You need to enable JavaScript to run this app.
导航

访问日志投递TLS

最近更新时间2023.12.27 17:39:08

首次发布时间2023.01.16 13:23:08

ALB 支持将访问日志投递 TLS 功能。相比于投递 TOS,访问日志投递 TLS 实时性更高,无需您解压日志包,可直接查看分析日志条目。本文介绍如何在 ALB 控制台开启访问日志投递TLS 功能,查看或分析 ALB 实例的访问日志。

功能概述

ALB 结合火山引擎日志服务(Tinder Log Service,TLS),能够将访问日志投递 TLS 。您可以在 ALB 控制台对访问日志实时检索与分析,ALB 可以基于日志检索结果进行 SQL 分析与计算,并以分析图表的方式展示分析结果。

说明

日志服务是火山引擎提供的针对日志类数据的一站式服务,提供日志采集、海量存储、检索分析、监控告警、数据可视化等功能,适用于应用运维、服务监控、等保合规等场景,全方位提升研发与运维效率。ALB 结合日志服务,支持使用关键词检索日志,快速定位异常事件。同时支持使用 SQL 对日志进行实时统计与分析,快速获取关键数据。

前提条件

您已开通日志服务 TLS,并创建了日志项目和日志主题。更多信息详见创建资源

开启访问日志投递TLS

  1. 登录火山引擎应用型负载均衡控制台
  2. 点击左侧导航栏 实例管理 ,进入 实例管理 页面。
  3. 实例管理 页面,点击待配置的实例名称。
  4. 实例详情 标签页,点击 访问日志分析
  5. 访问日志分析 标签页中,点击 配置访问日志投递TLS
    图片
  6. 配置访问日志投递 标签页,开启 访问日志投递TLS 功能。
  7. 根据业务需要,选择 日志项目日志主题 ,然后点击 确定,完成开启访问日志投递TLS。
    图片

说明

  • ALB不会收取日志投递费用,您仅需要支付TLS费用。
  • 首次开通健康检查日志投递/访问日志分析功能时需要为您的服务角色 ServiceRoleForAlb 授权TLS服务以便进行后续投递操作。
  • 删除服务角色将导致跨服务授权失效,所有启用访问日志的实例日志无法投递,请谨慎操作。
  • 若无可选日志项目和日志主题,您可创建日志项目和日志主题后再进行选择。
  • 一个实例的日志仅能投递到一个指定日志主题下,但一个日志主题可接收不同实例的日志。
  • 建议您将访问日志和健康检查日志投递到不同的日志项目或日志主题中,方便管理,避免检索字段不一致。

关闭访问日志投递TLS

  • 访问日志投递TLS功能可随时停止,您可在 访问日志分析 标签页,点击 编辑配置 ,关闭 访问日志
  • 停止日志投递TLS后,ALB控制台将不能查看当前日志分析页面。
  • 已投递的日志会在 TLS 中继续保留,保留时长取决于 TLS 对日志主题的配置。您可前往TLS控制台查看历史日志数据。
  • 再次开启日志投递TLS时,需要重新选择日志项目及日志主题。

访问日志分析

  • 您可以在 ALB 控制台对访问日志实时检索与分析,ALB 可以基于日志检索结果进行 SQL 分析与计算,并以分析图表的方式展示分析结果。
  • 关于日志分析不同模块的功能介绍、检索语法、配置说明等内容,请参见日志服务中日志检索日志分析

字段说明

字段

说明

示例

loadbalancer_id

表示 ALB 的实例 ID。该字段包含在日志文件的名称中。日志文件内容中无该字段。

protocol_type

表示客户端请求使用的协议类型。

[https]

remote_addr

表示客户端请求的 IP 地址。

[180.184.65.180]

remote_port

表示客户端请求使用的端口号。

[49540]

request

表示客户端发送的请求。

[GET /v1/_proxy/disease/getContentByType/44672585629444/5 HTTP/1.1]

http_user_agent

表示请求头的 User-Agent 字段。

[Mozilla/5.0 (Linux; Android 10; ; wv) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/... Mobile Safari/. VivoBrowser/...]

http_host

表示请求头中的 Host 字段。

[m.baikemy.com]

http_referer

表示请求的来源地址。

[https://www.zhihu.com/]

http_x_forwarded_for

表示请求头的 x-forwarded-for 的内容。X-Forwarded-For 字段中的第一个地址就是客户端真实 IP 。具体格式如下:X-Forwarded-For: 来访者真实IP, 代理服务器1-IP, 代理服务器2-IP, ...

[192.168.11.1]

request_length

表示请求本身的字节数。

[19]

ssl_protocol

表示请求使用的 SSL 协议的版本。如果是 HTTP 请求,则不包含该字段。

[TLSv1.2]

ssl_cipher

表示请求使用的 SSL 加密套件。如果是 HTTP 请求,则不包含该字段。

[ECDHE-RSA-AES256-GCM-SHA384]

request_id

表示请求的 ID。

[rewewert234w******]

connection

表示请求与 ALB 实例的 TCP 连接 ID。

[casd1345zxcasd******]

connection_requests

表示客户端与 ALB 实例的 TCP 连接上已处理完成的请求数量。

[5]

vip

表示 ALB 实例的私网 IP 地址。

[192.168.33.134]

eip

表示 ALB 实例的公网 IP 地址。如果 ALB 实例是私网实例,则不会包含该字段。

[172.16.3.61]

listener_id

表示请求命中的监听器 ID。

[lsn-3tl161ztae4l928******]

vport

表示该监听器监听的端口。

[443]

tcpinfo_rtt

表示客户端与 ALB 实例建立 TCP 连接过程的往返时间(RTT),单位为毫秒。

[0.121]

status

表示 ALB 实例的响应状态码,即 ALB 实例返回给客户端的状态码。

[200]

bytes_sent

表示 ALB 实例响应客户端请求的报文大小,即 ALB 实例发送给客户端的数据的字节数。

[1069]

request_time

表示 ALB 实例响应客户端请求的时长,即请求的处理时间。该时间是从 ALB 实例收到客户端请求的第一个字节开始,到 ALB 实例发送给客户端最后一个字节结束的整个过程所耗费的时间,单位是秒。整个过程包括客户端发送请求到 ALB 实例,ALB 实例将请求转发到后端服务器,后端服务器将响应数据返回给 ALB 实例,ALB 实例转发数据到客户端。

[0.252]

server_name

表示命中的转发规则所配置的域名。转发规则配置的域名可以是泛域名。

[*.baikemy.com]

servergroup_id

表示后端服务器组的 ID。

[rsp-3tl161zn6y4e8i******]

upstream_addr

表示处理该请求的后端服务器的 IP 地址和端口号。
如果请求出现异常,该字段会记录 NGINX 的 upstream ID。

[192.168.1.198:3000]

upstream_connect_time

表示 ALB 实例与后端服务器建立 TCP 连接所花费的时间。即从 ALB 实例开始连接后端服务器到 ALB 实例开始发送 HTTP 请求之间的耗费的时间,单位为秒。

[0.231]

upstream_header_time

表示 ALB 实例收到后端服务器响应头所花费的时间。即从 ALB 实例开始连接后端服务器到 ALB 实例接收完后端服务器的响应头所耗费的时间,单位为秒。

[0.020]

upstream_response_time

表示后端服务器响应客户端请求所耗费的时间。即从 ALB 实例开始连接后端服务器到后端服务器响应结束所耗费的时间,单位为秒。

[0.566]

upstream_status

表示后端服务器返回给 ALB 实例的状态码。

[200]