Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Log akses untuk Application Load Balancer Anda
Elastic Load Balancing memberikan log akses yang mengambil informasi mendetail tentang permintaan yang dikirim ke penyeimbang beban Anda. Setiap log berisi informasi, seperti waktu permintaan diterima, alamat IP klien, latensi, jalur permintaan, dan respons server. Anda dapat menggunakan log akses ini untuk menganalisis pola lalu lintas dan memecahkan masalah.
Access logs adalah fitur opsional Elastic Load Balancing yang dinonaktifkan secara default. Setelah mengaktifkan log akses untuk penyeimbang beban, Elastic Load Balancing menangkap log dan menyimpannya di bucket Amazon S3 yang Anda tentukan sebagai file terkompresi. Anda dapat menonaktifkan log akses kapan saja.
Anda dikenakan biaya penyimpanan untuk Amazon S3, tetapi tidak dikenakan biaya untuk bandwidth yang digunakan oleh Elastic Load Balancing untuk mengirim berkas log ke Amazon S3. Untuk informasi selengkapnya tentang biaya penyimpanan, lihat harga Amazon S3
Daftar Isi
Berkas log akses
Elastic Load Balancing menerbitkan berkas log untuk setiap simpul penyeimbang beban setiap 5 menit. Pengiriman log pada akhirnya konsisten. Penyeimbang beban dapat mengirimkan beberapa log untuk periode yang sama. Hal ini biasanya terjadi jika situs memiliki lalu lintas tinggi.
Nama file log akses menggunakan format berikut:
bucket
[/prefix
]/AWSLogs/aws-account-id
/elasticloadbalancing/region
/yyyy
/mm
/dd
/aws-account-id
_elasticloadbalancing_region
_app.load-balancer-id
_end-time
_ip-address
_random-string
.log.gz
- bucket
-
Nama bucket S3 Anda.
- prefix
-
(Opsional) Awalan (hierarki logis) untuk bucket. Awalan yang Anda tentukan tidak boleh menyertakan string
AWSLogs
. Untuk informasi selengkapnya, lihat Mengatur objek menggunakan awalan. AWSLogs
-
Kami menambahkan bagian dari nama file dimulai dengan
AWSLogs
setelah nama bucket dan awalan opsional yang Anda tentukan. - aws-account-id
-
ID AWS akun pemilik.
- region
-
Wilayah untuk penyeimbang beban dan bucket S3 Anda.
- yyyy/mm/dd
-
Tanggal pengiriman log.
- load-balancer-id
-
ID sumber daya penyeimbang beban. Jika ID sumber daya berisi garis miring (/) apa pun, mereka akan diganti dengan titik (.).
- akhir zaman
-
Tanggal dan waktu interval pengelogan berakhir. Misalnya, waktu akhir 20140215T2340Z berisi entri untuk permintaan yang dibuat antara 23:35 dan 23:40 dalam atau waktu Zulu. UTC
- alamat ip
-
Alamat IP simpul penyeimbang beban yang menangani permintaan. Untuk penyeimbang beban internal, ini adalah alamat IP privat.
- string acak
-
String acak yang dihasilkan sistem.
Berikut ini adalah contoh nama file log dengan awalan:
s3://amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz
Berikut ini adalah contoh nama file log tanpa awalan:
s3://amzn-s3-demo-logging-bucket/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz
Anda dapat menyimpan file log dalam bucket selama yang diinginkan, tetapi Anda juga dapat menentukan aturan siklus hidup Amazon S3 untuk mengarsipkan atau menghapus file log secara otomatis. Untuk informasi selengkapnya, lihat Manajemen siklus hidup objek di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Entri log akses
Permintaan log Elastic Load Balancing dikirim ke penyeimbang beban, termasuk permintaan yang tidak pernah sampai ke target. Misalnya, jika klien mengirimkan permintaan yang salah format atau tidak ada target sehat untuk merespons permintaan, permintaan tersebut tetap dicatat. Elastic Load Balancing tidak mencatat permintaan pemeriksaan kondisi.
Setiap entri log berisi rincian permintaan tunggal (atau koneksi dalam kasus WebSockets) yang dibuat ke penyeimbang beban. Untuk WebSockets, entri ditulis hanya setelah koneksi ditutup. Jika koneksi yang ditingkatkan tidak dapat dibuat, entri sama dengan untuk HTTPS permintaan HTTP atau.
penting
Permintaan log Elastic Load Balancing berdasarkan upaya terbaik. Sebaiknya gunakan log akses untuk memahami sifat permintaan, bukan sebagai penghitungan lengkap semua permintaan.
Sintaks
Tabel berikut menjelaskan bidang entri log akses, secara berurutan. Semua bidang dibatasi oleh spasi. Saat bidang baru diperkenalkan, mereka ditambahkan ke akhir entri log. Anda harus mengabaikan bidang apa pun pada akhir entri log yang tidak Anda harapkan.
Bidang | Deskripsi |
---|---|
jenis |
Jenis permintaan atau koneksi. Nilai yang mungkin adalah sebagai berikut (abaikan nilai lainnya):
|
Waktu |
Waktu ketika penyeimbang beban menghasilkan respons terhadap klien, dalam format ISO 8601. Sebab WebSockets, ini adalah waktu ketika koneksi ditutup. |
elb |
ID sumber daya penyeimbang beban. Jika Anda mengurai entri log akses, perhatikan bahwa sumber daya IDs dapat berisi garis miring maju (/). |
client:port |
Alamat IP dan port dari klien yang meminta. Jika ada proxy di depan penyeimbang beban, bidang ini berisi alamat IP proxy. |
target:port |
Alamat IP dan port target yang diproses permintaan ini. Jika klien tidak mengirimkan permintaan penuh, penyeimbang beban tidak dapat mengirimkan permintaan ke target, dan nilai ini diatur ke -. Jika target adalah fungsi Lambda, nilai ini diatur ke -. Jika permintaan diblokir oleh AWS WAF, nilai ini diatur ke - dan nilai elb_status_code diatur ke 403. |
request_processing_time |
Total waktu yang berlalu (dalam detik, dengan presisi milidetik) sejak penyeimbang beban menerima permintaan hingga saat mengirimkan permintaan ke target. Nilai ini diatur ke -1 jika penyeimbang beban tidak dapat mengirimkan permintaan ke target. Hal ini dapat terjadi jika target menutup koneksi sebelum batas waktu idle atau jika klien mengirimkan permintaan yang salah format. Nilai ini juga dapat diatur ke -1 jika TCP koneksi tidak dapat dibuat dengan target sebelum mencapai batas waktu TCP koneksi 10 detik. Jika AWS WAF diaktifkan untuk Application Load Balancer Anda atau jenis target adalah fungsi Lambda, waktu yang dibutuhkan klien untuk mengirim data yang diperlukan untuk POST permintaan dihitung. |
target_processing_time |
Total waktu yang berlalu (dalam detik, dengan presisi milidetik) sejak penyeimbang beban mengirimkan permintaan ke target hingga target mulai mengirimkan header respons. Nilai ini diatur ke -1 jika penyeimbang beban tidak dapat mengirimkan permintaan ke target. Hal ini dapat terjadi jika target menutup koneksi sebelum batas waktu idle atau jika klien mengirimkan permintaan yang salah format. Nilai ini juga dapat diatur ke -1 jika target terdaftar tidak merespons sebelum batas waktu idle. Jika tidak AWS WAF diaktifkan untuk Application Load Balancer Anda, waktu yang dibutuhkan klien untuk mengirim data yang diperlukan untuk POST permintaan dihitung. |
response_processing_time |
Total waktu yang berlalu (dalam detik, dengan presisi milidetik) sejak penyeimbang beban menerima header respons dari target hingga mulai mengirimkan respons ke klien. Ini termasuk waktu antrean di penyeimbang beban dan waktu akuisisi koneksi dari penyeimbang beban ke klien. Nilai ini disetel ke -1 jika penyeimbang beban tidak menerima respons dari target. Hal ini dapat terjadi jika target menutup koneksi sebelum batas waktu idle atau jika klien mengirimkan permintaan yang salah format. |
elb_status_code |
Kode status respons yang dihasilkan oleh penyeimbang beban, aturan respons tetap, atau kode respons AWS WAF khusus untuk tindakan Blokir. |
target_status_code |
Kode status respons dari target. Nilai ini dicatat hanya jika koneksi dibuat ke target dan target mengirimkan respon. Jika tidak, nilainya diatur ke -. |
received_bytes |
Ukuran permintaan dalam byte, diterima dari klien (peminta). Untuk HTTP permintaan, ini termasuk header. Untuk WebSockets, ini adalah jumlah total byte yang diterima dari klien pada koneksi. |
sent_bytes |
Ukuran respons dalam byte, dikirim ke klien (peminta). Untuk HTTP permintaan, ini termasuk header dan badan respons. Untuk WebSockets, ini adalah jumlah total byte yang dikirim ke klien pada koneksi. TCPHeader dan payload TLS jabat tangan tidak dihitung, dan tidak memiliki korelasi dengan in. |
"request" |
Baris permintaan dari klien, terlampir dalam tanda kutip ganda dan dicatat menggunakan format berikut: HTTP method + protocol: //host:port/uri + version. HTTP Penyeimbang beban mempertahankan yang URL dikirim oleh klien, seperti saat merekam permintaan. URI Ini tidak mengatur jenis konten untuk berkas log akses. Saat Anda memproses bidang ini, pertimbangkan bagaimana klien mengirimURL. |
"user_agent" |
String Agen-Pengguna yang mengidentifikasi klien yang memulai permintaan, diapit dalam tanda kutip ganda. String-nya terdiri dari satu atau beberapa pengidentifikasi produk, produk[/versi]. Jika string lebih panjang dari 8 KB, string akan terpotong. |
ssl_cipher |
[HTTPSpendengar] SandiSSL. Nilai ini diatur ke - jika pendengar bukan HTTPS pendengar. |
ssl_protocol |
[HTTPSpendengar] SSL Protokol. Nilai ini diatur ke - jika pendengar bukan HTTPS pendengar. |
target_group_arn |
Nama Sumber Daya Amazon (ARN) dari grup target. |
"trace_id" |
Isi dari header X-Amzn-Trace-Id, diapit dalam tanda kutip ganda. |
"domain_name" |
[HTTPSlistener] SNI Domain yang disediakan oleh klien selama TLS jabat tangan, terlampir dalam tanda kutip ganda. Nilai ini disetel ke - jika klien tidak mendukung SNI atau domain tidak cocok dengan sertifikat dan sertifikat default disajikan kepada klien. |
"chosen_cert_arn" |
[HTTPSpendengar] Sertifikat ARN yang disajikan kepada klien, terlampir dalam tanda kutip ganda. Nilai ini diatur ke |
matched_rule_priority |
Nilai prioritas aturan yang cocok dengan permintaan. Jika aturan cocok, ini adalah nilai dari 1 hingga 50.000. Jika tidak ada aturan yang cocok dan tindakan default telah diambil, nilai ini diatur ke 0. Jika terjadi kesalahan selama evaluasi aturan, nilainya diatur ke -1. Untuk kesalahan lainnya, nilainya diatur ke -. |
request_creation_time |
Waktu ketika penyeimbang beban menerima permintaan dari klien, dalam format ISO 8601. |
"actions_executed" |
Tindakan yang diambil saat memproses permintaan, diapit dalam tanda kutip ganda. Nilai ini adalah daftar yang dipisahkan koma yang dapat menyertakan nilai yang dijelaskan dalam Tindakan yang diambil. Jika tidak ada tindakan yang diambil, seperti untuk permintaan yang salah format, nilai ini diatur ke -. |
"redirect_url" |
Target URL pengalihan untuk header lokasi HTTP respons, terlampir dalam tanda kutip ganda. Jika tidak ada tindakan pengalihan yang diambil, nilai ini diatur ke -. |
"error_reason" |
Kode alasan kesalahan, diapit dalam tanda kutip ganda. Jika permintaan gagal, ini adalah salah satu kode kesalahan yang dijelaskan dalam Kode alasan kesalahan. Jika tindakan yang diambil tidak menyertakan tindakan autentikasi atau target bukan fungsi Lambda, nilai ini diatur ke -. |
"target:port_list" |
Daftar alamat IP dan port yang dipisahkan spasi untuk target yang memproses permintaan ini, diapit dalam tanda kutip ganda. Saat ini, daftar ini dapat berisi satu item dan cocok dengan bidang target:port. Jika klien tidak mengirimkan permintaan penuh, penyeimbang beban tidak dapat mengirimkan permintaan ke target, dan nilai ini diatur ke -. Jika target adalah fungsi Lambda, nilai ini diatur ke -. Jika permintaan diblokir oleh AWS WAF, nilai ini diatur ke - dan nilai elb_status_code diatur ke 403. |
"target_status_code_list" |
Daftar kode status yang dipisahkan spasi dari respons target, diapit dalam tanda kutip ganda. Saat ini, daftar ini dapat berisi satu item dan cocok dengan bidang target_status_code. Nilai ini dicatat hanya jika koneksi dibuat ke target dan target mengirimkan respon. Jika tidak, nilainya diatur ke -. |
"classification" |
Klasifikasi untuk mitigasi desync, diapit dalam tanda kutip ganda. Jika permintaan tidak sesuai dengan RFC 7230, nilai yang mungkin dapat diterima, ambigu, dan parah. Jika permintaan sesuai dengan RFC 7230, nilai ini diatur ke -. |
"classification_reason" |
Kode alasan klasifikasi, diapit dalam tanda kutip ganda. Jika permintaan tidak sesuai dengan RFC 7230, ini adalah salah satu kode klasifikasi yang dijelaskan dalamAlasan klasifikasi. Jika permintaan sesuai dengan RFC 7230, nilai ini diatur ke -. |
conn_trace_id |
ID ketertelusuran koneksi adalah ID buram unik yang digunakan untuk mengidentifikasi setiap koneksi. Setelah koneksi dibuat dengan klien, permintaan berikutnya dari klien ini akan berisi ID ini di entri log akses masing-masing. ID ini bertindak sebagai kunci asing untuk membuat tautan antara koneksi dan log akses. |
Tindakan yang diambil
Penyeimbang beban menyimpan tindakan yang diperlukan di bidang actions_executed dari log akses.
-
authenticate
— Penyeimbang beban memvalidasi sesi, mengautentikasi pengguna, dan menambahkan informasi pengguna ke header permintaan, seperti yang ditentukan oleh konfigurasi aturan. -
fixed-response
— Penyeimbang beban mengeluarkan respons tetap, seperti yang ditentukan oleh konfigurasi aturan. -
forward
— Penyeimbang beban meneruskan permintaan ke target, seperti yang ditentukan oleh konfigurasi aturan. -
redirect
— Penyeimbang beban mengalihkan permintaan ke yang lainURL, seperti yang ditentukan oleh konfigurasi aturan. -
waf
— Penyeimbang beban meneruskan permintaan ke AWS WAF untuk menentukan apakah permintaan harus diteruskan ke target. Jika ini adalah tindakan terakhir, AWS WAF ditentukan bahwa permintaan harus ditolak. Secara default, permintaan yang ditolak oleh AWS WAF akan dicatat sebagai “403" di bidang.elb_status_code
Ketika AWS WAF dikonfigurasi untuk menolak permintaan dengan Kode Respons Kustom,elb_status_code
bidang akan mencerminkan kode respons yang dikonfigurasi. -
waf-failed
— Penyeimbang beban berusaha meneruskan permintaan ke AWS WAF, tetapi proses ini gagal.
Alasan klasifikasi
Jika permintaan tidak sesuai dengan RFC 7230, penyeimbang beban menyimpan salah satu kode berikut di bidang classification_reason pada log akses. Untuk informasi selengkapnya, lihat Mode mitigasi desync.
Kode | Deskripsi | Klasifikasi |
---|---|---|
|
Permintaan URI berisi karakter kontrol. |
Ambigu |
|
Header Content-Length berisi nilai yang tidak dapat diuraikan atau bukan angka yang valid. |
Parah |
|
Header berisi karakter null atau carriage return. |
Parah |
|
Header Transfer-Encoding berisi nilai yang buruk. |
Parah |
|
Permintaan URI berisi karakter null atau carriage return. |
Parah |
|
Metode permintaannya salah format. |
Parah |
|
Versi permintaannya salah format. |
Parah |
|
Permintaan berisi header Transfer-Encoding dan header Content-Length. |
Ambigu |
|
Ada beberapa header Content-Length dengan nilai yang sama. |
Ambigu |
|
Header kosong atau ada garis dengan hanya spasi. |
Ambigu |
|
Ada header Content-Length dengan nilai 0 untuk permintaan GET atauHEAD. |
Dapat diterima |
|
Ada beberapa header Content-Length dengan nilai yang berbeda. |
Parah |
|
Ada beberapa Transfer-Encoding: chunked header. |
Parah |
|
Header berisi karakter ASCII non-atau kontrol. |
Dapat diterima |
|
Versi permintaan berisi nilai yang buruk. |
Dapat diterima |
|
Permintaan URI berisi spasi yang tidak URL dikodekan. |
Dapat diterima |
|
Ada header yang dapat dinormalisasi ke Transfer-Encoding atau Content-Length menggunakan teknik normalisasi teks yang umum. |
Ambigu |
|
Ada header Content-Length yang ditentukan untuk permintaan GET atauHEAD. |
Ambigu |
|
Ada header Transfer-Encoding yang ditentukan untuk permintaan atauGET. HEAD |
Ambigu |
Kode alasan kesalahan
Jika penyeimbang beban tidak dapat menyelesaikan tindakan autentikasi, penyeimbang beban menyimpan salah satu kode alasan berikut di bidang error_reason dari log akses. Penyeimbang beban juga menambah metrik yang sesuai CloudWatch . Untuk informasi selengkapnya, lihat Mengautentikasi pengguna menggunakan Application Load Balancer.
Kode | Deskripsi | Metrik |
---|---|---|
|
Cookie autentikasi tidak valid. |
|
|
Kode pemberian otorisasi dari titik akhir token tidak valid. |
|
|
Token ID tidak valid. |
|
|
Parameter status tidak valid. |
|
|
Respons dari titik akhir token tidak valid. |
|
|
Respons dari titik akhir info pengguna tidak valid. |
|
|
Respons autentikasi dari titik akhir otorisasi kehilangan parameter kueri bernama 'kode'. |
|
|
Respons autentikasi dari titik akhir otorisasi kehilangan bidang header host. |
|
|
Respons autentikasi dari titik akhir otorisasi kehilangan parameter kueri bernama 'status'. |
|
|
Ada respons kesalahan (non-2xx) dari titik akhir token. |
|
|
Penyeimbang beban tidak dapat berkomunikasi dengan titik akhir token, atau titik akhir token tidak merespons dalam 5 detik. |
|
|
Penyeimbang beban mengalami pengecualian yang tidak tertangani. |
|
|
Ada respons kesalahan (non-2xx) dari titik akhir info pengguna IdP. |
|
|
Penyeimbang beban tidak dapat berkomunikasi dengan titik akhir info pengguna IDP, atau titik akhir info pengguna tidak merespons dalam 5 detik. |
|
|
Ukuran klaim yang dikembalikan oleh IdP melebihi 11K byte. |
|
Jika permintaan ke grup target tertimbang gagal, penyeimbang beban menyimpan salah satu kode kesalahan berikut di bidang error_reason dari log akses.
Kode | Deskripsi |
---|---|
|
AWSALBTG Cookie, yang digunakan dengan kelompok sasaran tertimbang, tidak valid. Misalnya, penyeimbang beban mengembalikan kesalahan ini saat nilai cookie URL dikodekan. |
|
Penyeimbang beban mengalami pengecualian yang tidak tertangani. |
Jika permintaan untuk fungsi Lambda gagal, penyeimbang beban menyimpan salah satu kode alasan berikut di bidang error_reason dari log akses. Penyeimbang beban juga menambah metrik yang sesuai CloudWatch . Untuk informasi selengkapnya, lihat tindakan Pemanggilan Lambda.
Kode | Deskripsi | Metrik |
---|---|---|
|
Penyeimbang beban tidak memiliki izin untuk memanggil fungsi Lambda. |
|
|
Pemanggilan Lambda gagal karena header atau badan permintaan klien tidak hanya berisi -8 karakter. UTF |
|
|
Penyeimbang beban tidak dapat terhubung ke Lambda. |
|
|
Upaya untuk terhubung ke Lambda habis. |
|
|
Amazon EC2 menolak akses ke Lambda selama inisialisasi fungsi. |
|
|
Amazon EC2 membatasi Lambda selama inisialisasi fungsi. |
|
|
Amazon EC2 menemukan pengecualian tak terduga selama inisialisasi fungsi. |
|
|
Lambda tidak dapat membuat antarmuka jaringan dalam konfigurasi fungsi Lambda yang VPC ditentukan karena batas untuk antarmuka jaringan terlampaui. |
|
|
Respons dari fungsi Lambda adalah salah format atau kehilangan bidang yang wajib diisi. |
|
|
Versi waktu aktif Lambda yang ditentukan tidak didukung. |
|
|
ID grup keamanan yang ditentukan dalam konfigurasi fungsi Lambda tidak valid. |
|
|
ID subnet yang ditentukan dalam konfigurasi fungsi Lambda tidak valid. |
|
|
Lambda tidak dapat membuka file zip fungsi yang ditentukan. |
|
|
Lambda tidak dapat mendekripsi variabel lingkungan karena akses ke kunci ditolak. KMS Periksa KMS izin fungsi Lambda. |
|
|
Lambda tidak dapat mendekripsi variabel lingkungan karena kunci yang ditentukan KMS dinonaktifkan. Periksa pengaturan KMS kunci fungsi Lambda. |
|
|
Lambda tidak dapat mendekripsi variabel lingkungan karena status KMS kunci tidak valid. Periksa pengaturan KMS kunci fungsi Lambda. |
|
|
Lambda tidak dapat mendekripsi variabel lingkungan karena KMS kuncinya tidak ditemukan. Periksa pengaturan KMS kunci fungsi Lambda. |
|
|
Ukuran isi permintaan melebihi 1 MB. |
|
|
Fungsi Lambda tidak dapat ditemukan. |
|
|
Ukuran respons melebihi 1 MB. |
|
|
Lambda mengalami kesalahan internal. |
|
|
Lambda tidak dapat mengatur VPC akses untuk fungsi Lambda karena satu atau lebih subnet tidak memiliki alamat IP yang tersedia. |
|
|
Fungsi Lambda dilambatkan karena ada terlalu banyak permintaan. |
|
|
Fungsi Lambda mengalami pengecualian yang tidak tertangani. |
|
|
Penyeimbang beban mengalami pengecualian yang tidak tertangani. |
|
|
WebSockets tidak didukung dengan Lambda. |
|
Jika penyeimbang beban mengalami kesalahan saat meneruskan permintaan ke AWS WAF, ia menyimpan salah satu kode kesalahan berikut di bidang error_reason dari log akses.
Kode | Deskripsi |
---|---|
|
Penyeimbang beban tidak dapat terhubung ke AWS WAF. |
|
Koneksi ke AWS WAF timeed out. |
|
Permintaan untuk AWS WAF kehabisan waktu. |
|
AWS WAF mengembalikan kesalahan 5XX. |
|
Penyeimbang beban mengalami pengecualian yang tidak tertangani. |
Contoh Entri log
Berikut ini adalah contoh entri log. Perhatikan bahwa teks muncul pada beberapa baris hanya untuk membuatnya lebih mudah dibaca.
Contoh HTTP Entri
Berikut ini adalah contoh entri log untuk HTTP pendengar (port 80 ke port 80):
http 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 10.0.0.1:80 0.000 0.001 0.000 200 200 34 366
"GET http://www.example.com:80/ HTTP/1.1" "curl/7.46.0" - -
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337262-36d228ad5d99923122bbe354" "-" "-"
0 2018-07-02T22:22:48.364000Z "forward" "-" "-" "10.0.0.1:80" "200" "-" "-"
Contoh HTTPS Entri
Berikut ini adalah contoh entri log untuk HTTPS pendengar (port 443 ke port 80):
https 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 10.0.0.1:80 0.086 0.048 0.037 200 200 0 57
"GET https://www.example.com:443/ HTTP/1.1" "curl/7.46.0" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337281-1d84f3d73c47ec4e58577259" "www.example.com" "arn:aws:acm:us-east-2:123456789012:certificate/12345678-1234-1234-1234-123456789012"
1 2018-07-02T22:22:48.364000Z "authenticate,forward" "-" "-" "10.0.0.1:80" "200" "-" "-" TID_123456
Contoh HTTP /2 Entri
Berikut ini adalah contoh entri log untuk HTTP /2 stream.
h2 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
10.0.1.252:48160 10.0.0.66:9000 0.000 0.002 0.000 200 200 5 257
"GET https://10.0.2.105:773/ HTTP/2.0" "curl/7.46.0" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337327-72bd00b0343d75b906739c42" "-" "-"
1 2018-07-02T22:22:48.364000Z "redirect" "https://example.com:80/" "-" "10.0.0.66:9000" "200" "-" "-"
Contoh WebSockets Entri
Berikut ini adalah contoh entri log untuk WebSockets koneksi.
ws 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
10.0.0.140:40914 10.0.1.192:8010 0.001 0.003 0.000 101 101 218 587
"GET http://10.0.0.30:80/ HTTP/1.1" "-" - -
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337364-23a8c76965a2ef7629b185e3" "-" "-"
1 2018-07-02T22:22:48.364000Z "forward" "-" "-" "10.0.1.192:8010" "101" "-" "-"
Contoh Entri Aman WebSockets
Berikut ini adalah contoh entri log untuk WebSockets koneksi aman.
wss 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
10.0.0.140:44244 10.0.0.171:8010 0.000 0.001 0.000 101 101 218 786
"GET https://10.0.0.30:443/ HTTP/1.1" "-" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337364-23a8c76965a2ef7629b185e3" "-" "-"
1 2018-07-02T22:22:48.364000Z "forward" "-" "-" "10.0.0.171:8010" "101" "-" "-"
Contoh Entri untuk Fungsi Lambda
Berikut ini adalah contoh entri log untuk permintaan ke fungsi Lambda yang berhasil:
http 2018-11-30T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 - 0.000 0.001 0.000 200 200 34 366
"GET http://www.example.com:80/ HTTP/1.1" "curl/7.46.0" - -
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337364-23a8c76965a2ef7629b185e3" "-" "-"
0 2018-11-30T22:22:48.364000Z "forward" "-" "-" "-" "-" "-" "-"
Berikut ini adalah contoh entri log untuk permintaan ke fungsi Lambda yang gagal:
http 2018-11-30T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 - 0.000 0.001 0.000 502 - 34 366
"GET http://www.example.com:80/ HTTP/1.1" "curl/7.46.0" - -
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337364-23a8c76965a2ef7629b185e3" "-" "-"
0 2018-11-30T22:22:48.364000Z "forward" "-" "LambdaInvalidResponse" "-" "-" "-" "-"
Memproses berkas log akses
Berkas log akses terkompresi. Jika mengunduh file-nya, Anda harus membatalkan kompresinya untuk melihat informasi.
Jika ada banyak permintaan di situs web Anda, penyeimbang beban Anda dapat menghasilkan berkas log dengan gigabyte data. Anda mungkin tidak dapat memproses data dalam jumlah besar menggunakan line-by-line pemrosesan. Oleh karena itu, Anda mungkin harus menggunakan alat analisis yang memberikan solusi pemrosesan paralel. Misalnya, Anda dapat menggunakan alat analisis berikut untuk menganalisis dan memproses log akses:
-
Amazon Athena adalah layanan kueri interaktif yang memudahkan analisis data di Amazon S3 menggunakan standar. SQL Untuk informasi selengkapnya, lihat Membuat kueri log Application Load Balancer di Panduan Pengguna Amazon Athena.