AWS alb/elb 日志或 vpc 流日志是否包含用户 POST 请求的正文?
Does AWS alb/elb logs or vpc flow logs, contain the body of the user's POST request?
我只想post分析我在 AWS 上的应用程序服务器 运行 中发生的事件。我们已经启用了 alb 日志和 vpc 流日志。应用程序在 post 方法中接受用户请求,正文中包含数据。现在我很困惑:AWS alb/elb 日志或 vpc 流日志是否包含用户 post 请求的正文?或者,如果没有,我在哪里可以访问包含请求正文数据的日志?
注意:应用程序服务器位于 alb 后面的自动缩放组内,因此无法从实例级别记录日志。
不幸的是没有。这是 VPC 流日志的default format:
<version> <account-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>
它不关心 OSI 第 4 层以上的任何东西。
ALB 访问日志不记录 body - documentation.
的内容
以下是 HTTPS 日志的示例:
https 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 10.0.0.1:80 0.086 0.048 0.037 200 200 0 57
"GET https://www.example.com:443/ HTTP/1.1" "curl/7.46.0" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337281-1d84f3d73c47ec4e58577259" "www.example.com" "arn:aws:acm:us-east-2:123456789012:certificate/12345678-1234-1234-1234-123456789012"
1 2018-07-02T22:22:48.364000Z "authenticate,forward" "-" "-" 10.0.0.1:80 200 "-" "-"
如您所见,包含有关路径和一些 headers 的信息,但不包含 body,这是有充分理由的。正文可以变得非常大并包含非常私密的信息,您不想为每个请求存储这些东西。
我只想post分析我在 AWS 上的应用程序服务器 运行 中发生的事件。我们已经启用了 alb 日志和 vpc 流日志。应用程序在 post 方法中接受用户请求,正文中包含数据。现在我很困惑:AWS alb/elb 日志或 vpc 流日志是否包含用户 post 请求的正文?或者,如果没有,我在哪里可以访问包含请求正文数据的日志?
注意:应用程序服务器位于 alb 后面的自动缩放组内,因此无法从实例级别记录日志。
不幸的是没有。这是 VPC 流日志的default format:
<version> <account-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>
它不关心 OSI 第 4 层以上的任何东西。
ALB 访问日志不记录 body - documentation.
的内容以下是 HTTPS 日志的示例:
https 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 10.0.0.1:80 0.086 0.048 0.037 200 200 0 57
"GET https://www.example.com:443/ HTTP/1.1" "curl/7.46.0" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337281-1d84f3d73c47ec4e58577259" "www.example.com" "arn:aws:acm:us-east-2:123456789012:certificate/12345678-1234-1234-1234-123456789012"
1 2018-07-02T22:22:48.364000Z "authenticate,forward" "-" "-" 10.0.0.1:80 200 "-" "-"
如您所见,包含有关路径和一些 headers 的信息,但不包含 body,这是有充分理由的。正文可以变得非常大并包含非常私密的信息,您不想为每个请求存储这些东西。