Network Load Balancer を監視する

Amazon を使用して CloudWatch 、ロードバランサーとターゲットのデータポイントに関する統計を、メトリクスと呼ばれる時系列データの順序付けられたセットとして取得できます。これらのメトリクスを使用して、システムが正常に実行されていることを確認できます。詳細については、「CloudWatch Network Load Balancer の メトリクス」を参照してください。

VPC フローログを使用して、Network Load Balancer との間で送受信されるトラフィックに関する詳細情報をキャプチャできます。詳細については、「Amazon VPCユーザーガイド」のVPC「フローログ」を参照してください。

ロードバランサーの各ネットワークインターフェイスのフローログを作成します。ロードバランサーのサブネットあたり 1 つのネットワークインターフェイスがあります。Network Load Balancer のネットワークインターフェイスを特定するには、ネットワークインターフェイスの説明フィールドでロードバランサーの名前を探します。

Network Load Balancer を通じて、各接続に 2 つのエントリがあります。1 つはクライアントとロードバランサー間のフロントエンド接続で、もう 1 つはロードバランサーとターゲットとの間のバックエンド接続です。ターゲットグループのクライアント IP 保存属性が有効な場合、接続はクライアントからの接続としてインスタンスに表示されます。それ以外の場合、接続のソース IP はロードバランサーのプライベート IP アドレスです。インスタンスのセキュリティグループがクライアントからの接続を許可していないが、ロードバランサーサブネットACLsのネットワークが接続を許可している場合、ロードバランサーのネットワークインターフェイスのログにはフロントエンドとバックエンドの接続がACCEPT「OK」と表示され、インスタンスのネットワークインターフェイスのログには接続がREJECT「OK」と表示されます。

Network Load Balancer にセキュリティグループが関連付けられている場合、フローログには、セキュリティグループによって許可または拒否されたトラフィックのエントリが含まれます。TLS リスナーを持つ Network Load Balancer の場合、フローログエントリには拒否されたエントリのみが反映されます。

Internet Monitor を使用すると、インターネットの問題が でホストされているアプリケーション AWS とエンドユーザーの間のパフォーマンスと可用性にどのように影響するかを可視化できます。また、他の サービスの使用に切り替えるか、異なる を介してトラフィックをワークロードに再ルーティングすることで、アプリケーションの予測レイテンシーをほぼリアルタイムで改善する方法を検討することもできます AWS リージョン。詳細については、「Amazon CloudWatch Internet Monitor の使用」を参照してください。

アクセスログを使用して、ロードバランサーに対して行われたTLSリクエストに関する詳細情報をキャプチャできます。ログファイルは Amazon S3 に保存されます。これらのアクセスログを使用して、トラフィックパターンの分析や、ターゲットの問題のトラブルシューティングを行うことができます。詳細については、「Network Load Balancer のアクセスログ」を参照してください。

を使用して AWS CloudTrail 、Elastic Load Balancing に対して行われた呼び出しに関する詳細情報をキャプチャAPIし、ログファイルとして Amazon S3 に保存できます。これらの CloudTrail ログを使用して、どの呼び出しが行われたか、呼び出し元のソース IP アドレス、呼び出し者、呼び出し日時などを判断できます。詳細については、「 を使用した Elastic Load Balancing のログAPI呼び出し CloudTrail」を参照してください。