Phác thảo nhanh
Bài viết này minh họa các khía cạnh sau:
- Nhật ký truy cập là gì?
- Tệp nhật ký truy cập là gì?
- Mục nhật ký truy cập là gì?
- Tệp nhật ký truy cập được xử lý như thế nào?
- Làm cách nào để bật nhật ký truy cập cho cân bằng tải ứng dụng?
- Mẹo bổ sung: Vô hiệu hóa Nhật ký truy cập
- Phần kết luận
Nhật ký truy cập là gì?
Các Nhật ký truy cập là một tính năng tùy chọn của bộ cân bằng tải ứng dụng nắm bắt thông tin chi tiết về yêu cầu được gửi tới Bộ cân bằng tải. Thông tin chi tiết này chứa ngày và giờ nhận được yêu cầu, địa chỉ IP của khách hàng, độ trễ, cổng, v.v. dưới dạng “Truy cập tập tin nhật ký” . Trong Cân bằng tải ứng dụng (ALB), tính năng này phải được bật thủ công. Sau đó, các nhật ký truy cập này sẽ được nhóm S3 nhận từ nơi người dùng có thể truy cập và xem chúng.
Tệp nhật ký truy cập là gì?
Nhật ký truy cập chứa “Truy cập tập tin nhật ký” được xuất bản cho mỗi nút Cân bằng tải sau mỗi 5 phút. Có thể có nhiều nhật ký nếu trang web có lưu lượng truy cập cao. Các tệp nhật ký truy cập tuân theo định dạng được chỉ định:
Gầu múc [ / tiếp đầu ngữ ] / Nhật ký AWS / ôi - tài khoản - nhận dạng / cân bằng tải đàn hồi / vùng đất / yyyy / mm / đ / ôi - tài khoản - id_elasticloadbalancing_khu vực_app. trọng tải - người cân bằng - id_end - thời gian_ip - địa chỉ_ngẫu nhiên - sợi dây. nhật ký . gz
- “ Gầu múc ”: trường chứa tên của nhóm sẽ nhận các tệp nhật ký.
- “ tiếp đầu ngữ ': Là tùy chọn. Trường này sẽ chứa một giá trị nếu có bất kỳ tiền tố nào được người dùng chỉ định tại thời điểm tạo nhóm S3. Tiền tố không được chứa “ Nhật ký AWS “từ khóa.
- “aws-tài khoản-id” : chứa ID tài khoản AWS của chủ sở hữu.
- “ vùng đất ”: trường chứa vùng của bộ cân bằng tải.
- “ năm/tháng/ngày ”: chỉ định dữ liệu mà nhật ký được gửi.
- “ id cân bằng tải ”: cho biết ID cụ thể của bộ cân bằng tải. Hơn nữa, dấu gạch chéo lên trong ID được thay thế bằng dấu chấm (.).
- “ thời gian kết thúc ”: chỉ định ngày và giờ kết thúc cho khoảng thời gian ghi nhật ký.
- “ địa chỉ IP ”: chỉ định địa chỉ IP mà bộ cân bằng tải hoạt động
- “ chuỗi ngẫu nhiên ”: chứa một chuỗi ngẫu nhiên do hệ thống tạo ra.
Mục nhật ký truy cập là gì?
Các Mục nhật ký truy cập này chứa thông tin về từng yêu cầu được gửi tới Cân bằng tải ứng dụng. Những yêu cầu đơn lẻ như vậy được gọi là “Nhập nhật ký” . Các mục nhật ký này cũng bao gồm các yêu cầu không đúng định dạng, tức là yêu cầu chưa bao giờ được gửi tới bộ cân bằng tải (ALB). Nếu các yêu cầu gửi tới bộ cân bằng tải liên quan đến ổ cắm Web thì mục nhật ký này sẽ chỉ được ghi lại khi kết nối bị đóng.
Tệp nhật ký truy cập được xử lý như thế nào?
Theo mặc định, truy cập tập tin nhật ký là nén . Do đó, các tệp này phải được giải nén trước khi tải xuống để xem thông tin. Tuy nhiên, bằng cách sử dụng bảng điều khiển S3, người dùng có thể xem trực tiếp thông tin của các tệp nhật ký này.
Những cái này tập tin nhật ký được tạo ra do yêu cầu được gửi tới Cân bằng tải . Nếu hiện tại có lưu lượng truy cập cao trên trang web thì các tệp nhật ký do bộ cân bằng tải tạo ra sẽ chứa dữ liệu tính bằng gigabyte. Lượng dữ liệu lớn như vậy có thể được xử lý bằng cách sử dụng công cụ phân tích chẳng hạn như Amazon Athena, Splunk, logic Sumo, v.v.
Làm cách nào để bật nhật ký truy cập cho cân bằng tải ứng dụng?
Nhật ký truy cập có thể được cấu hình cho các vùng khác nhau bằng cách sử dụng các phương pháp sau:
- Phương pháp 1: Nhật ký truy cập cho các Khu vực có sẵn trước tháng 8 năm 2022
- Phương pháp 2: Nhật ký truy cập cho các Khu vực có sẵn từ tháng 8 năm 2022 trở đi
Phương pháp 1: Nhật ký truy cập cho các Khu vực có sẵn trước tháng 8 năm 2022
Để định cấu hình nhật ký truy cập cho các khu vực có sẵn trước tháng 8 năm 2022, hãy làm theo các bước được đề cập dưới đây:
- Bước 1: Tạo nhóm S3
- Bước 2: Chỉnh sửa thuộc tính cân bằng tải
- Bước 3: Xác minh
Bước 1: Tạo nhóm S3
Bước đầu tiên là tạo nhóm S3 để kích hoạt nhật ký truy cập cho ALB. Với mục đích này, hãy truy cập dịch vụ nhóm S3 bằng cách tìm kiếm dịch vụ đó trong thanh tìm kiếm của Bảng điều khiển quản lý AWS:
Từ Trang tổng quan S3 , nhấn vào “Tạo thùng” cái nút:
bên trong Cấu hình chung , hãy cung cấp mã định danh duy nhất trên toàn cầu cho nhóm S3 trong “ Tên nhóm ' trương Văn bản. Điều quan trọng cần xem xét là “ Khu vực AWS ” phải giống với vùng của Cân bằng tải:
Bằng cách giữ phần còn lại của cài đặt làm mặc định, hãy nhấp vào nút “ Tạo nhóm Nút ” nằm ở cuối giao diện:
Các Gầu múc đã được tạo thành công:
Từ Trang tổng quan nhóm S3 , chạm vào ' S3 ” tên nhóm để định cấu hình quyền:
Từ Bảng điều khiển thùng S3 , nhấn vào ' Quyền ' chuyển hướng:
Cuộn xuống giao diện và nhấp vào “ Biên tập nút ” từ nút “ Chính sách nhóm ' phần:
bên trong Biên tập viên , dán chính sách bên dưới và thay thế các biến sau:
{'Phiên bản' : '2012-10-17' ,
'Tuyên bố' : [
{
'Tác dụng' : 'Cho phép' ,
'Lớn lao' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'Hoạt động' : 's3:PutObject' ,
'Nguồn' : 'my-s3-arn'
}
]
}
- id tài khoản elb : Trong trường này, hãy cung cấp ID của Khu vực AWS. Các Id này được đưa ra trong tài liệu chính thức của AWS . Cuộn xuống phần “ Nhật ký truy cập của các Khu vực có sẵn trước tháng 8 năm 2022 ” và theo chính sách, các khu vực có ID tương ứng sẽ được đề cập:
- my-s3-arn : Có thể thay thế ARN của nhóm S3 bằng cách sử dụng hai định dạng:
- Định dạng 1: ARN có tiền tố
- Định dạng 2: ARN không có tiền tố
Định dạng 1: ARN có tiền tố : Định dạng này phải được tuân theo nếu nhóm của bạn chứa giá trị tiền tố:
arn:aws:s3:::tên nhóm / tiếp đầu ngữ / Nhật ký AWS / aws-tài khoản-id /*- Tên nhóm : thay thế trường này bằng tên ban đầu của nhóm.
- tiếp đầu ngữ : cung cấp tiền tố nếu nhóm của bạn chứa bất kỳ tiền tố nào. Giá trị của tiền tố là bắt buộc vì nó được chỉ định ở định dạng này.
- aws-tài khoản-id: cung cấp ID tài khoản AWS trong trường này. Với mục đích này, hãy nhấn vào tên tài khoản AWS được đề cập ở góc trên bên trái của giao diện. Từ menu thả xuống, sao chép ID tài khoản:
Định dạng 2: ARN không có tiền tố : Định dạng này được sử dụng khi nhóm không chứa bất kỳ tiền tố nào. Tất cả các trường được chỉ định sẽ giữ nguyên như đã nêu trong ARN nêu trên. Sự khác biệt duy nhất là “ ARN ” không chứa bất kỳ trường “tiền tố” nào:
arn:aws:s3:::tên nhóm / Nhật ký AWS / aws-tài khoản-id /*Ở đây, chính sách đã được thay thế :
Kéo xuống cuối giao diện nhấn vào 'Lưu thay đổi' nút để áp dụng thay đổi:
Các chính sách đã được chỉnh sửa thành công :
Bước 2: Chỉnh sửa thuộc tính cân bằng tải
Từ Trang tổng quan EC2 , bấm vào “Cân bằng tải” tùy chọn theo “Cân bằng tải” phần từ ngăn điều hướng:
Từ Trang tổng quan Cân bằng tải , hãy nhấp vào tên của bộ cân bằng tải để kích hoạt nhật ký truy cập . Đối với bản demo này, bộ cân bằng tải có đã được tạo và chạy:
Bên dưới “ Chi tiết ”, có nhiều tùy chọn khác nhau. Nhấn vào ' Thuộc tính ' chuyển hướng:
Từ ' Thuộc tính ' tab, nhấp vào ' Biên tập ' cái nút:
Trên giao diện tiếp theo, kéo xuống mục “ Giám sát ' phần. Chuyển đổi nút “ Nhật ký truy cập Nút ” để kích hoạt Tính năng nhật ký truy cập . Tiếp theo, bấm vào “Duyệt S3” nút để chọn nhóm:
Sau khi nhấp vào “Duyệt S3” nút, một cửa sổ bật lên sẽ xuất hiện. Chọn nhóm S3 và nhấn vào “ Chọn ' cái nút:
Sau khi thêm nhóm, nhấp vào “ Lưu thay đổi ' cái nút:
AWS sẽ hiển thị một thông báo xác nhận khi cấu hình thành công nhóm S3 vào nhật ký Access:
Bước 3: Xác minh
Để xác minh xem nhóm đã được thêm hay chưa, hãy truy cập bảng thông tin S3 và chọn nhóm:
Ở đây, nhóm này hiện chứa một thư mục “AWSLog/” . Thư mục này sẽ chứa tất cả các thông tin liên quan đến Access Logs:
Phương pháp 2: Nhật ký truy cập cho các Khu vực có sẵn từ tháng 8 năm 2022 trở đi
Để bật Nhật ký truy cập cho các khu vực có sẵn từ tháng 8 năm 2022 trở đi, hãy làm theo các bước được đề cập dưới đây:
- Tạo nhóm S3.
- Sau khi tạo nhóm S3, hãy nhấn vào “ Quyền ' chuyển hướng. Chạm vào ' Biên tập Nút ” từ phần sau.
- Thay thế chính sách hiện tại bằng chính sách sau được đề cập:
'Phiên bản' : '2012-10-17' ,
'Tuyên bố' : [
{
'Tác dụng' : 'Cho phép' ,
'Lớn lao' : {
'Dịch vụ' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Hoạt động' : 's3:PutObject' ,
'Nguồn' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
Trong chính sách nêu trên, thay thế các biến sau:
- Tên nhóm : Thay thế trường này bằng tên nhóm ban đầu.
- tiền tố (tùy chọn) : Đây là trường tùy chọn. Nếu nhóm của bạn chứa bất kỳ tiền tố nào, hãy cung cấp tên của tiền tố trong trường này. Tuy nhiên, người dùng cũng có thể bỏ qua trường này nếu không có tiền tố nào được chỉ định.
Sau khi chỉ định chính sách này, nhấp vào “ Lưu thay đổi Nút để áp dụng thay đổi. Các bước còn lại sẽ được thực hiện theo thứ tự tương tự như đã nêu trong Phương pháp 1.
Mẹo bổ sung: Vô hiệu hóa Nhật ký truy cập
Để tắt nhật ký truy cập trong ứng dụng, hãy làm theo các bước được đề cập dưới đây:
- Chọn bộ cân bằng tải từ Bảng điều khiển cân bằng tải.
- Cuộn xuống giao diện và nhấp vào “ Thuộc tính ' chuyển hướng.
- Trong ' Thuộc tính ” phần, chạm vào “ Biên tập ' cái nút.
- Cuộn xuống phần “ Giám sát ' phần. Tại đây, người dùng có thể tắt nhật ký truy cập bằng cách chuyển đổi nút được đánh dấu sau. Nhấn vào 'Lưu thay đổi' nút để lưu và áp dụng các thay đổi:
- Các nhật ký truy cập đã được vô hiệu hóa thành công và các thuộc tính được sửa đổi:
Đó là tất cả từ hướng dẫn này
Phần kết luận
Để bật Nhật ký truy cập cho Cân bằng tải, hãy chỉnh sửa chính sách được đề cập trong nhóm S3 đã tạo từ tab “Quyền” và nhấn nút “Lưu thay đổi”. Thông tin bên trong các tệp nhật ký này có thể được truy cập trực tiếp từ Bảng điều khiển nhóm S3. Người dùng cũng có thể tải xuống các tệp nhật ký và giải nén chúng để xem nội dung của chúng. Blog này trình bày từng bước cách bật và tắt nhật ký truy cập của bộ cân bằng tải.