Esquema rápido
Este artículo ilustra los siguientes aspectos:
- ¿Qué es un registro de acceso?
- ¿Qué son los archivos de registro de acceso?
- ¿Qué son las entradas del registro de acceso?
- ¿Cómo se procesan los archivos de registro de acceso?
- ¿Cómo habilitar los registros de acceso para el balanceador de carga de aplicaciones?
- Consejo adicional: deshabilite los registros de acceso
- Conclusión
¿Qué es un registro de acceso?
El Registro de acceso es un característica opcional del balanceador de carga de la aplicación que captura información detallada sobre la solicitud enviada al balanceador de carga. Esta información detallada contiene la fecha y hora de recepción de la solicitud, dirección IP del cliente, latencias, puerto, etc. en forma de “Acceder a archivos de registro” . En Application Load Balancer (ALB), esta característica debe habilitarse manualmente. Estos registros de acceso luego son recibidos por el depósito S3 desde donde el usuario puede acceder a ellos y verlos.
¿Qué son los archivos de registro de acceso?
Los registros de acceso contienen “Acceder a archivos de registro” que se publican para cada nodo de Load Balancer cada 5 minutos. Puede haber varios registros si el sitio tiene mucho tráfico. Los archivos de registro de acceso siguen un formato específico:
balde [ / prefijo ] / AWSLogs / ay - cuenta - identificación / equilibrio de carga elástico / región / yyyy / milímetros / dd / ay - cuenta - id_elasticloadbalancing_region_app. carga - balancín - id_end - hora_ip - dirección_aleatoria - cadena. registro . gz
- “ balde ”: el campo contiene el nombre del depósito que recibirá los archivos de registro.
- “ prefijo ': es opcional. Este campo contendrá un valor si hay prefijos especificados por el usuario al momento de crear el depósito S3. El prefijo no debe contener el “ AWSLogs ”palabra clave.
- “ID-de-cuenta-aws” : contiene el ID de la cuenta de AWS del propietario.
- “ región ”: el campo contiene la región del balanceador de carga.
- “ aaa/mm/dd ”: especifica los datos sobre los cuales se entregó el registro.
- “ id-equilibrador de carga ”: indica el ID específico del balanceador de carga. Además, las barras diagonales en el ID se reemplazan por puntos (.).
- “ hora de finalización ”: especifica la fecha y hora de finalización del intervalo de registro.
- “ dirección IP ”: especifica la dirección IP en la que opera el equilibrador de carga.
- “ cadena aleatoria ”: contiene una cadena aleatoria generada por el sistema.
¿Qué son las entradas del registro de acceso?
Estas entradas del registro de acceso contienen información sobre cada solicitud que se realizó al balanceador de carga de aplicaciones. Estas solicitudes únicas se denominan 'Entrada de registro' . Estas entradas de registro también incluyen las solicitudes con formato incorrecto, es decir, la solicitud que nunca llegó al equilibrador de carga (ALB). Si las solicitudes realizadas al equilibrador de carga involucran sockets web, esta entrada de registro solo se registrará cuando se cierre la conexión.
¿Cómo se procesan los archivos de registro de acceso?
Por defecto, el acceder a archivos de registro son comprimido . Por lo tanto, estos archivos deben descomprimirse primero cuando se descargan para ver la información. Sin embargo, al utilizar la consola S3, el usuario puede ver la información de estos archivos de registro directamente.
Estos archivos de registro se generan como resultado de la solicitud realizada al equilibrador de carga . Si actualmente hay mucho tráfico en el sitio web, los archivos de registro generados por el equilibrador de carga contendrán los datos en gigabytes. Cantidades tan grandes de datos pueden ser procesada mediante el uso Herramientas analiticas como Amazon Athena, Splunk, Sumo logic, etc.
¿Cómo habilitar los registros de acceso para el balanceador de carga de aplicaciones?
Los registros de acceso se pueden configurar para diferentes regiones mediante los siguientes métodos:
- Método 1: registros de acceso para regiones disponibles antes de agosto de 2022
- Método 2: registros de acceso para regiones disponibles a partir de agosto de 2022 o posterior
Método 1: registros de acceso para regiones disponibles antes de agosto de 2022
Para configurar los registros de acceso para las regiones que estaban disponibles antes de agosto de 2022, siga los pasos que se mencionan a continuación:
- Paso 1: crear el depósito S3
- Paso 2: Editar los atributos del balanceador de carga
- Paso 3: Verificación
Paso 1: crear el depósito S3
El primer paso es crear el depósito S3 para habilitar el registro de acceso al ALB. Para ello, acceda al servicio de depósito S3 buscándolo en la barra de búsqueda del Consola de administración de AWS:
Desde el Panel de control S3 , haga clic en el 'Crear depósito' botón:
En el Configuración general , proporcione un identificador único global para el depósito S3 en el cuadro ' Nombre del depósito ' campo de texto. Es importante considerar que el “ Región de AWS ”debe ser similar a la región del balanceador de carga:
Manteniendo el resto de la configuración por defecto, haga clic en “ Crear depósito 'Botón ubicado en la parte inferior de la interfaz:
El balde ha sido creado exitosamente:
Desde el Panel de control del cubo S3 , toque en el ' T3 ”nombre del depósito para configurar los permisos:
Desde el Consola del cubo S3 , haga clic en el ' Permisos ' pestaña:
Desplácese hacia abajo en la interfaz y haga clic en ' Editar 'Botón del' Política de depósito ' sección:
En el Editor , pegue la siguiente política y reemplace las siguientes variables:
{'Versión' : '2012-10-17' ,
'Declaración' : [
{
'Efecto' : 'Permitir' ,
'Principal' : {
'AWS' : 'arn:aws:iam::elb-id-cuenta:raíz'
} ,
'Acción' : 's3: Poner Objeto' ,
'Recurso' : 'mi-s3-arn'
}
]
}
- ID-de-cuenta-elb : En este campo, proporcione el ID de la región de AWS. Estas identificaciones se proporcionan en el documentación oficial de AWS . Desplácese hacia abajo hasta ' Registros de acceso para regiones disponibles antes de agosto de 2022 ”Sección y bajo la política, se mencionan las regiones con sus respectivos ID:
- mi-s3-arn : El ARN del depósito S3 se puede reemplazar mediante dos formatos:
- Formato 1: ARN con prefijo
- Formato 2: ARN sin prefijo
Formato 1: ARN con prefijo : Se debe seguir este formato si su depósito contiene el valor de prefijo:
arn:aws:s3:::nombre-depósito / prefijo / AWSLogs / ID de cuenta de AWS /*- Nombre del depósito : reemplace este campo con el nombre original del depósito.
- prefijo : proporcione el prefijo si su depósito contiene alguno. El valor del prefijo es obligatorio tal como se especifica en este formato.
- ID de cuenta de AWS: proporcione el ID de la cuenta de AWS en este campo. Para ello, toque el nombre de la cuenta de AWS mencionada en la esquina superior izquierda de la interfaz. En el menú desplegable, copie el ID de la cuenta:
Formato 2: ARN sin prefijo : Este formato se utilizará cuando el depósito no contenga ningún prefijo. Todos los campos especificados seguirán siendo los mismos que se indican en el ARN mencionado anteriormente. La única diferencia es que este “ ARN ”no contiene ningún campo de “prefijo”:
arn:aws:s3:::nombre-depósito / AWSLogs / ID de cuenta de AWS /*Aquí el política ha sido reemplazado :
Desplácese hacia abajo hasta la parte inferior de la interfaz y haga clic en el 'Guardar cambios' Botón para aplicar cambios:
El política ha sido editado exitosamente :
Paso 2: Editar los atributos del balanceador de carga
Desde el Panel EC2 , clickea en el “Equilibradores de carga” opción bajo el 'Balanceo de carga' sección del panel de navegación:
Desde el Panel del equilibrador de carga , haga clic en el nombre del balanceador de carga para habilitar registros de acceso . Para esta demostración, se tiene un equilibrador de carga. ya ha sido creado y corriendo:
Bajo el ' Detalles ”, hay varias opciones diferentes disponibles. Haga clic en el ' Atributos ' pestaña:
Desde el ' Atributos 'Pestaña, haga clic en ' Editar ' botón:
En la siguiente interfaz, desplácese hacia abajo hasta ' Supervisión ' sección. Alternar el ' Registros de acceso 'Botón para habilitar el Función de registro de acceso . A continuación, haga clic en el “Explorar S3” botón para seleccionar el cubo:
Después de hacer clic en “Explorar S3” , aparecerá una ventana emergente. Elija el depósito S3 y presione el botón ' Elegir ' botón:
Después de agregar el depósito, haga clic en ' Guardar cambios ' botón:
AWS mostrará un Mensaje de confirmacion tras la configuración exitosa del depósito S3 en los registros de acceso:
Paso 3: Verificación
Para verificar si se agregó el depósito, visite el panel de S3 y elija el depósito:
Aquí, este depósito ahora contiene una carpeta. “AWSLogs/” . Esta carpeta contendrá toda la información relacionada con los Registros de Acceso:
Método 2: registros de acceso para regiones disponibles a partir de agosto de 2022 o posterior
Para habilitar los registros de acceso para las regiones disponibles a partir de agosto de 2022 o posterior, siga los pasos que se mencionan a continuación:
- Cree el depósito S3.
- Después de crear el depósito S3, toque ' Permisos ' pestaña. Toque en el ' Editar ”Botón de la siguiente sección.
- Reemplace la política existente con la siguiente política mencionada:
'Versión' : '2012-10-17' ,
'Declaración' : [
{
'Efecto' : 'Permitir' ,
'Principal' : {
'Servicio' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Acción' : 's3: Poner Objeto' ,
'Recurso' : 'arn:aws:s3:::nombre-depósito/prefijo/AWSLogs/id-de-cuenta-aws/*'
}
]
}
En la política antes mencionada, reemplace las siguientes variables:
- Nombre del depósito : Reemplace este campo con el nombre del depósito original.
- prefijo (opcional) : Es un campo opcional. Si su depósito contiene algún prefijo, proporcione el nombre del prefijo en este campo. Sin embargo, el usuario también puede omitir este campo si no hay prefijos que especificar.
Después de especificar esta política, haga clic en ' Guardar cambios Botón ”para aplicar los cambios. El resto de los pasos se seguirán en el mismo orden que se indica en el Método 1.
Consejo adicional: deshabilite los registros de acceso
Para deshabilitar los registros de acceso en la aplicación, siga los pasos que se mencionan a continuación:
- Seleccione el balanceador de carga en el Panel del balanceador de carga.
- Desplácese hacia abajo en la interfaz y haga clic en ' Atributos ' pestaña.
- Dentro de ' Atributos ”, toque el botón “ Editar ' botón.
- Desplácese hacia abajo hasta ' Supervisión ' sección. Aquí, el usuario puede desactivar el registro de acceso alternando el siguiente botón resaltado. Golpea el 'Guardar cambios' Botón para guardar y aplicar cambios:
- El registro de acceso ha sido desactivado exitosamente y se modifican los Atributos:
Eso es todo de esta guía.
Conclusión
Para habilitar los registros de acceso para el balanceador de carga, edite la política mencionada en el depósito S3 creado desde la pestaña 'Permisos' y presione el botón 'Guardar cambios'. Se puede acceder directamente a la información contenida en estos archivos de registro desde la consola del depósito S3. El usuario también puede descargar los archivos de registro y descomprimirlos para ver su contenido. Este blog es una demostración paso a paso para habilitar y deshabilitar el registro de acceso del balanceador de carga.