本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 监控网关负载均衡器 您可以使用以下功能来监控网关负载均衡器,以分析流量模式,排查相关问题。但网关负载均衡器属于透明的第 3 层负载均衡器,不会终止流量,因此不会生成访问日志。要接收访问日志,您必须在网关负载均衡器目标设备(例如防火墙、IDS/IPS 和安全设备)上启用访问日志记录。此外,您还可以选择在网关负载均衡器上启用 VPC 流日志。 **CloudWatch 指标** *您可以使用 Amazon CloudWatch 以一组有序的时间序列数据(称为指标)的形式检索有关网关负载均衡器和目标的数据点的统计数据。*您可使用这些指标来验证您的系统是否按预期运行。有关更多信息,请参阅 [CloudWatch 网关 Load Balancer 的指标](cloudwatch-metrics.md)。 **VPC 流日志** 您可以使用 VPC 流日志来捕获有关进出网关负载均衡器的流量的详细信息。有关更多信息,请参阅 *Amazon VPC 用户指南*中的 [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)。 为网关负载均衡器的每个网络接口创建流日志。每个子网都有一个网络接口。要确定某个网关负载均衡器的网络接口,请在网络接口的描述字段中查找该网关负载均衡器的名称。 通过网关负载均衡器的每个连接都有两个条目,一个用于客户端与网关负载均衡器之间的前端连接,另一个用于网关负载均衡器和目标之间的后端连接。如果目标由实例 ID 注册,连接将作为来自客户端的实例向实例显示。如果实例的安全组不允许来自客户端的连接,但子网的网络 ACLs 允许连接,则 Gateway Load Balancer 的网络接口日志显示前端和后端连接的 “ACCEPT OK”,而实例网络接口的日志显示该连接的 “拒绝确定”。 **CloudTrail 日志** 您可以使用 AWS CloudTrail 捕获有关对 Elastic Load Balancing API 的调用的详细信息,并将其作为日志文件存储在 Amazon S3 中。您可以使用这些 CloudTrail 日志来确定拨打了哪些呼叫、呼叫来自哪个源 IP 地址、谁拨打了电话、何时拨打了呼叫等。有关更多信息,请参阅使用[记录 Elastic Load Balancing 的 API 调用 CloudTrail](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/cloudtrail-logs.html)。