Monitorar os Network Load Balancers

Você pode usar CloudWatch a Amazon para recuperar estatísticas sobre pontos de dados para seus balanceadores de carga e destinos como um conjunto ordenado de dados de séries temporais, conhecido como métricas. Essas métricas podem ser usadas para verificar se o sistema está executando conforme o esperado. Para obter mais informações, consulte CloudWatch métricas para seu Network Load Balancer.

Você pode usar logs de fluxo da VPC para capturar informações detalhadas sobre o tráfego de entrada e saída do Network Load Balancer. Para obter mais informações, consulte Logs de fluxo da VPC no Guia do usuário da Amazon VPC.

Crie um log de fluxo para cada interface de rede para o seu load balancer. Há uma interface de rede por sub-rede do load balancer. Para identificar as interfaces de rede para um Network Load Balancer, procure o nome do balanceador de carga no campo de descrição da interface de rede.

Há duas entradas para cada conexão por meio do Network Load Balancer: uma para a conexão de frontend entre o cliente e o balanceador de carga e outra para a conexão de backend entre o balanceador de carga e o destino. Se o atributo de preservação do IP do cliente do grupo de destino estiver habilitado, a conexão aparecerá para a instância como uma conexão do cliente. Caso contrário, o IP de origem da conexão será o endereço IP privado do balanceador de carga. Se o grupo de segurança da instância não permitir conexões do cliente, mas a rede da sub-rede ACLs do balanceador de carga permitir, os registros da interface de rede do balanceador de carga mostrarão “ACEITAR OK” para as conexões de front-end e back-end, enquanto os registros da interface de rede da instância mostrarão “REJEITAR OK” para a conexão.

Se um Network Load Balancer tiver grupos de segurança associados, os logs de fluxo conterão entradas para o tráfego permitido ou rejeitado pelos grupos de segurança. Para Network Load Balancers com receptores TLS, as entradas de logs de fluxo só refletem as entradas rejeitadas.

Você pode usar o Internet Monitor para ver como os problemas da Internet afetam o desempenho e a disponibilidade entre seus aplicativos hospedados AWS e seus usuários finais. Você também pode explorar, quase em tempo real, como melhorar a latência projetada do seu aplicativo migrando para outros serviços ou redirecionando o tráfego para sua carga de trabalho por meio de diferentes. Regiões da AWS Para obter mais informações, consulte Usando o Amazon CloudWatch Internet Monitor.

Você pode usar logs de acesso para capturar informações detalhadas sobre as solicitações TLS feitas ao seu load balancer. Os arquivos de log são armazenados no Amazon S3. Você pode usar esses logs de acesso para analisar padrões de tráfego e solucionar problemas com seus destinos. Para obter mais informações, consulte Logs de acesso do Network Load Balancer.

Você pode usar AWS CloudTrail para capturar informações detalhadas sobre as chamadas feitas para a API do Elastic Load Balancing e armazená-las como arquivos de log no Amazon S3. Você pode usar esses CloudTrail registros para determinar quais chamadas foram feitas, o endereço IP de origem da chamada, quem fez a chamada, quando a chamada foi feita e assim por diante. Para obter mais informações, consulte Registrar chamadas de API para uso do Elastic Load Balancing. CloudTrail