本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 監控 Gateway Load Balancer 您可以使用以下功能來監控 Gateway Load Balancer 以分析流量模式,以及排查問題。但是,Gateway Load Balancer 不會產生存取記錄,因為它是不會終止流程的透明第 3 層負載平衡器。若要接收存取日誌,您必須在 Gateway Load Balancer 目標應用裝置 (例如防火牆、IDS/IPS 和安全應用裝置) 上啟用存取日誌記錄。此外,您也可以選擇在 Gateway Load Balancer 上啟用 VPC 流程日誌。 **CloudWatch 指標** 您可以使用 Amazon CloudWatch 來為您的 Gateway Load Balancer 擷取關於資料點的統計資料,並以一組按順序排列的時間系列資料為目標,也就是*指標*。您可以使用這些指標來確認您的系統是否依照預期執行。如需詳細資訊,請參閱[Gateway Load Balancer 的 CloudWatch 指標](cloudwatch-metrics.md)。 **VPC 流量日誌** 您可以使用 VPC Flow Logs 來擷取關於往返 Gateway Load Balancer 的流量詳細資訊。如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的 [VPC 流程日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)。 為 Gateway Load Balancer 的每個網路界面建立流程日誌。每個子網路都有一個網路界面。為了識別 Gateway Load Balancer 的網路界面,請在網路界面的描述欄位中尋找 Gateway Load Balancer 名稱。 每個透過 Gateway Load Balancer 的連線有兩種項目,一個用於用戶端和 Gateway Load Balancer 之間的前端連線,另一個則用於 Gateway Load Balancer 與目標之間的後端連線。如果目標由執行個體 ID 登錄,連線會來自用戶端的連線身分出現於執行個體。如果執行個體的安全群組不允許來自用戶端的連線,但是子網路的網路 ACL 可允許,Gateway Load Balancer 的網路界面日誌會對前端與後端連線顯示「ACCEPT OK」,而執行個體的網路界面日誌會對連線顯示「REJECT OK」。 **CloudTrail 日誌** 您可以使用 AWS CloudTrail 來擷取對 Elastic Load Balancing API 進行呼叫的詳細資訊,並將其儲存為 Amazon S3 中的日誌檔案。您可以使用這些 CloudTrail 日誌來判斷提出了哪些呼叫、提出呼叫的來源 IP 地址、提出呼叫的人員及時間等。如需詳細資訊,請參閱[使用 CloudTrail 記錄 Elastic Load Balancing 的 API 呼叫](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/cloudtrail-logs.html)。