我的 AWS Application Load Balancer 如何获得比请求更多的 503?
How am I getting more 503s than requests with my AWS Application Load Balancer?
我有一个带有 AWS 的应用程序类型负载均衡器,可以为 3 个节点应用程序提供服务。在周末,很少有请求进来。我今天通过 cloudwatch 注意到指标中报告的 503 多于实际请求。偶尔我会在这里和那里得到 1 或 2 个,但有时我会得到大尖峰。最新的一个在 10-15 分钟内有数百个 503 响应 window,但只有 2 个请求......我认为这可能是健康检查失败但后来我找不到任何表明健康检查失败的日志。我们目前没有部署任何东西。我们的应用程序日志中没有错误。应用程序 nginx 日志组中没有错误。我不是 IT/Devops 人,我不确定还能去哪里找。这些可能来自哪里?
编辑:这是我所看到的
如您所见,请求和 503 的高点不会同时发生,因此请求和 503 之间似乎没有相关性。
正如@Evert 在评论中所说,这些 503 来自与有效目标组的任何规则都不匹配的请求。我的默认目标组实际上并没有转发任何东西,所以他们没有被算作请求。
我找到了负载均衡器的访问日志,发现它正在被潜在的恶意用户扫描以查找漏洞。他们使用我没有规则的服务器 IP 地址,并查找在各种平台上找到的可能未正确保护的常见文件。这会导致 503 出现峰值。
我没有设置来自负载均衡器的 5XXs 通用警报,而是将警报设置为侦听来自对应用程序的实际请求的问题。其中包含 ELB 的指标似乎是负载均衡器指标,而名称中没有 ELB 的类似名称的指标衡量的是来自应用程序的内容。
我有一个带有 AWS 的应用程序类型负载均衡器,可以为 3 个节点应用程序提供服务。在周末,很少有请求进来。我今天通过 cloudwatch 注意到指标中报告的 503 多于实际请求。偶尔我会在这里和那里得到 1 或 2 个,但有时我会得到大尖峰。最新的一个在 10-15 分钟内有数百个 503 响应 window,但只有 2 个请求......我认为这可能是健康检查失败但后来我找不到任何表明健康检查失败的日志。我们目前没有部署任何东西。我们的应用程序日志中没有错误。应用程序 nginx 日志组中没有错误。我不是 IT/Devops 人,我不确定还能去哪里找。这些可能来自哪里?
编辑:这是我所看到的
如您所见,请求和 503 的高点不会同时发生,因此请求和 503 之间似乎没有相关性。
正如@Evert 在评论中所说,这些 503 来自与有效目标组的任何规则都不匹配的请求。我的默认目标组实际上并没有转发任何东西,所以他们没有被算作请求。
我找到了负载均衡器的访问日志,发现它正在被潜在的恶意用户扫描以查找漏洞。他们使用我没有规则的服务器 IP 地址,并查找在各种平台上找到的可能未正确保护的常见文件。这会导致 503 出现峰值。
我没有设置来自负载均衡器的 5XXs 通用警报,而是将警报设置为侦听来自对应用程序的实际请求的问题。其中包含 ELB 的指标似乎是负载均衡器指标,而名称中没有 ELB 的类似名称的指标衡量的是来自应用程序的内容。