ALB 支持将访问日志投递 TLS 功能。相比于投递 TOS，访问日志投递 TLS 实时性更高，无需您解压日志包，可直接查看分析日志条目。本文介绍如何在 ALB 控制台开启访问日志投递TLS 功能，查看或分析 ALB 实例的访问日志。 ## 功能概述 ALB 结合火山引擎日志服务（Tinder Log Service，TLS），能够将访问日志投递 TLS 。您可以在 ALB 控制台对访问日志实时检索与分析，ALB 可以基于日志检索结果进行 SQL 分析与计算，并以分析图表的方式展示分析结果。 :::tip 日志服务是火山引擎提供的针对日志类数据的一站式服务，提供日志采集、海量存储、检索分析、监控告警、数据可视化等功能，适用于应用运维、服务监控、等保合规等场景，全方位提升研发与运维效率。ALB 结合日志服务，支持使用关键词检索日志，快速定位异常事件。同时支持使用 SQL 对日志进行实时统计与分析，快速获取关键数据。 ::: ## 前提条件您已开通日志服务 TLS，并创建了日志项目和日志主题。更多信息详见[创建资源](https://www.volcengine.com/docs/6470/112663)。 ## 开启访问日志投递TLS 1. 登录[ALB控制台](https://console.volcengine.com/alb)。 2. 在左侧导航栏，单击**实例管理**。 3. 单击目标ALB实例名称。 4. 在**访问日志分析**页签，单击**配置访问日志投递TLS**按钮。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_ef08808f2fb52fdc57f986793621b1fc.png =588x) 5. 在**配置访问日志投递页签**，开启**访问日志投递TLS**功能。 6. 下拉选择**日志项目**和**日志主题**。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_9350d7f8f251e5a5a2ca8331501e6137.png =598x) :::tip * ALB 不会收取日志投递费用，您仅需要支付 TLS 费用。 * 首次开通健康检查日志投递/访问日志分析功能时，需要为您的服务角色 [ServiceRoleForALB](https://console.volcengine.com/iam/identitymanage/role/ServiceRoleForALB) 授权TLS服务以便进行后续投递操作。 * 删除服务角色将导致跨服务授权失效，所有启用访问日志的实例日志无法投递，请谨慎操作。 * 若无可选日志项目和日志主题，您可创建日志项目和日志主题后再进行选择。 * 一个实例的日志仅能投递到一个指定日志主题下，但一个日志主题可接收不同实例的日志。 * 建议您将访问日志和健康检查日志投递到不同的日志项目或日志主题中，方便管理，避免检索字段不一致。 * 日志数据投递量超出日志主题的最大写入限制时，可能导致投递失败。建议您根据业务流量选择合适的日志主题。您可在 TLS 控制台为日志主题手动设置分区数或启用自动分裂。更多内容请参见[TLS管理分区](/docs/6470/132490)。 ::: 7. 单击**确定**按钮，完成操作。 ## 关闭访问日志投递TLS * 访问日志投递TLS功能可随时停止，您可在 **访问日志分析** 标签页，点击 **编辑配置** ，关闭 **访问日志** 。 * 停止日志投递TLS后，ALB控制台将不能查看当前日志分析页面。 * 已投递的日志会在 TLS 中继续保留，保留时长取决于 TLS 对日志主题的配置。您可前往TLS控制台查看历史日志数据。 * 再次开启日志投递TLS时，需要重新选择日志项目及日志主题。 ## 访问日志分析 * 您可以在 ALB 控制台对访问日志实时检索与分析，ALB 可以基于日志检索结果进行 SQL 分析与计算，并以分析图表的方式展示分析结果。 * 关于日志分析不同模块的功能介绍、检索语法、配置说明等内容，请参见日志服务中[检索分析](https://www.volcengine.com/docs/6470/1206024)。 ## 字段说明下表列出了 ALB 访问日志中能够包含的字段。除了 alb_headers 字段，其他字段会默认包含在访问日志中。alb_headers 字段需要单独配置后才会包含在访问日志中。详细信息，请参见下表中的字段描述。 |字段 |说明 |示例 | |---|---|---| |loadbalancer_id |表示 ALB 的实例 ID。该字段包含在日志文件的名称中。日志文件内容中无该字段。 |* | |protocol_type |表示客户端请求使用的协议类型。 |[https] | |remote_addr |表示客户端请求的 IP 地址。 |[180.xx.xx.180] | |remote_port |表示客户端请求使用的端口号。 |[49540] | |request |表示客户端发送的请求。 |[GET /v1/_proxy/disease/getContentByType/44672585629444/5 HTTP/1.1] | |http_user_agent |表示请求头的 User\-Agent 字段。 |[Mozilla/5.0 (Linux; Android 10; ; wv) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/... Mobile Safari/. VivoBrowser/...] | |http_host |表示请求头中的 Host 字段。 |[m.baikemy.com] | |http_referer |表示请求的来源地址。 |[https://www.zhihu.com/] | |http_x_forwarded_for |表示请求头的 x\-forwarded\-for 的内容。X\-Forwarded\-For 字段中的第一个地址就是客户端真实 IP 。具体格式如下：`X-Forwarded-For: 来访者真实IP, 代理服务器1-IP, 代理服务器2-IP, ...` |[192.168.11.1] | |request_length |表示请求本身的字节数。 |[19] | |ssl_protocol |表示请求使用的 SSL 协议的版本。如果是 HTTP 请求，则不包含该字段。 |[TLSv1.2] | |ssl_cipher |表示请求使用的 SSL 加密套件。如果是 HTTP 请求，则不包含该字段。 |[ECDHE\-RSA\-AES256\-GCM\-SHA384] | |request_id |表示请求的 ID。 |[rewewert234w\*\*\*\*\*\*] | |connection |表示请求与 ALB 实例的 TCP 连接 ID。 |[casd1345zxcasd\*\*\*\*\*\*] | |connection_requests |表示客户端与 ALB 实例的 TCP 连接上已处理完成的请求数量。 |[5] | |vip |表示 ALB 实例的私网 IP 地址。 |[192.168.33.134] | |eip |表示 ALB 实例的公网 IP 地址。如果 ALB 实例是私网实例，则不会包含该字段。 |[172.16.3.61] | |listener_id |表示请求命中的监听器 ID。 |[lsn\-3tl161ztae4l928\*\*\*\*\*\*] | |vport |表示该监听器监听的端口。 |[443] | |tcpinfo_rtt |表示客户端与 ALB 实例建立 TCP 连接过程的往返时间（RTT），单位为毫秒。 |[0.121] | |status |表示 ALB 实例的响应状态码，即 ALB 实例返回给客户端的状态码。 |[200] | |bytes_sent |表示 ALB 实例响应客户端请求的报文大小，即 ALB 实例发送给客户端的数据的字节数。 |[1069] | |request_time |表示 ALB 实例响应客户端请求的时长，即请求的处理时间。该时间是从 ALB 实例收到客户端请求的第一个字节开始，到 ALB 实例发送给客户端最后一个字节结束的整个过程所耗费的时间，单位是秒。整个过程包括客户端发送请求到 ALB 实例，ALB 实例将请求转发到后端服务器，后端服务器将响应数据返回给 ALB 实例，ALB 实例转发数据到客户端。 |[0.252] | |server_name |表示命中的转发规则所配置的域名。转发规则配置的域名可以是泛域名。 |[\*.baikemy.com] | |servergroup_id |表示后端服务器组的 ID。 |[rsp\-3tl161zn6y4e8i\*\*\*\*\*\*] | |upstream_addr |表示处理该请求的后端服务器的 IP 地址和端口号。|[192.168.1.198:3000] |\ | |如果请求出现异常，该字段会记录 NGINX 的 upstream ID。 | | |upstream_connect_time |表示 ALB 实例与后端服务器建立 TCP 连接所花费的时间。即从 ALB 实例开始连接后端服务器到 ALB 实例开始发送 HTTP 请求之间的耗费的时间，单位为秒。 |[0.231] | |upstream_header_time |表示 ALB 实例收到后端服务器响应头所花费的时间。即从 ALB 实例开始连接后端服务器到 ALB 实例接收完后端服务器的响应头所耗费的时间，单位为秒。 |[0.020] | |upstream_response_time |表示后端服务器响应客户端请求所耗费的时间。即从 ALB 实例开始连接后端服务器到后端服务器响应结束所耗费的时间，单位为秒。 |[0.566] | |upstream_status |表示后端服务器返回给 ALB 实例的状态码。 |[200] | |alb_headers |表示自定义请求 headers。日志记录中，自定义 headers 的长度限制为 1KB。|{Accept:\*/\*}, |\ | |说明：| |\ | || |\ | |* 如需使用该字段，请您联系客户经理进行申请。| |\ | |* 开启 **访问日志投递TLS** 后，您还需要针对该字段执行以下操作：| |\ | | a. 在监听器的详情页开启 **访问日志记录自定义header** 功能。| |\ | | ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_4e62e9cae5ea8608a3e2e6b8ed4aa903.png) | |\ | | b. 在日志索引中添加该字段。您可以在 ALB 控制台的实例详情页的 **访问日志分析** 页签或者 TLS 控制台的指定日志主题的 **检索分析** 页面配置该字段。相关操作，请参见[配置索引](https://www.volcengine.com/docs/6470/1206703)。| |\ | | ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_c6ee1ab0b5e9704dfe86815f34492800.png) | | |servicegroup_name |表示服务器组的名称。 |[sg\-x] |