通过访问日志定位异常后端服务器

本文将介绍如何通过七层监听器的访问日志功能定位异常的后端服务器。

使用场景

通过为七层监听器配置访问日志功能，可查看访问该七层监听器的详细日志。通过分析日志文件中的响应状态码，可快速定位异常的后端服务器。

前提条件

• 已完成七层负载均衡clb-test的配置，详细操作可参见配置七层负载均衡。
• 已开启对象存储服务（存储桶名称为bucket-test），详细操作可参见开始使用对象存储。
• 已完成负载均衡服务关联角色ServiceRoleForClbLogDelivery的授权。

操作步骤

步骤一：配置访问日志

1. 登录负载均衡控制台。
2. 在顶部导航栏，选择目标资源所属的项目和地域。
3. 单击目标负载均衡实例名称"clb-test"，进入实例详情页面。
4. 在“概览”页签中“实例属性配置”区域，单击“配置访问日志”。
5. 首次为当前账号下的负载均衡实例开启访问日志功能时，执行以下步骤：
   1. 在自动跳转的“跨服务访问请求”页面，单击“授权”按钮。
   2. 在CLB实例clb-test详情页的“概览”页签，重新单击“配置访问日志”按钮。
6. 在“配置访问日志”页面，开启访问日志，选择已创建的存储桶bucket-test。
7. 单击“确定”，完成访问日志配置。

步骤二：查看访问日志

1. 在负载均衡clb-test详情页的“概览”页签，单击“实例属性配置”区域的存储桶名称“bucket-test”跳转至存储桶详情页面。
2. 单击左侧导航树中的“文件列表”，进入该存储桶根目录。
3. 单击“CLBAccessLogs > YYYY > MM > DD”，进入日志保存路径。

   说明

   其中，YYYY、MM和DD表示以年月日命名的目录，例如：CLBAccessLogs > 2021 > 8 > 17。

4. 单击目标文件右侧的“操作 > 下载”，下载完成后解压查看。

步骤三：分析访问日志

1. 在访问日志文件中筛选异常的日志记录。
   日志文件中存在很多条日志记录，每条日志记录以[http]或[https]开头，最后一个字段表示后端服务器返回给负载均衡的状态码。如果该状态码类似[5XX]，则说明该条日志记录为后端服务器异常记录。示例如下：

   [https] [2021-11-10T10:28:17+08:00] [192.168.2.96] [35566] [GET / HTTP/1.1] [curl/7.64.1] [192.168.2.95:81] [-] [41] [TLSv1.2] [ECDHE-RSA-AES256-GCM-SHA384] [f6689ea7a4dbe98b7ba346c02fef0c13] [187578235] [7] [192.168.2.95] [10.249.64.186] [lsn-1g1hsc8ftjb408ibuxwr8lql8] [81] [37.072] [500] [192] [0.039] [-] [rsp-2fel2y2rplp8g5oxruwa2836z] [192.168.2.50:81] [0.000] [0.000] [0.020] [500]
   

   以上日志记录表示：在北京时间2021年11月10日10时28分17秒，CLB收到客户端IP地址192.168.2.96从端口号35566发起的GET / HTTP/1.1请求，CLB将请求转发给后端服务器（私网IP地址为192.168.2.50，端口号为81）处理，后端服务器返回状态码500给CLB，CLB将该状态码返回给客户端。
   如需了解更多日志记录字段的含义，请参见访问日志字段。
2. 根据返回的状态码，参考HTTP状态码信息判断异常原因并进行修复。