Surveillance de vos Network Load Balancers

Vous pouvez utiliser Amazon CloudWatch pour récupérer des statistiques sur les points de données de vos équilibreurs de charge et de vos cibles sous la forme d'un ensemble ordonné de séries chronologiques, appelées métriques. Vous pouvez utiliser ces métriques pour vérifier que le système fonctionne comme prévu. Pour de plus amples informations, veuillez consulter CloudWatch métriques pour votre Network Load Balancer.

Vous pouvez utiliser les journaux de flux VPC pour capturer des informations détaillées sur le trafic entrant ou sortant de votre Network Load Balancer. Pour plus d'informations, veuillez consulter Journaux de flux VPC dans le Guide de l'utilisateur Amazon VPC.

Créez un journal de flux pour chaque interface réseau pour votre équilibreur de charge. Il existe une interface réseau par sous-réseau d'équilibreur de charge. Pour identifier les interfaces réseau d'un Network Load Balancer, recherchez le nom de l'équilibreur de charge dans le champ de description de l'interface réseau.

Il existe deux entrées pour chaque connexion via votre Network Load Balancer : une pour la connexion frontend entre le client et l'équilibreur de charge et l'autre pour la connexion backend entre l'équilibreur de charge et la cible. Si l'attribut de préservation des adresses IP client du groupe cible est activé, la connexion apparaît à l'instance comme une connexion provenant du client. Dans le cas contraire, l'adresse IP source de la connexion est l'adresse IP privée de l'équilibreur de charge. Si le groupe de sécurité de l'instance n'autorise pas les connexions depuis le client mais que le réseau ACLs du sous-réseau de l'équilibreur de charge les autorise, les journaux de l'interface réseau de l'équilibreur de charge indiquent « ACCEPTER OK » pour les connexions frontales et dorsales, tandis que les journaux de l'interface réseau de l'instance indiquent « REJETER OK » pour la connexion.

Si un Network Load Balancer est associé à des groupes de sécurité, vos journaux de flux contiennent des entrées relatives au trafic autorisé ou rejeté par les groupes de sécurité. Pour les Network Load Balancers dotés d'écouteurs TLS, les entrées de vos journaux de flux reflètent uniquement les entrées rejetées.

Vous pouvez utiliser Internet Monitor pour avoir une idée de l'impact des problèmes Internet sur les performances et la disponibilité entre vos applications hébergées sur AWS et vos utilisateurs finaux. Vous pouvez également découvrir, en temps quasi réel, comment améliorer la latence prévue de votre application en optant pour d'autres services ou en réacheminant le trafic vers votre charge de travail via différents Régions AWS moyens. Pour plus d'informations, consultez la section Utilisation d'Amazon CloudWatch Internet Monitor.

Vous pouvez utiliser des journaux d'accès pour capturer des informations détaillées sur les demandes TLS envoyées à votre équilibreur de charge. Les fichiers journaux sont stockés dans Amazon S3. Vous pouvez utiliser ces journaux d'accès pour analyser les modèles de trafic et résoudre les problèmes liés à vos cibles. Pour de plus amples informations, veuillez consulter Journaux d'accès de votre Network Load Balancer.

Vous pouvez l'utiliser AWS CloudTrail pour capturer des informations détaillées sur les appels passés à l'API Elastic Load Balancing et les stocker sous forme de fichiers journaux dans Amazon S3. Vous pouvez utiliser ces CloudTrail journaux pour déterminer quels appels ont été passés, l'adresse IP source d'où provient l'appel, qui a effectué l'appel, quand l'appel a été passé, etc. Pour plus d'informations, consultez Log API calls for Elastic Load Balancing using CloudTrail.