessern können, indem Sie auf andere Dienste umsteigen oder den Datenverkehr über andere AWS-Regionen Dienste auf Ihren Workload umleiten. Weitere Informationen finden Sie unter Amazon CloudWatch Internet Monitor verwenden.

Sie können Zugriffsprotokolle verwenden, um detaillierte Informationen über TLS Anfragen an Ihren Load Balancer zu erfassen. Die Protokolldateien werden in Amazon S3 gespeichert. Sie können anhand dieser Zugriffsprotokolle Datenverkehrsmuster analysieren und Probleme mit Ihren Zielen beheben. Weitere Informationen finden Sie unter Zugriffsprotokolle für Ihren Network Load Balancer.

Sie können AWS CloudTrail damit detaillierte Informationen zu den Aufrufen von Elastic Load Balancing erfassen API und sie als Protokolldateien in Amazon S3 speichern. Sie können diese CloudTrail Protokolle verwenden, um festzustellen, welche Aufrufe getätigt wurden, von welcher Quell-IP-Adresse der Anruf kam, wer den Anruf getätigt hat, wann der Anruf getätigt wurde usw. Weitere Informationen finden Sie unter APILog-Aufrufe für Elastic Load Balancing mit CloudTrail.