מתאר מהיר
מאמר זה ממחיש את ההיבטים הבאים:
- מהו יומן גישה?
- מה הם קבצי יומן גישה?
- מהן רשומות יומן גישה?
- כיצד מעובדים קבצי יומן גישה?
- כיצד להפעיל יומני גישה למאזן עומסי יישומים?
- טיפ בונוס: השבת את יומני הגישה
- סיכום
מהו יומן גישה?
ה יומן גישה הוא תכונה אופציונלית של מאזן העומס של האפליקציה שלוכד מידע מפורט על הבקשה שנשלחה ל-Load Balancer. מידע מפורט זה מכיל את התאריך והשעה של קבלת הבקשה, כתובת ה-IP של הלקוח, השהיה, יציאה וכו' בצורה של 'גישה לקובצי יומן' . ב- Application Load Balancer (ALB), יש להפעיל תכונה זו באופן ידני. יומני גישה אלה מתקבלים לאחר מכן על ידי דלי S3 שממנו ניתן לגשת אליהם ולהציג אותם על ידי המשתמש.
מה הם קבצי יומן Access?
יומני הגישה מכילים 'גישה לקובצי יומן' שמתפרסמים עבור כל צומת Load Balancer לאחר כל 5 דקות. יכולים להיות מספר יומנים אם לאתר יש תעבורה גבוהה. קובצי יומן הגישה פועלים לפי פורמט מוגדר:
דְלִי [ / קידומת ] / AWSLlogs / aws - חֶשְׁבּוֹן - תְעוּדַת זֶהוּת / איזון עומסים אלסטי / אזור / yyyy / מ'מ / dd / aws - חֶשְׁבּוֹן - id_elasticloadbalancing_region_app. לִטעוֹן - מאזן - id_end - time_ip - כתובת_אקראית - חוּט. עֵץ . gz
- ' דְלִי ”: השדה מכיל את שם הדלי שיקבל את קובצי היומן.
- ' קידומת ': הוא אופציונלי. שדה זה יכיל ערך אם ישנן קידומות כלשהן שצוינו על ידי המשתמש בזמן יצירת דלי S3. הקידומת לא יכולה להכיל את ' AWSLlogs ' מילת מפתח.
- 'aws-account-id' : מכיל את מזהה חשבון AWS של הבעלים.
- ' אזור ': השדה מכיל את האזור של מאזן העומס.
- ' yyy/mm/dd ”: מציין את הנתונים שעליהם נמסר היומן.
- ' מזהה מאזן עומסים ”: מציין את המזהה הספציפי של מאזן העומס. יתר על כן, הלוכסים קדימה בתעודת הזהות מוחלפים בנקודות (.).
- ' זמן סיום ”: מציין את סוף התאריך והשעה עבור מרווח הרישום.
- ' כתובת ה - IP ”: מציין את כתובת ה-IP שעליה פועל מאזן העומס
- ' מחרוזת אקראית ”: מכיל מחרוזת אקראית שנוצרה על ידי המערכת.
מהן רשומות יומן גישה?
רשומות יומן גישה אלה מכילות מידע על כל בקשה בודדת שהוגשה למאזן העומס של יישומים. בקשות בודדות כאלה נקראות 'כניסה ביומן' . ערכי יומן אלה כוללים גם את הבקשות השגויות, כלומר את הבקשה שמעולם לא הגיעה למאזן העומס (ALB). אם הבקשות שנשלחו למאזן העומס כוללות שקעי אינטרנט, רישום יומן זה יתועד רק כאשר החיבור ייסגר.
כיצד מעובדים קבצי יומן גישה?
כברירת מחדל, ה גישה לקובצי יומן הם דָחוּס . לכן, יש לבטל את הדחיסה של קבצים אלה תחילה בעת ההורדה כדי להציג את המידע. עם זאת, באמצעות מסוף S3, המשתמש יכול להציג את המידע של קובצי יומן אלה ישירות.
אלה קבצי יומן נוצרים כתוצאה מהבקשה שהוגשה ל- מאזן עומסים . אם כרגע יש תנועה גבוהה באתר אז קובצי היומן שנוצרו על ידי מאזן העומס יכילו את הנתונים בג'יגה. כמויות כל כך גדולות של נתונים יכולות להיות מעובד על ידי שימוש ב כלים אנליטיים כגון Amazon Athena, Splunk, Sumo logic וכו'.
כיצד להפעיל יומני גישה למאזן עומסי יישומים?
ניתן להגדיר יומני גישה עבור אזורים שונים באמצעות השיטות הבאות:
- שיטה 1: גישה ליומני אזורים זמינים לפני אוגוסט 2022
- שיטה 2: גישה ליומני גישה עבור אזורים זמינים מאוגוסט 2022 ואילך
שיטה 1: גישה ליומני אזורים זמינים לפני אוגוסט 2022
כדי להגדיר את יומני הגישה לאזורים שהיו זמינים לפני אוגוסט 2022, בצע את השלבים המוזכרים להלן:
- שלב 1: צור את S3 Bucket
- שלב 2: ערוך תכונות של מאזן עומסים
- שלב 3: אימות
שלב 1: צור את הדלי S3
השלב הראשון הוא ליצור את דלי S3 כדי לאפשר את יומן הגישה עבור ALB. למטרה זו, גש לשירות S3 bucket על ידי חיפוש בו בשורת החיפוש של מסוף ניהול AWS:
מ ה לוח מחוונים S3 , לחץ על 'צור דלי' לַחְצָן:
בתוך ה תצורה כללית , ספק מזהה ייחודי גלובלי עבור דלי S3 ב' שם הדלי ' שדה טקסט. חשוב לקחת בחשבון ש' אזור AWS ' צריך להיות דומה לאזור של מאזן העומס:
על ידי שמירת שאר ההגדרות כברירת מחדל, לחץ על ' צור דלי כפתור ' הממוקם בתחתית הממשק:
ה דְלִי נוצר בהצלחה:
מ ה לוח מחוונים של דלי S3 , הקש על ' S3 ' שם הדלי כדי להגדיר את ההרשאות:
מ ה קונסולת דלי S3 , לחץ על ' הרשאות כרטיסייה:
גלול למטה בממשק ולחץ על ' לַעֲרוֹך כפתור מהלחצן ' מדיניות דלי ' קטע:
בתוך ה עוֹרֵך , הדבק את המדיניות שלהלן והחלף את המשתנים הבאים:
{'גִרְסָה' : '2012-10-17' ,
'הַצהָרָה' : [
{
'השפעה' : 'להתיר' ,
'גדול' : {
'AWS' : 'arn:aws:iam::elb-account-id:root'
} ,
'פעולה' : 's3:PutObject' ,
'מַשׁאָב' : 'my-s3-arn'
}
]
}
- elb-account-id : בשדה זה, ספק את המזהה של אזור AWS. זיהויים אלה ניתנים ב- תיעוד רשמי של AWS . גלול מטה אל ' יומני גישה לאזורים זמינים לפני אוגוסט 2022 ' הסעיף ותחת המדיניות, האזורים עם תעודות הזהות שלהם מוזכרים:
- my-s3-arn : ניתן להחליף את ה-ARN של דלי S3 באמצעות שני פורמטים:
- פורמט 1: ARN עם קידומת
- פורמט 2: ARN ללא קידומת
פורמט 1: ARN עם קידומת : יש לפעול לפי פורמט זה אם הדלי שלך מכיל את ערך הקידומת:
arn:aws:s3:::bucket-name / קידומת / AWSLlogs / aws-account-id /*- שם דלי : החלף שדה זה בשם המקורי של הדלי.
- קידומת : ספק את הקידומת אם הדלי שלך מכיל. הערך של הקידומת נדרש כפי שהוא מצוין בפורמט זה.
- aws-account-id: ספק את מזהה חשבון AWS בשדה זה. למטרה זו, הקש על שם חשבון AWS המוזכר בפינה השמאלית העליונה של הממשק. מהתפריט הנפתח, העתק את מזהה החשבון:
פורמט 2: ARN ללא קידומת : יש להשתמש בפורמט זה כאשר הדלי אינו מכיל שום קידומת. כל השדות שצוינו יישארו זהים כפי שמצוין ב-ARN הנ'ל. ההבדל היחיד הוא שזה ' RNA ' אינו מכיל שום שדה 'תחילית':
arn:aws:s3:::bucket-name / AWSLlogs / aws-account-id /*הנה ה מְדִינִיוּת היה הוחלף :
גלול מטה לתחתית הממשק ולחץ על 'שמור שינויים' לחצן להחלת שינויים:
ה מְדִינִיוּת עבר עריכה בְּהַצלָחָה :
שלב 2: ערוך את תכונות מאזן העומס
מ ה לוח מחוונים EC2 , הקלק על ה 'מאזני עומסים' אפשרות מתחת ל 'איזון עומסים' קטע מחלונית הניווט:
מ ה לוח מחוונים של איזון עומסים , לחץ על השם של מאזן העומס כדי אפשר יומני גישה . עבור הדגמה זו, מאזן עומסים יש כבר נוצר ורץ:
מתחת ' פרטים ', ישנן אפשרויות שונות זמינות. לחץ על ' תכונות כרטיסייה:
מ ה ' תכונות ', לחץ על ' לַעֲרוֹך ' כפתור:
בממשק הבא, גלול מטה אל ' ניטור ' סעיף. החלף את ' יומני גישה ' כדי להפעיל את תכונת יומן גישה . לאחר מכן, לחץ על 'עיין ב-S3' לחצן לבחירת הדלי:
לאחר לחיצה על 'עיין ב-S3' כפתור, יופיע חלון מוקפץ. בחר את הדלי S3 ולחץ על ' בחר ' כפתור:
לאחר הוספת הדלי, לחץ על ' שמור שינויים ' כפתור:
AWS יציג את א הודעת אישור עם ההגדרה המוצלחת של דלי S3 ליומני הגישה:
שלב 3: אימות
כדי לוודא אם הדלי נוסף, בקר בלוח המחוונים של S3 ובחר את הדלי:
הנה, הדלי הזה מכיל כעת תיקיה 'AWSLogs/' . תיקיה זו תכיל את כל המידע הקשור ליומני גישה:
שיטה 2: גישה ליומני גישה עבור אזורים זמינים מאוגוסט 2022 ואילך
כדי להפעיל יומני גישה לאזורים הזמינים מאוגוסט 2022 או מאוחר יותר, בצע את הצעדים המוזכרים להלן:
- צור את הדלי S3.
- לאחר יצירת דלי S3, הקש על ' הרשאות 'כרטיסייה. הקש על ' לַעֲרוֹך ' כפתור מהסעיף הבא.
- החלף את המדיניות הקיימת במדיניות הבאה שהוזכרה:
'גִרְסָה' : '2012-10-17' ,
'הַצהָרָה' : [
{
'השפעה' : 'להתיר' ,
'גדול' : {
'שֵׁרוּת' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'פעולה' : 's3:PutObject' ,
'מַשׁאָב' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
במדיניות הנ'ל, החלף את המשתנים הבאים:
- שם דלי : החלף שדה זה בשם הדלי המקורי.
- קידומת (אופציונלי) : זהו שדה אופציונלי. אם הדלי שלך מכיל קידומת כלשהי, ספק את שם הקידומת בשדה זה. עם זאת, המשתמש יכול גם לדלג על שדה זה אם אין קידומות לציון.
לאחר ציון מדיניות זו, לחץ על ' שמור שינויים ' כדי להחיל שינויים. שאר השלבים יתבצעו באותו סדר כפי שצוין בשיטה 1.
טיפ בונוס: השבת את יומני הגישה
כדי להשבית את יומני הגישה באפליקציה, בצע את השלבים המוזכרים להלן:
- בחר את מאזן העומס מלוח המחוונים של מאזן העומס.
- גלול למטה בממשק ולחץ על ' תכונות 'כרטיסייה.
- בתוך ה ' תכונות ', הקש על ' לַעֲרוֹך ' כפתור.
- גלול מטה אל ' ניטור ' סעיף. כאן, המשתמש יכול להשבית את יומן הגישה על ידי החלפת הלחצן המודגש הבא. לחץ על 'שמור שינויים' לחצן כדי לשמור ולהחיל שינויים:
- ה יומן גישה היה מושבת בהצלחה והתכונות משתנות:
זה הכל מהמדריך הזה
סיכום
כדי להפעיל את יומני הגישה עבור מאזן העומס, ערוך את המדיניות המוזכרת בדלי S3 שנוצר מהכרטיסייה 'הרשאות' ולחץ על כפתור 'שמור שינויים'. ניתן לגשת למידע בתוך קובצי יומן אלה ישירות מ-S3 bucket Console. המשתמש יכול גם להוריד את קובצי היומן ולבטל את הדחיסה שלהם כדי לראות את תוכנם. בלוג זה הוא הדגמה שלב אחר שלב להפעלה והשבתה של יומן הגישה של מאזן העומס.