مخطط سريع
توضح هذه المقالة الجوانب التالية:
- ما هو سجل الوصول؟
- ما هي ملفات سجل الوصول؟
- ما هي إدخالات سجل الوصول؟
- كيف تتم معالجة ملفات سجل الوصول؟
- كيفية تمكين سجلات الوصول لموازن تحميل التطبيق؟
- نصيحة إضافية: قم بتعطيل سجلات الوصول
- خاتمة
ما هو سجل الوصول؟
ال سجل الوصول هو ميزة اختيارية لموازن تحميل التطبيق الذي يلتقط معلومات تفصيلية حول الطلب المرسل إلى Load Balancer. تحتوي هذه المعلومات التفصيلية على تاريخ ووقت تلقي الطلب وعنوان IP للعميل وزمن الاستجابة والمنفذ وما إلى ذلك في شكل 'ملفات سجل الوصول' . في Application Load Balancer (ALB)، يجب تمكين هذه الميزة يدويًا. يتم بعد ذلك استلام سجلات الوصول هذه بواسطة حاوية S3 حيث يمكن للمستخدم الوصول إليها وعرضها.
ما هي ملفات سجل الوصول؟
تحتوي سجلات الوصول على 'ملفات سجل الوصول' التي يتم نشرها لكل عقدة Load Balancer بعد كل 5 دقائق. يمكن أن تكون هناك سجلات متعددة إذا كان الموقع به حركة مرور عالية. تتبع ملفات سجل الوصول تنسيقًا محددًا:
دلو [ / بادئة ] / AWSLogs / أوس - حساب - بطاقة تعريف / موازنة التحميل المرنة / منطقة / yyyy / مم / د / أوس - حساب - id_elasticloadbalancing_region_app. حمولة - موازن - id_end - time_ip - عنوان_عشوائي - خيط. سجل . gz
- ' دلو ': يحتوي الحقل على اسم المجموعة التي ستتلقى ملفات السجل.
- ' بادئة ': هو اختياري. سيحتوي هذا الحقل على قيمة إذا كان هناك أي بادئات حددها المستخدم في وقت إنشاء حاوية S3. يجب ألا تحتوي البادئة على ' AWSLogs 'الكلمة الرئيسية.
- 'معرف حساب aws' : يحتوي على معرف حساب AWS الخاص بالمالك.
- ' منطقة ': يحتوي الحقل على منطقة موازن التحميل.
- ' س س س / ش ش / ي ي ': يحدد البيانات التي تم تسليم السجل عليها.
- ' معرف موازنة التحميل ': يشير إلى المعرف المحدد لموازن التحميل. علاوة على ذلك، يتم استبدال الخطوط المائلة الأمامية في المعرف بالنقاط (.).
- ' وقت النهاية ': يحدد نهاية التاريخ والوقت للفاصل الزمني للتسجيل.
- ' عنوان IP ': يحدد عنوان IP الذي يعمل عليه موازن التحميل
- ' سلسلة عشوائية ': يحتوي على سلسلة عشوائية تم إنشاؤها بواسطة النظام.
ما هي إدخالات سجل الوصول؟
تحتوي إدخالات سجل الوصول هذه على معلومات حول كل طلب فردي تم تقديمه إلى Application Load Balancer. ويشار إلى هذه الطلبات الفردية باسم 'تسجيل دخول' . تتضمن إدخالات السجل هذه أيضًا الطلبات المشوهة، أي الطلب الذي لم يصل مطلقًا إلى موازن التحميل (ALB). إذا كانت الطلبات المقدمة إلى موازن التحميل تتضمن مآخذ توصيل ويب، فسيتم تسجيل إدخال السجل هذا فقط عند إغلاق الاتصال.
كيف تتم معالجة ملفات سجل الوصول؟
بشكل افتراضي، الوصول إلى ملفات السجل نكون مضغوط . لذلك، يجب فك ضغط هذه الملفات أولاً عند تنزيلها لعرض المعلومات. ومع ذلك، باستخدام وحدة التحكم S3، يمكن للمستخدم عرض معلومات ملفات السجل هذه مباشرة.
هؤلاء ملفات السجل يتم إنشاؤها نتيجة للطلب المقدم إلى موازن التحميل . إذا كان هناك حاليًا عدد كبير من الزيارات على موقع الويب، فستحتوي ملفات السجل التي تم إنشاؤها بواسطة موازن التحميل على البيانات بالجيجابايت. يمكن أن تكون مثل هذه الكميات الكبيرة من البيانات معالجتها باستخدام ادوات تحليلية مثل Amazon Athena وSplunk وSumo logic وما إلى ذلك.
كيفية تمكين سجلات الوصول لموازن تحميل التطبيق؟
يمكن تكوين سجلات الوصول لمناطق مختلفة باستخدام الطرق التالية:
- الطريقة الأولى: سجلات الوصول للمناطق المتاحة قبل أغسطس 2022
- الطريقة الثانية: تتوفر سجلات الوصول للمناطق اعتبارًا من أغسطس 2022 أو بعد ذلك
الطريقة الأولى: سجلات الوصول للمناطق المتاحة قبل أغسطس 2022
لتكوين سجلات الوصول للمناطق التي كانت متاحة قبل أغسطس 2022، اتبع الخطوات المذكورة أدناه:
- الخطوة 1: إنشاء دلو S3
- الخطوة 2: تحرير سمات موازن التحميل
- الخطوة 3: التحقق
الخطوة 1: إنشاء دلو S3
الخطوة الأولى هي إنشاء حاوية S3 لتمكين سجل الوصول لـ ALB. ولهذا الغرض، يمكنك الوصول إلى خدمة حاوية S3 من خلال البحث عنها في شريط البحث الخاص بـ وحدة التحكم في إدارة AWS:
من لوحة القيادة S3 ، انقر على 'إنشاء دلو' زر:
في ال التكوين العام ، قم بتوفير معرف فريد عالميًا لحاوية S3 في ' اسم دلو ' حقل النص. ومن المهم أن نعتبر أن ' منطقة أوس 'يجب أن تكون مشابهة لمنطقة موازن التحميل:
ومن خلال الاحتفاظ ببقية الإعدادات كإعداد افتراضي، انقر فوق ' إنشاء دلو 'الزر الموجود أسفل الواجهة:
ال دلو تم الإنشاء بنجاح:
من لوحة القيادة دلو S3 ، اضغط على ' S3 'اسم المجموعة لتكوين الأذونات:
من وحدة تحكم دلو S3 ، انقر على ' الأذونات ' فاتورة غير مدفوعة:
قم بالتمرير لأسفل الواجهة وانقر فوق ' يحرر 'زر من' سياسة دلو ' قسم:
في ال محرر ، الصق السياسة أدناه واستبدل المتغيرات التالية:
{'إصدار' : '2012-10-17' ,
'إفادة' : [
{
'تأثير' : 'يسمح' ,
'رئيسي' : {
'أوس' : 'arn:aws:iam::elb-account-id:root'
} ,
'فعل' : 's3: بوتأوبجيكت' ,
'المورد' : 'my-s3-arn'
}
]
}
- معرف حساب elb : في هذا الحقل، قم بتوفير معرف منطقة AWS. يتم إعطاء هذه المعرفات في وثائق AWS الرسمية . قم بالتمرير لأسفل إلى ' سجلات الوصول للمناطق متاحة قبل أغسطس 2022 'وبموجب السياسة، يتم ذكر المناطق ذات المعرفات الخاصة بها:
- my-s3-arn : يمكن استبدال ARN لحاوية S3 باستخدام تنسيقين:
- التنسيق 1: ARN ببادئة
- التنسيق 2: ARN بدون بادئة
التنسيق 1: ARN ببادئة : يجب اتباع هذا التنسيق إذا كانت المجموعة الخاصة بك تحتوي على قيمة البادئة:
arn:aws:s3:::bucket-name / بادئة / AWSLogs / معرف حساب aws /*- اسم دلو : استبدل هذا الحقل بالاسم الأصلي للحاوية.
- بادئة : قم بتوفير البادئة إذا كانت المجموعة الخاصة بك تحتوي على أي منها. قيمة البادئة مطلوبة كما هي محددة بهذا التنسيق.
- معرف حساب aws: قم بتوفير معرف حساب AWS في هذا الحقل. لهذا الغرض، انقر فوق اسم حساب AWS المذكور في الزاوية العلوية اليسرى من الواجهة. من القائمة المنسدلة، انسخ معرف الحساب:
التنسيق 2: ARN بدون بادئة : يتم استخدام هذا التنسيق عندما لا تحتوي المجموعة على أي بادئة. ستبقى جميع الحقول المحددة كما هي مذكورة في ARN المذكور أعلاه. والفرق الوحيد هو أن هذا ' الحمض النووي الريبي 'لا يحتوي على أي حقل 'بادئة':
arn:aws:s3:::bucket-name / AWSLogs / معرف حساب aws /*هنا، سياسة كان استبدال :
قم بالتمرير لأسفل إلى أسفل الواجهة، ثم انقر فوق 'حفظ التغييرات' زر لتطبيق التغييرات:
ال سياسة تم تحريره بنجاح :
الخطوة 2: تحرير سمات موازن التحميل
من لوحة تحكم EC2 ، اضغط على 'موازنات الأحمال' الخيار تحت 'توزيع الحمل' قسم من جزء التنقل:
من لوحة معلومات موازنة التحميل ، انقر فوق اسم موازن التحميل تمكين سجلات الوصول . في هذا العرض التوضيحي، يوجد موازن تحميل تم إنشاؤها بالفعل و الركض:
تحت ال ' تفاصيل '، هناك العديد من الخيارات المختلفة المتاحة. انقر على ' صفات ' فاتورة غير مدفوعة:
من ' صفات علامة التبويب '، انقر فوق' يحرر ' زر:
في الواجهة التالية، قم بالتمرير لأسفل إلى ' يراقب ' قسم. تبديل ' سجلات الوصول 'زر لتمكين ميزة سجل الوصول . التالي، انقر على “Browse S3” زر لتحديد الجرافة:
بعد النقر على “Browse S3” الزر، ستظهر نافذة منبثقة. اختر دلو S3 واضغط على ' يختار ' زر:
بعد إضافة الدلو، انقر فوق '' حفظ التغييرات ' زر:
ستعرض AWS أ رسالة تأكيد عند التكوين الناجح لحاوية S3 لسجلات الوصول:
الخطوة 3: التحقق
للتحقق من إضافة الحاوية، قم بزيارة لوحة معلومات S3 واختر الحاوية:
هنا، يحتوي هذا الدلو الآن على مجلد 'AWSLogs/' . سيحتوي هذا المجلد على جميع المعلومات المتعلقة بسجلات الوصول:
الطريقة الثانية: تتوفر سجلات الوصول للمناطق اعتبارًا من أغسطس 2022 أو بعد ذلك
لتمكين سجلات الوصول للمناطق المتاحة اعتبارًا من أغسطس 2022 أو بعد ذلك، اتبع الخطوات المذكورة أدناه:
- قم بإنشاء دلو S3.
- بعد إنشاء مجموعة S3، انقر فوق ' الأذونات ' فاتورة غير مدفوعة. اضغط على ' يحرر 'زر من القسم التالي.
- استبدال السياسة الحالية بالسياسة التالية المذكورة:
'إصدار' : '2012-10-17' ,
'إفادة' : [
{
'تأثير' : 'يسمح' ,
'رئيسي' : {
'خدمة' : 'logdelivery.elasticloadbalancing.amazonaws.com'
} ,
'فعل' : 's3: بوتأوبجيكت' ,
'المورد' : 'arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*'
}
]
}
في السياسة المذكورة أعلاه، استبدل المتغيرات التالية:
- اسم دلو : استبدل هذا الحقل باسم المجموعة الأصلي.
- البادئة (اختياري) : إنه حقل اختياري. إذا كانت الحاوية الخاصة بك تحتوي على أي بادئة، فقم بتوفير اسم البادئة في هذا الحقل. ومع ذلك، يمكن للمستخدم أيضًا تخطي هذا الحقل إذا لم تكن هناك بادئات ليتم تحديدها.
بعد تحديد هذه السياسة، انقر فوق ' حفظ التغييرات 'زر لتطبيق التغييرات. سيتم اتباع باقي الخطوات بنفس الترتيب الموضح في الطريقة الأولى.
نصيحة إضافية: قم بتعطيل سجلات الوصول
لتعطيل سجلات الوصول في التطبيق، اتبع الخطوات المذكورة أدناه:
- حدد موازن التحميل من لوحة معلومات موازن التحميل.
- قم بالتمرير لأسفل الواجهة وانقر فوق ' صفات ' فاتورة غير مدفوعة.
- في حدود ' صفات '، اضغط على ' يحرر ' زر.
- قم بالتمرير لأسفل إلى ' يراقب ' قسم. هنا، يمكن للمستخدم تعطيل سجل الوصول عن طريق تبديل الزر المميز التالي. ضرب 'حفظ التغييرات' زر لحفظ التغييرات وتطبيقها:
- ال سجل الوصول كان تم تعطيله بنجاح ويتم تعديل السمات:
هذا كل شيء من هذا الدليل
خاتمة
لتمكين سجلات الوصول لموازن التحميل، قم بتحرير السياسة المذكورة في حاوية S3 التي تم إنشاؤها من علامة التبويب 'الأذونات' واضغط على الزر 'حفظ التغييرات'. يمكن الوصول إلى المعلومات الموجودة داخل ملفات السجل هذه مباشرةً من وحدة تحكم مجموعة S3. يمكن للمستخدم أيضًا تنزيل ملفات السجل وفك ضغطها لعرض محتوياتها. هذه المدونة عبارة عن عرض توضيحي خطوة بخطوة لتمكين وتعطيل سجل الوصول الخاص بموازن التحميل.