Hızlı Taslak
Bu makalede aşağıdaki hususlar açıklanmaktadır:
- Erişim Günlüğü nedir?
- Erişim Günlüğü Dosyaları Nedir?
- Erişim Günlüğü Girişleri nedir?
- Erişim Günlüğü Dosyaları Nasıl İşlenir?
- Application Load Balancer İçin Erişim Günlükleri Nasıl Etkinleştirilir?
- Bonus İpucu: Erişim Günlüklerini Devre Dışı Bırakın
- Çözüm
Erişim Günlüğü nedir?
Erişim günlüğü bir isteğe bağlı özellik Yük Dengeleyiciye gönderilen istekle ilgili ayrıntılı bilgileri yakalayan uygulama yük dengeleyicisinin. Bu ayrıntılı bilgi, isteğin alındığı tarih ve saati, istemci IP adresini, gecikmeleri, bağlantı noktasını vb. şeklinde içerir. “Günlük dosyalarına erişin” . Application Load Balancer'da (ALB) bu özelliğin manuel olarak etkinleştirilmesi gerekir. Bu erişim günlükleri daha sonra kullanıcı tarafından erişilip görüntülenebilecekleri yerden S3 klasörü tarafından alınır.
Erişim günlüğü dosyaları nedir?
Erişim günlükleri şunları içerir: “Günlük dosyalarına erişin” her 5 dakikada bir her Yük Dengeleyici düğümü için yayınlanır. Sitenin trafiği yüksekse birden fazla günlük olabilir. Erişim günlüğü dosyaları belirli bir formatı takip eder:
Kova [ / önek ] / AWSLog'lar / ah - hesap - İD / elastik yük dengeleme / bölge / yyyy / mm / gg / ah - hesap - id_elasticloadbalancing_region_app. yük - dengeleyici - id_end - time_ip - adres_random - sicim. kayıt . gz
- “ Kova ”: alanı, günlük dosyalarını alacak paketin adını içerir.
- “ önek ': İsteğe bağlı. S3 paketini oluştururken kullanıcı tarafından belirtilen herhangi bir önek varsa bu alan bir değer içerecektir. Ön ek “” içermemelidir AWSLog'lar ” anahtar kelimesi.
- “aws-hesap-kimliği” : Sahibin AWS Hesap Kimliğini içerir.
- “ bölge ”: alan yük dengeleyicinin bölgesini içerir.
- “ yyy/aa/gg ”: günlüğün teslim edildiği verileri belirtir.
- “ yük dengeleyici kimliği ”: yük dengeleyicinin özel kimliğini gösterir. Ayrıca kimlikteki eğik çizgilerin yerini noktalar (.) alır.
- “ bitiş zamanı ”: kayıt aralığının bitiş tarihini ve saatini belirtir.
- “ IP adresi ”: yük dengeleyicinin çalıştığı IP adresini belirtir
- “ rastgele dize ”: sistem tarafından oluşturulan rastgele bir dize içerir.
Erişim Günlüğü Girişleri nedir?
Bu Erişim Günlüğü Girişleri, Application Load Balancer'a yapılan her istek hakkında bilgi içerir. Bu tür tekli isteklere şu adlar verilir: “Günlük Girişi” . Bu günlük girişleri aynı zamanda hatalı biçimlendirilmiş istekleri, yani yük dengeleyiciye (ALB) hiç ulaşmayan istekleri de içerir. Yük dengeleyiciye yapılan istekler Web soketlerini içeriyorsa bu günlük girişi yalnızca bağlantı kapatıldığında kaydedilecektir.
Erişim Günlüğü Dosyaları Nasıl İşlenir?
Varsayılan olarak, günlük dosyalarına erişme öyle sıkıştırılmış . Bu nedenle, bilgileri görüntülemek için indirirken öncelikle bu dosyaların sıkıştırılmamış olması gerekir. Ancak kullanıcı S3 konsolunu kullanarak bu günlük dosyalarının bilgilerini doğrudan görüntüleyebilir.
Bunlar log dosyaları adresine yapılan talep sonucunda oluşturulmuştur. Yük dengeleyici . Şu anda web sitesinde yüksek trafik varsa, yük dengeleyici tarafından oluşturulan günlük dosyaları gigabayt cinsinden verileri içerecektir. Bu kadar büyük miktarda veri, işlenmiş kullanarak analitik araçlar Amazon Athena, Splunk, Sumo mantığı vb. gibi.
Application Load Balancer İçin Erişim Günlükleri Nasıl Etkinleştirilir?
Erişim günlükleri, aşağıdaki yöntemler kullanılarak farklı bölgeler için yapılandırılabilir:
- 1. Yöntem: Bölgeler için erişim günlükleri Ağustos 2022'den önce kullanıma sunuldu
- Yöntem 2: Bölgeler için erişim günlükleri Ağustos 2022 veya sonrasında kullanıma sunuldu
1. Yöntem: Bölgeler için erişim günlükleri Ağustos 2022'den önce kullanıma sunuldu
Ağustos 2022'den önce kullanılabilen bölgelerin erişim günlüklerini yapılandırmak için aşağıdaki adımları izleyin:
- 1. Adım: S3 Paketini Oluşturun
- 2. Adım: Yük Dengeleyici Niteliklerini Düzenleyin
- 3. Adım: Doğrulama
1. Adım: S3 paketini oluşturun
İlk adım, ALB'nin erişim günlüğünü etkinleştirmek için S3 paketini oluşturmaktır. Bu amaçla S3 kova hizmetine, arama çubuğunda arama yaparak erişin. AWS Yönetim Konsolu:
itibaren S3 Kontrol Paneli , tıkla “Paket oluştur” düğme:
İçinde Genel konfigürasyon , 'S3 klasörü için genel olarak benzersiz bir tanımlayıcı sağlayın' Paket adı ' Metin alanı. Şunu dikkate almak önemlidir: ' AWS Bölgesi ” Yük dengeleyicinin bölgesine benzer olmalıdır:
Ayarların geri kalanını varsayılan olarak tutarak “ Paket oluştur Arayüzün alt kısmında bulunan 'düğmesi:
Kova başarıyla oluşturuldu:
itibaren S3 kova kontrol paneli , “ S3 ” izinleri yapılandırmak için paket adı:
itibaren S3 kova konsolu , tıkla ' İzinler ” sekmesi:
Arayüzü aşağı kaydırın ve “ Düzenlemek “ düğmesinden “ Paket politikası ' bölüm:
İçinde Editör , aşağıdaki politikayı yapıştırın ve aşağıdaki değişkenleri değiştirin:
{'Sürüm' : '2012-10-17' ,
'İfade' : [
{
'Etki' : 'İzin vermek' ,
'Ana' : {
'AWS' : 'arn:aws:iam::elb-hesap-kimliği:root'
} ,
'Aksiyon' : 's3:PutObject' ,
'Kaynak' : 'benim-s3-arn'
}
]
}
- elb-hesap-id : Bu alana AWS Bölgesinin kimliğini girin. Bu kimlikler resmi AWS belgeleri . Aşağı kaydırarak “ Bölgeler için erişim günlükleri Ağustos 2022'den önce mevcuttur ” bölümünde ve politika altında ilgili kimlikleri ile bölgelerden bahsedilmektedir:
- benim-s3-arn : S3 paketinin ARN'si iki format kullanılarak değiştirilebilir:
- Format 1: Önekli ARN
- Format 2: Öneksiz ARN
Format 1: Önekli ARN : Paketiniz şu önek değerini içeriyorsa bu format izlenmelidir:
arn:aws:s3:::paket adı / önek / AWSLog'lar / aws-hesap-kimliği /*- Paket adı : bu alanı paketin orijinal adıyla değiştirin.
- önek : Paketiniz bir önek içeriyorsa öneki sağlayın. Bu formatta belirtildiği için önekin değeri gereklidir.
- aws-hesap-kimliği: bu alana AWS Hesap Kimliğini girin. Bunun için arayüzün sol üst köşesinde belirtilen AWS hesabının adına dokunun. Açılır menüden Hesap Kimliğini kopyalayın:
Format 2: Öneksiz ARN : Bu format, paket herhangi bir önek içermediğinde kullanılacaktır. Belirtilen tüm alanlar yukarıda belirtilen ARN'de belirtilenlerle aynı kalacaktır. Tek fark bu” RNA ” herhangi bir “önek” alanı içermiyor:
arn:aws:s3:::paket adı / AWSLog'lar / aws-hesap-kimliği /*Burada, politika oldu değiştirildi :
Arayüzün en altına doğru kaydırın ve 'Değişiklikleri Kaydet' Değişiklikleri uygulamak için düğme:
politika düzenlendi başarıyla :
2. Adım: Yük Dengeleyici Niteliklerini Düzenleyin
itibaren EC2 Kontrol Paneli , tıkla “Yük Dengeleyiciler” altındaki seçenek 'Yük dengeleme' Gezinti bölmesindeki bölüm:
itibaren Yük Dengeleyici kontrol paneli , yük dengeleyicinin adını tıklayın erişim günlüklerini etkinleştir . Bu demo için bir yük dengeleyici var zaten yaratıldı ve koşuyor:
Altında “ Detaylar ” bölümünde birden fazla farklı seçenek mevcuttur. Tıkla ' Öznitellikler ” sekmesi:
“ Öznitellikler ” sekmesinde “ Düzenlemek ' düğme:
Bir sonraki arayüzde aşağı kaydırarak “ İzleme ' bölüm. “ Günlüklere erişim etkinleştirmek için ”düğmesine basın Erişim günlüğü özelliği . Ardından, “S3'e göz atın” Kovayı seçmek için düğme:
Tıkladıktan sonra “S3'e göz atın” düğmesine bastığınızda bir açılır pencere görünecektir. S3 paketini seçin ve “ Seçmek ' düğme:
Kovayı ekledikten sonra “ Değişiklikleri Kaydet ' düğme:
AWS bir görüntüleyecektir onay mesajı S3 paketinin Erişim günlüklerine başarıyla yapılandırılması üzerine:
3. Adım: Doğrulama
Paketin eklenip eklenmediğini doğrulamak için S3 kontrol panelini ziyaret edin ve paketi seçin:
Burada, bu paket artık bir klasör içeriyor “AWSLog'lar/” . Bu klasör Erişim Günlükleriyle ilgili tüm bilgileri içerecektir:
Yöntem 2: Bölgeler için erişim günlükleri Ağustos 2022 veya sonrasında kullanıma sunuldu
Ağustos 2022 veya sonrasında kullanıma sunulan bölgeler için Erişim Günlüklerini etkinleştirmek üzere aşağıdaki adımları izleyin:
- S3 paketini oluşturun.
- S3 grubunu oluşturduktan sonra “ İzinler ”sekmesi. “ Düzenlemek Aşağıdaki bölümden ” butonuna tıklayın.
- Mevcut politikayı belirtilen aşağıdaki politikayla değiştirin:
'Sürüm' : '2012-10-17' ,
'İfade' : [
{
'Etki' : 'İzin vermek' ,
'Ana' : {
'Hizmet' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'Aksiyon' : 's3:PutObject' ,
'Kaynak' : 'arn:aws:s3:::paket-adı/önek/AWSLogs/aws-hesap-kimliği/*'
}
]
}
Yukarıda belirtilen politikada aşağıdaki değişkenleri değiştirin:
- Paket adı : Bu alanı orijinal paket adıyla değiştirin.
- önek (isteğe bağlı) : İsteğe bağlı bir alandır. Paketiniz herhangi bir önek içeriyorsa bu alana önekin adını girin. Ancak belirtilmesi gereken herhangi bir önek yoksa kullanıcı bu alanı da atlayabilir.
Bu politikayı belirledikten sonra “ Değişiklikleri Kaydet Değişiklikleri uygulamak için ”düğmesine basın. Adımların geri kalanı Yöntem 1'de belirtilen sırayla takip edilecektir.
Bonus İpucu: Erişim Günlüklerini Devre Dışı Bırakın
Uygulamadaki erişim günlüklerini devre dışı bırakmak için aşağıdaki adımları izleyin:
- Yük Dengeleyici Kontrol Panelinden yük dengeleyiciyi seçin.
- Arayüzü aşağı kaydırın ve “ Öznitellikler ”sekmesi.
- İçinde ' Öznitellikler ” bölümünde “ Düzenlemek ' düğme.
- Aşağı kaydırarak “ İzleme ' bölüm. Burada kullanıcı, aşağıdaki vurgulanan düğmeye basarak erişim günlüğünü devre dışı bırakabilir. I vur 'Değişiklikleri Kaydet' Değişiklikleri kaydetmek ve uygulamak için düğme:
– erişim günlüğü oldu başarıyla devre dışı bırakıldı ve Nitelikler değiştirildi:
Bu rehberden hepsi bu kadar
Çözüm
Yük dengeleyici için Erişim Günlüklerini etkinleştirmek için, oluşturulan S3 klasöründe belirtilen politikayı “İzinler” sekmesinden düzenleyin ve “Değişiklikleri kaydet” düğmesine basın. Bu günlük dosyalarının içindeki bilgilere doğrudan S3 klasör Konsolundan erişilebilir. Kullanıcı ayrıca günlük dosyalarını indirebilir ve içeriğini görüntülemek için sıkıştırılmış dosyaları açabilir. Bu blog, yük dengeleyicinin erişim günlüğünü etkinleştirmeye ve devre dışı bırakmaya yönelik adım adım bir gösterimdir.