Как да активирате регистрационните файлове за достъп за вашето приложение Load Balancer?

Бързо очертание

Тази статия илюстрира следните аспекти:

• Какво е регистър за достъп?
• Какво представляват регистрационните файлове на Access?
• Какво представляват записи в журнала за достъп?
• Как се обработват регистрационните файлове на Access?
• Как да активирам регистрационни файлове за достъп за балансиране на натоварването на приложения?
• Бонус съвет: Деактивирайте регистрационните файлове за достъп
• Заключение

Какво е регистър за достъп?

The Дневник за достъп е функция по избор на балансиращото натоварване на приложението, което улавя подробна информация за заявката, изпратена до балансиращия товар. Тази подробна информация съдържа датата и часа на получаване на заявката, IP адреса на клиента, закъсненията, порта и т.н. под формата на „Достъп до регистрационни файлове“ . В Application Load Balancer (ALB) тази функция трябва да бъде активирана ръчно. След това тези регистрационни файлове за достъп се получават от кофата S3, откъдето могат да бъдат достъпни и прегледани от потребителя.

Какво представляват регистрационните файлове на Access?

Регистрационните файлове на Access съдържат „Достъп до регистрационни файлове“ които се публикуват за всеки възел на Load Balancer на всеки 5 минути. Може да има множество регистрационни файлове, ако сайтът има голям трафик. Регистрационните файлове за достъп следват определен формат:

• “ кофа ”: полето съдържа името на кофата, която ще получи регистрационните файлове.
• “ префикс ”: не е задължително. Това поле ще съдържа стойност, ако има някакви префикси, посочени от потребителя по време на създаването на контейнера S3. Префиксът не трябва да съдържа „ AWSLogs ” ключова дума.
• „aws-account-id“ : съдържа ИД на AWS акаунта на собственика.
• “ регион ”: полето съдържа областта на балансиращото натоварване.
• “ ггг/мм/дд ”: указва данните, на които е доставен дневникът.
• “ load-balancer-id ”: показва конкретния идентификатор на балансиращото натоварване. Освен това наклонените черти в ID се заменят с точки (.).
• “ крайно време ”: определя крайната дата и час за интервала на регистриране.
• “ IP адрес ”: указва IP адреса, на който работи балансиращото натоварване
• “ случаен низ ”: съдържа произволен низ, генериран от системата.

Какво представляват записи в журнала за достъп?

Тези записи в регистрационния файл за достъп съдържат информация за всяка отделна заявка, която е направена към инструмента за балансиране на натоварването на приложението. Такива единични заявки се наричат „Запис в дневника“ . Тези записи в журнала също включват неправилно формирани заявки, т.е. заявката, която никога не е достигнала до балансиращото натоварване (ALB). Ако заявките, направени към балансиращото натоварване, включват уеб сокети, този запис в журнала ще се запише само когато връзката е затворена.

Как се обработват регистрационните файлове на Access?

По подразбиране, достъп до лог файлове са компресиран . Следователно тези файлове трябва първо да бъдат декомпресирани, когато се изтеглят, за да видите информацията. Въпреки това, като използва конзолата S3, потребителят може да види информацията от тези регистрационни файлове директно.

Тези Лог файлове се генерират в резултат на заявка, направена до Балансьор на натоварването . Ако в момента има голям трафик на уебсайта, тогава регистрационните файлове, генерирани от балансиращото натоварване, ще съдържат данните в гигабайти. Такива големи количества данни могат да бъдат обработени като се използва аналитични инструменти като Amazon Athena, Splunk, Sumo logic и др.

Как да активирам регистрационни файлове за достъп за балансиране на натоварването на приложения?

Регистрационните файлове за достъп могат да бъдат конфигурирани за различни региони, като се използват следните методи:

• Метод 1: Регистри за достъп за региони, налични преди август 2022 г
• Метод 2: Регистрации за достъп за региони, налични от август 2022 г. или по-късно

Метод 1: Регистри за достъп за региони, налични преди август 2022 г

За да конфигурирате регистрационните файлове за достъп за регионите, които са били налични преди август 2022 г., следвайте стъпките по-долу:

• Стъпка 1: Създайте кофата S3
• Стъпка 2: Редактирайте атрибутите на Load Balancer
• Стъпка 3: Проверка

Стъпка 1: Създайте кофата S3

Първата стъпка е да създадете контейнера S3, за да активирате регистрационния файл за достъп за ALB. За тази цел влезте в услугата S3 bucket, като я потърсите в лентата за търсене на Конзола за управление на AWS:

От S3 табло , щракнете върху „Създаване на кофа“ бутон:

В Обща конфигурация , осигурете глобален уникален идентификатор за кофата S3 в „ Име на кофата ' текстово поле. Важно е да се има предвид, че „ Регион AWS ” трябва да бъде подобен на региона на Load balancer:

Като запазите останалите настройки по подразбиране, щракнете върху „ Създаване на кофа ” разположен в долната част на интерфейса:

The кофа е създадена успешно:

От Табло за кофа S3 , докоснете „ S3 ” име на кофа за конфигуриране на разрешенията:

От S3 кофа конзола , щракнете върху „ Разрешения ' раздел:

Превъртете надолу интерфейса и щракнете върху „ редактиране ” от бутона „ Политика на кофата ” раздел:

В Редактор , поставете правилата по-долу и заменете следните променливи:

• elb-идентификатор на акаунт : В това поле посочете идентификатора на региона на AWS. Тези идентификатори са дадени в официална документация на AWS . Превъртете надолу до „ Регистрационни файлове за достъп за региони, налични преди август 2022 г ” и под правилата са посочени регионите със съответните им идентификатори:

• my-s3-arn : ARN на кофата S3 може да бъде заменен с помощта на два формата:
• Формат 1: ARN с префикс
• Формат 2: ARN без префикс

Формат 1: ARN с префикс : Този формат трябва да се следва, ако вашата кофа съдържа префиксната стойност:

• Име на кофата : заменете това поле с оригиналното име на кофата.
• префикс : посочете префикса, ако вашата кофа съдържа такъв. Стойността на префикса е задължителна, тъй като е посочена в този формат.
• aws-идентификатор на акаунт: посочете идентификатора на акаунта в AWS в това поле. За тази цел докоснете името на AWS акаунта, споменат в горния ляв ъгъл на интерфейса. От падащото меню копирайте ID на акаунта:

Формат 2: ARN без префикс : Този формат трябва да се използва, когато кофата не съдържа никакъв префикс. Всички посочени полета ще останат същите, както е посочено в гореспоменатия ARN. Единствената разлика е, че това „ РНК ” не съдържа поле за „префикс”:

Ето, политика е била заменени :

Превъртете надолу до дъното на интерфейса и щракнете върху 'Запазите промените' бутон за прилагане на промените:

The политика е редактиран успешно :

Стъпка 2: Редактирайте атрибутите на Load Balancer

От EC2 табло , щракнете върху „Балансьор на натоварването“ опция под 'Балансиране на натоварването' раздел от навигационния панел:

От Табло за управление на Load Balancer , щракнете върху името на балансиращото натоварване, за да активирайте регистрационни файлове за достъп . За тази демонстрация има балансьор на натоварването вече е създадена и работи:

Под „ Подробности ”, има множество различни налични опции. Щракнете върху „ Атрибути ' раздел:

От ' Атрибути ”, щракнете върху „ редактиране ” бутон:

На следващия интерфейс превъртете надолу до „ Мониторинг ” раздел. Превключете „ Регистри за достъп ”, за да активирате Функция за дневник за достъп . След това щракнете върху „Преглед на S3“ бутон за избор на кофата:

След като щракнете върху „Преглед на S3“ бутон, ще се появи изскачащ прозорец. Изберете кофата S3 и натиснете „ Избирам ” бутон:

След като добавите кофата, щракнете върху „ Запазите промените ” бутон:

AWS ще покаже a съобщение за потвърждение при успешна конфигурация на кофата S3 към регистрационните файлове на Access:

Стъпка 3: Проверка

За да проверите дали кофата е добавена, посетете S3 таблото за управление и изберете кофата:

Ето, тази кофа вече съдържа папка „AWSLogs/“ . Тази папка ще съдържа цялата информация, свързана с регистрационните файлове за достъп:

Метод 2: Регистрации за достъп за региони, налични от август 2022 г. или по-късно

За да активирате регистрационните файлове за достъп за регионите, налични от август 2022 г. или по-късно, следвайте стъпките, посочени по-долу:

• Създайте кофата S3.
• След като създадете кофата S3, докоснете „ Разрешения ' раздел. Докоснете „ редактиране ” от следващия раздел.
• Заменете съществуващата политика със следната спомената политика:

В горепосочената политика заменете следните променливи:

• Име на кофата : Заменете това поле с оригиналното име на кофа.
• префикс (по избор) : Това е незадължително поле. Ако вашата кофа съдържа някакъв префикс, въведете името на префикса в това поле. Потребителят обаче може също да пропусне това поле, ако няма префикси за посочване.

След като укажете тази политика, щракнете върху „ Запазите промените ”, за да приложите промените. Останалите стъпки ще бъдат следвани в същия ред, както е посочено в метод 1.

Бонус съвет: Деактивирайте регистрационните файлове за достъп

За да деактивирате регистрационните файлове за достъп в приложението, следвайте стъпките по-долу:

• Изберете балансиращото натоварване от таблото за управление на Load Balancer.
• Превъртете надолу интерфейса и щракнете върху „ Атрибути ' раздел.
• В рамките на „ Атрибути ”, докоснете „ редактиране ” бутон.
• Превъртете надолу до „ Мониторинг ” раздел. Тук потребителят може да деактивира регистрационния файл за достъп, като превключи следния маркиран бутон. Удари 'Запазите промените' бутон за запазване и прилагане на промените:

– The дневник за достъп е била успешно деактивиран и атрибутите са променени:

Това е всичко от това ръководство

Заключение

За да активирате регистрационните файлове за достъп за Load balancer, редактирайте споменатата политика в създадената S3 кофа от раздела „Разрешения“ и натиснете бутона „Запазване на промените“. Информацията в тези регистрационни файлове може да бъде достъпна директно от конзолата на кофа S3. Потребителят може също така да изтегли лог файловете и да ги декомпресира, за да види тяхното съдържание. Този блог е стъпка по стъпка демонстрация за активиране и деактивиране на регистрационния файл за достъп на балансиращото натоварване.