访问日志投递TLS
最近更新时间:2024.03.15 13:57:16
首次发布时间:2023.01.16 13:23:08
ALB 支持将访问日志投递 TLS 功能。相比于投递 TOS,访问日志投递 TLS 实时性更高,无需您解压日志包,可直接查看分析日志条目。本文介绍如何在 ALB 控制台开启访问日志投递TLS 功能,查看或分析 ALB 实例的访问日志。
功能概述
ALB 结合火山引擎日志服务(Tinder Log Service,TLS),能够将访问日志投递 TLS 。您可以在 ALB 控制台对访问日志实时检索与分析,ALB 可以基于日志检索结果进行 SQL 分析与计算,并以分析图表的方式展示分析结果。
说明
日志服务是火山引擎提供的针对日志类数据的一站式服务,提供日志采集、海量存储、检索分析、监控告警、数据可视化等功能,适用于应用运维、服务监控、等保合规等场景,全方位提升研发与运维效率。ALB 结合日志服务,支持使用关键词检索日志,快速定位异常事件。同时支持使用 SQL 对日志进行实时统计与分析,快速获取关键数据。
前提条件
您已开通日志服务 TLS,并创建了日志项目和日志主题。更多信息详见创建资源。
开启访问日志投递TLS
- 登录火山引擎应用型负载均衡控制台。
- 点击左侧导航栏 实例管理 ,进入 实例管理 页面。
- 在 实例管理 页面,点击待配置的实例名称。
- 在 实例详情 标签页,点击 访问日志分析 。
- 在 访问日志分析 标签页中,点击 配置访问日志投递TLS 。
- 在 配置访问日志投递 标签页,开启 访问日志投递TLS 功能。
- 根据业务需要,选择 日志项目 和 日志主题 ,然后点击 确定,完成开启访问日志投递TLS。
说明
- ALB不会收取日志投递费用,您仅需要支付TLS费用。
- 首次开通健康检查日志投递/访问日志分析功能时需要为您的服务角色 ServiceRoleForAlb 授权TLS服务以便进行后续投递操作。
- 删除服务角色将导致跨服务授权失效,所有启用访问日志的实例日志无法投递,请谨慎操作。
- 若无可选日志项目和日志主题,您可创建日志项目和日志主题后再进行选择。
- 一个实例的日志仅能投递到一个指定日志主题下,但一个日志主题可接收不同实例的日志。
- 建议您将访问日志和健康检查日志投递到不同的日志项目或日志主题中,方便管理,避免检索字段不一致。
关闭访问日志投递TLS
- 访问日志投递TLS功能可随时停止,您可在 访问日志分析 标签页,点击 编辑配置 ,关闭 访问日志 。
- 停止日志投递TLS后,ALB控制台将不能查看当前日志分析页面。
- 已投递的日志会在 TLS 中继续保留,保留时长取决于 TLS 对日志主题的配置。您可前往TLS控制台查看历史日志数据。
- 再次开启日志投递TLS时,需要重新选择日志项目及日志主题。
访问日志分析
- 您可以在 ALB 控制台对访问日志实时检索与分析,ALB 可以基于日志检索结果进行 SQL 分析与计算,并以分析图表的方式展示分析结果。
- 关于日志分析不同模块的功能介绍、检索语法、配置说明等内容,请参见日志服务中检索分析。
字段说明
字段 | 说明 | 示例 |
|---|---|---|
loadbalancer_id | 表示 ALB 的实例 ID。该字段包含在日志文件的名称中。日志文件内容中无该字段。 | |
protocol_type | 表示客户端请求使用的协议类型。 | [https] |
remote_addr | 表示客户端请求的 IP 地址。 | [180.184.65.180] |
remote_port | 表示客户端请求使用的端口号。 | [49540] |
request | 表示客户端发送的请求。 | [GET /v1/_proxy/disease/getContentByType/44672585629444/5 HTTP/1.1] |
http_user_agent | 表示请求头的 User-Agent 字段。 | [Mozilla/5.0 (Linux; Android 10; ; wv) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/... Mobile Safari/. VivoBrowser/...] |
http_host | 表示请求头中的 Host 字段。 | [m.baikemy.com] |
http_referer | 表示请求的来源地址。 | [https://www.zhihu.com/] |
http_x_forwarded_for | 表示请求头的 x-forwarded-for 的内容。X-Forwarded-For 字段中的第一个地址就是客户端真实 IP 。具体格式如下: | [192.168.11.1] |
request_length | 表示请求本身的字节数。 | [19] |
ssl_protocol | 表示请求使用的 SSL 协议的版本。如果是 HTTP 请求,则不包含该字段。 | [TLSv1.2] |
ssl_cipher | 表示请求使用的 SSL 加密套件。如果是 HTTP 请求,则不包含该字段。 | [ECDHE-RSA-AES256-GCM-SHA384] |
request_id | 表示请求的 ID。 | [rewewert234w******] |
connection | 表示请求与 ALB 实例的 TCP 连接 ID。 | [casd1345zxcasd******] |
connection_requests | 表示客户端与 ALB 实例的 TCP 连接上已处理完成的请求数量。 | [5] |
vip | 表示 ALB 实例的私网 IP 地址。 | [192.168.33.134] |
eip | 表示 ALB 实例的公网 IP 地址。如果 ALB 实例是私网实例,则不会包含该字段。 | [172.16.3.61] |
listener_id | 表示请求命中的监听器 ID。 | [lsn-3tl161ztae4l928******] |
vport | 表示该监听器监听的端口。 | [443] |
tcpinfo_rtt | 表示客户端与 ALB 实例建立 TCP 连接过程的往返时间(RTT),单位为毫秒。 | [0.121] |
status | 表示 ALB 实例的响应状态码,即 ALB 实例返回给客户端的状态码。 | [200] |
bytes_sent | 表示 ALB 实例响应客户端请求的报文大小,即 ALB 实例发送给客户端的数据的字节数。 | [1069] |
request_time | 表示 ALB 实例响应客户端请求的时长,即请求的处理时间。该时间是从 ALB 实例收到客户端请求的第一个字节开始,到 ALB 实例发送给客户端最后一个字节结束的整个过程所耗费的时间,单位是秒。整个过程包括客户端发送请求到 ALB 实例,ALB 实例将请求转发到后端服务器,后端服务器将响应数据返回给 ALB 实例,ALB 实例转发数据到客户端。 | [0.252] |
server_name | 表示命中的转发规则所配置的域名。转发规则配置的域名可以是泛域名。 | [*.baikemy.com] |
servergroup_id | 表示后端服务器组的 ID。 | [rsp-3tl161zn6y4e8i******] |
upstream_addr | 表示处理该请求的后端服务器的 IP 地址和端口号。 | [192.168.1.198:3000] |
upstream_connect_time | 表示 ALB 实例与后端服务器建立 TCP 连接所花费的时间。即从 ALB 实例开始连接后端服务器到 ALB 实例开始发送 HTTP 请求之间的耗费的时间,单位为秒。 | [0.231] |
upstream_header_time | 表示 ALB 实例收到后端服务器响应头所花费的时间。即从 ALB 实例开始连接后端服务器到 ALB 实例接收完后端服务器的响应头所耗费的时间,单位为秒。 | [0.020] |
upstream_response_time | 表示后端服务器响应客户端请求所耗费的时间。即从 ALB 实例开始连接后端服务器到后端服务器响应结束所耗费的时间,单位为秒。 | [0.566] |
upstream_status | 表示后端服务器返回给 ALB 实例的状态码。 | [200] |