Ātrā kontūra
Šis raksts ilustrē šādus aspektus:
- Kas ir piekļuves žurnāls?
- Kas ir piekļuves žurnālfaili?
- Kas ir piekļuves žurnāla ieraksti?
- Kā tiek apstrādāti piekļuves žurnālfaili?
- Kā iespējot piekļuves žurnālus lietojumprogrammas slodzes līdzsvarotājam?
- Bonusa padoms: atspējojiet piekļuves žurnālus
- Secinājums
Kas ir piekļuves žurnāls?
The Piekļuves žurnāls ir izvēles funkcija lietojumprogrammas slodzes līdzsvarotājs, kas tver detalizētu informāciju par pieprasījumu, kas nosūtīts uz slodzes balansētāju. Šī detalizētā informācija satur pieprasījuma saņemšanas datumu un laiku, klienta IP adresi, latentumus, portu utt. “Piekļuve žurnālfailiem” . Lietojumprogrammas slodzes līdzsvarā (ALB) šī funkcija ir jāiespējo manuāli. Pēc tam šos piekļuves žurnālus saņem S3 segments, no kura lietotājs var tiem piekļūt un tos skatīt.
Kas ir Access žurnālfaili?
Access žurnāli satur “Piekļuve žurnālfailiem” kas tiek publicēti katram Load Balancer mezglam ik pēc 5 minūtēm. Ja vietnei ir liela trafika, var būt vairāki žurnāli. Piekļuves žurnāla failiem ir noteikts formāts:
spainis [ / priedēklis ] / AWSLogs / ai - konts - id / elastīgā slodzes līdzsvarošana / novads / gggg / mm / dd / ai - konts - id_elasticloadbalancing_region_app. slodze - balansētājs - id_end - time_ip - adrese_gadījuma raksturs - stīga. žurnāls . gz
- ' spainis ”: laukā ir tā segmenta nosaukums, kas saņems žurnālfailus.
- ' priedēklis ”: nav obligāti. Šajā laukā būs vērtība, ja S3 segmenta izveides laikā lietotājs ir norādījis prefiksus. Prefiksā nedrīkst būt ' AWSLogs ” atslēgvārds.
- “aws-account-id” : satur īpašnieka AWS konta ID.
- ' novads ”: lauks satur slodzes balansētāja reģionu.
- ' gggg/mm/dd ”: norāda datus, uz kuriem žurnāls tika piegādāts.
- ' slodzes līdzsvarotāja ID ”: norāda slodzes balansētāja īpašo ID. Turklāt uz priekšu vērstās slīpsvītras ID tiek aizstātas ar punktiem (.).
- ' beigu laiks ”: norāda reģistrēšanas intervāla datuma un laika beigu datumu.
- ' IP adrese ”: norāda IP adresi, kurā darbojas slodzes balansētājs
- ' nejauša virkne ”: satur nejaušu sistēmas ģenerētu virkni.
Kas ir piekļuves žurnāla ieraksti?
Šie piekļuves žurnāla ieraksti satur informāciju par katru pieprasījumu, kas tika veikts lietojumprogrammas slodzes līdzsvarotājam. Šādi atsevišķi pieprasījumi tiek saukti par “Žurnāla ieraksts” . Šajos žurnāla ierakstos ir ietverti arī nepareizi veidoti pieprasījumi, t.i., pieprasījums, kas nekad nav nonācis slodzes līdzsvarotājā (ALB). Ja slodzes līdzsvarotājam nosūtītie pieprasījumi ietver tīmekļa ligzdas, šis žurnāla ieraksts tiks reģistrēts tikai tad, kad savienojums ir aizvērts.
Kā tiek apstrādāti piekļuves žurnālfaili?
Pēc noklusējuma piekļūt žurnāla failiem ir saspiests . Tāpēc, lai skatītu informāciju, šie faili vispirms ir jāsaspiež, kad tie tiek lejupielādēti. Tomēr, izmantojot S3 konsoli, lietotājs var tieši skatīt šo žurnālfailu informāciju.
Šie žurnālfaili tiek ģenerēti pēc pieprasījuma, kas veikts adresātam Slodzes balansētājs . Ja pašlaik vietnē ir liela trafika, tad slodzes balansētāja ģenerētajos žurnālfailos dati tiks ietverti gigabaitos. Tik liels datu apjoms var būt apstrādāts izmantojot analītiskie instrumenti piemēram, Amazon Athena, Splunk, Sumo logic utt.
Kā iespējot piekļuves žurnālus lietojumprogrammas slodzes līdzsvarotājam?
Piekļuves žurnālus var konfigurēt dažādiem reģioniem, izmantojot šādas metodes:
- 1. metode. Piekļūstiet reģionu žurnāliem, kas pieejami līdz 2022. gada augustam
- 2. metode. Piekļūstiet reģionu žurnāliem, kas pieejami no 2022. gada augusta vai vēlāk
1. metode. Piekļūstiet reģionu žurnāliem, kas pieejami līdz 2022. gada augustam
Lai konfigurētu piekļuves žurnālus reģioniem, kas bija pieejami pirms 2022. gada augusta, veiciet tālāk minētās darbības.
- 1. darbība. Izveidojiet S3 kausu
- 2. darbība: rediģējiet slodzes līdzsvara atribūtus
- 3. darbība. Verifikācija
1. darbība. Izveidojiet S3 spaini
Pirmais solis ir izveidot S3 segmentu, lai iespējotu piekļuves žurnālu ALB. Šim nolūkam piekļūstiet pakalpojumam S3, meklējot to meklēšanas joslā AWS pārvaldības konsole:
No S3 informācijas panelis , noklikšķiniet uz “Izveidot spaini” poga:
Iekš Vispārējā konfigurācija , norādiet globāli unikālu identifikatoru S3 segmentam sadaļā “ Kausa nosaukums ” teksta lauks. Ir svarīgi ņemt vērā, ka ' AWS reģions ” jābūt līdzīgam slodzes līdzsvara apgabalam:
Saglabājot pārējos iestatījumus kā noklusējuma iestatījumus, noklikšķiniet uz “ Izveidojiet spaini ” poga, kas atrodas interfeisa apakšā:
The spainis ir veiksmīgi izveidots:
No S3 kausa informācijas panelis , pieskarieties “ S3 ” segmenta nosaukums, lai konfigurētu atļaujas:
No S3 kausa konsole , noklikšķiniet uz ' Atļaujas cilne:
Ritiniet uz leju saskarni un noklikšķiniet uz ' Rediģēt ' pogu no ' Kausa politika ” sadaļa:
Iekš Redaktors , ielīmējiet tālāk norādīto politiku un aizstājiet šādus mainīgos:
{'Versija' : '2012-10-17' ,
'Paziņojums, apgalvojums' : [
{
'Efekts' : 'Atļaut' ,
'Vairākums' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Darbība' : 's3:PutObject' ,
'Resurss' : 'mans-s3-arn'
}
]
}
- elb-konta-id : šajā laukā norādiet AWS reģiona ID. Šie ID ir norādīti oficiālā AWS dokumentācija . Ritiniet uz leju līdz “ Reģionu piekļuves žurnāli ir pieejami līdz 2022. gada augustam ” sadaļā un politikā ir minēti reģioni ar to attiecīgajiem ID:
- mans-s3-arn : S3 kausa ARN var aizstāt, izmantojot divus formātus:
- 1. formāts: ARN ar prefiksu
- 2. formāts: ARN bez prefiksa
1. formāts: ARN ar prefiksu : šis formāts ir jāievēro, ja jūsu segmentā ir prefiksa vērtība:
arn:aws:s3:::bucket-name / priedēklis / AWSLogs / aws-konta-id /*- Kausa nosaukums : aizstāt šo lauku ar sākotnējo segmenta nosaukumu.
- priedēklis : norādiet prefiksu, ja jūsu segmentā tāds ir. Prefiksa vērtība ir nepieciešama, kā norādīts šajā formātā.
- aws-account-id: šajā laukā norādiet AWS konta ID. Šim nolūkam pieskarieties AWS konta nosaukumam, kas minēts saskarnes augšējā kreisajā stūrī. Nolaižamajā izvēlnē kopējiet konta ID:
2. formāts: ARN bez prefiksa : Šis formāts ir jāizmanto, ja segmentā nav prefiksa. Visi norādītie lauki paliks tādi paši, kā norādīts iepriekš minētajā ARN. Vienīgā atšķirība ir tā, ka šis ' RNS ” nesatur nevienu “prefiksa” lauku:
arn:aws:s3:::bucket-name / AWSLogs / aws-konta-id /*Lūk, politiku ir bijis aizstāts :
Ritiniet uz leju līdz interfeisa apakšdaļai un noklikšķiniet uz 'Saglabāt izmaiņas' pogu, lai piemērotu izmaiņas:
The politiku ir rediģēts veiksmīgi :
2. darbība: rediģējiet slodzes līdzsvara atribūtus
No EC2 informācijas panelis , noklikšķiniet uz 'Slodzes balansētāji' opcija zem 'Slodzes līdzsvarošana' sadaļu no navigācijas rūts:
No Load Balancer informācijas panelis , noklikšķiniet uz slodzes balansētāja nosaukuma, lai iespējot piekļuves žurnālus . Šai demonstrācijai ir slodzes balansētājs jau ir izveidota un skrien:
Zem ' Sīkāka informācija ”, ir pieejamas vairākas dažādas iespējas. Noklikšķiniet uz ' Atribūti cilne:
No ' Atribūti cilnē noklikšķiniet uz Rediģēt ” poga:
Nākamajā saskarnē ritiniet uz leju līdz ' Uzraudzība ” sadaļa. Pārslēgt “ Piekļuve žurnāliem ” pogu, lai iespējotu Piekļūstiet žurnāla funkcijai . Pēc tam noklikšķiniet uz “Pārlūkot S3” pogu, lai atlasītu spaini:
Pēc noklikšķināšanas uz “Pārlūkot S3” pogu, parādīsies uznirstošais logs. Izvēlieties S3 spaini un nospiediet ' Izvēlieties ” poga:
Pēc kausa pievienošanas noklikšķiniet uz “ Saglabāt izmaiņas ” poga:
AWS parādīs a apstiprinājuma ziņojums pēc veiksmīgas S3 segmenta konfigurācijas piekļuves žurnāliem:
3. darbība. Verifikācija
Lai pārbaudītu, vai kopa ir pievienota, apmeklējiet S3 informācijas paneli un izvēlieties segmentu:
Šeit šajā spainī tagad ir mape “AWSLogs/” . Šajā mapē būs visa informācija, kas saistīta ar piekļuves žurnāliem:
2. metode. Piekļūstiet reģionu žurnāliem, kas pieejami no 2022. gada augusta vai vēlāk
Lai iespējotu piekļuves žurnālus reģioniem, kas pieejami 2022. gada augustā vai vēlāk, veiciet tālāk minētās darbības.
- Izveidojiet S3 spaini.
- Pēc S3 kausa izveides pieskarieties “ Atļaujas cilne. Pieskarieties “ Rediģēt ” pogu no nākamās sadaļas.
- Aizstāt esošo politiku ar šādu politiku:
'Versija' : '2012-10-17' ,
'Paziņojums, apgalvojums' : [
{
'Efekts' : 'Atļaut' ,
'Vairākums' : {
'Apkalpošana' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Darbība' : 's3:PutObject' ,
'Resurss' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
Iepriekš minētajā politikā aizstājiet šādus mainīgos:
- Kausa nosaukums : aizstājiet šo lauku ar sākotnējo segmenta nosaukumu.
- prefikss (pēc izvēles) : tas ir neobligāts lauks. Ja jūsu segmentā ir prefikss, šajā laukā norādiet prefiksa nosaukumu. Tomēr lietotājs var arī izlaist šo lauku, ja nav jānorāda prefiksi.
Pēc šīs politikas norādīšanas noklikšķiniet uz “ Saglabāt izmaiņas ” pogu, lai piemērotu izmaiņas. Pārējās darbības tiks veiktas tādā pašā secībā, kā norādīts 1. metodē.
Bonusa padoms: atspējojiet piekļuves žurnālus
Lai lietojumprogrammā atspējotu piekļuves žurnālus, veiciet tālāk norādītās darbības.
- Load Balancer informācijas panelī atlasiet slodzes līdzsvarotāju.
- Ritiniet uz leju saskarni un noklikšķiniet uz ' Atribūti cilne.
- Ietvaros ' Atribūti sadaļā pieskarieties pie Rediģēt ” pogu.
- Ritiniet uz leju līdz “ Uzraudzība ” sadaļa. Šeit lietotājs var atspējot piekļuves žurnālu, pārslēdzot tālāk norādīto iezīmēto pogu. Nospiediet uz 'Saglabāt izmaiņas' pogu, lai saglabātu un lietotu izmaiņas:
– The piekļuves žurnāls ir bijis veiksmīgi atspējots un atribūti tiek mainīti:
Tas ir viss no šīs rokasgrāmatas
Secinājums
Lai iespējotu piekļuves žurnālus slodzes līdzsvarotājam, rediģējiet minēto politiku izveidotajā S3 segmentā no cilnes “Atļaujas” un nospiediet pogu “Saglabāt izmaiņas”. Šajos žurnālfailos esošajai informācijai var tieši piekļūt no S3 kausa konsoles. Lietotājs var arī lejupielādēt žurnālfailus un atspiest tos, lai skatītu to saturu. Šis emuārs ir soli pa solim demonstrācija, kā iespējot un atspējot slodzes balansētāja piekļuves žurnālu.