AWS 负载均衡器日志分析器

AWS load balancer log analyzer

我是 AWS 世界的新手。我的目的是在使用 Elastic Load Balancer 记录来自请求的顶级 ip 的问题时尽快找到它们,如果可能的话,它们是谁或对其进行一些检查。我只找到付费服务。有人知道分析 AWS ELB 日志的免费应用程序或网站吗?

据我所知,没有完全免费的解决方案。顺便说一句,有便宜的解决方案。

您可以通过“访问日志”、“CloudWatch 指标”、“请求跟踪”和“CloudTrail 日志”来监控您的负载均衡器。

我不太明白你想要什么,但有一些可能的解决方案。

  • 如果您害怕被攻击并且需要立即保护(针对安全扫描、DDoS 等),您可以使用 AWS 自己的服务。 “AWS Shield Standard”自动包含在内,无需额外费用。顺便说一句,“为了加强对 DDoS 攻击的保护,AWS 提供了 AWS Shield Advanced”。 https://docs.aws.amazon.com/shield/
  • WAF 还可以很好地抵御攻击。您可以创建规则,rule-actions 等。遗憾的是它不是完全免费的。它运行“pay-as-you-use”风格。 https://aws.amazon.com/waf/pricing/
  • 您可以将访问日志存储在 S3 中,稍后再进行分析,但这最终可能代价高昂(而且不是实时的)
  • 您可以使用 Lambda 函数分析您的日志记录。在这种情况下,您需要使用一些 NoSQL 或其他东西来存储状态或逻辑。 (Lambda 和 DynamoDB 是“pay-as-you-use”风格且便宜,但不是免费的)

请记住:

  • 负载均衡器和 lambda 也会增加相应的 CloudWatch 指标(它很便宜,但不是免费的)
  • 您需要为传出数据传输付费。我的意思是从 AWS 到互联网 1TB/month/account 总是免费的:https://aws.amazon.com/free/
  • 如果你想要一个便宜又好的解决方案,你应该使用AWS自己的服务

Elastic Load Balancing 提供访问日志,用于捕获有关发送到您的负载均衡器的请求的详细信息。每个日志包含诸如收到请求的时间、客户端的 IP 地址、延迟、请求路径和服务器响应等信息。

但请记住,访问日志记录是 Elastic Load Balancing 的一项可选功能,默认情况下处于禁用状态。在您为负载均衡器启用访问日志记录后,Elastic Load Balancing 会捕获日志并将它们存储在您指定为压缩文件的 Amazon S3 存储桶中。您可以随时禁用访问日志记录。

有许多复杂且付费的应用程序 returns 信息与访问日志有关,但我建议您使用一个简单易用的网站,当我想在我们的负载均衡器上查看最高请求者时使用该网站。

网站是 https://vegalog.net

您应该只上传从 S3 存储桶中获取的日志文件,它 returns 给您一份包含最高请求者、他们是谁(使用 whois 功能)、响应时间和其他有用信息的报告。