Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überwachen Ihrer Network Load Balancers
<a name="load-balancer-monitoring"></a>

Sie können die folgenden Funktionen verwenden, um Ihre Load Balancers zu überwachen, Datenverkehrsmuster zu analysieren und Probleme mit Ihren Load Balancern und Zielen zu beheben.

**CloudWatch Metriken**  
*Sie können Amazon verwenden CloudWatch , um Statistiken über Datenpunkte für Ihre Load Balancer und Ziele in Form eines geordneten Satzes von Zeitreihendaten, den so genannten Metriken, abzurufen.* Mit diesen Metriken können Sie überprüfen, ob Ihr System die erwartete Leistung zeigt. Weitere Informationen finden Sie unter [CloudWatch Metriken für Ihren Network Load Balancer](load-balancer-cloudwatch-metrics.md).

**VPC-Flow-Protokolle**  
Sie können VPC-Flow-Protokolle verwenden, um detaillierte Informationen über den Datenverkehr zu und von Ihrem Network Load Balancer zu erfassen. Weitere Informationen finden Sie unter [VPC-Flow-Protokolle](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) im *Amazon-VPC-Benutzerhandbuch*.  
Erstellen Sie ein Ablaufprotokoll für jede Netzwerkschnittstelle Ihres Load Balancers. Es gibt eine Netzwerkschnittstelle pro Load Balancer-Subnetz. Um die Netzwerkschnittstellen für einen Network Load Balancer zu identifizieren, suchen Sie den Namen des Load Balancers im Beschreibungsfeld der Netzwerkschnittstelle.  
Es gibt zwei Einträge für jede Verbindung über Ihren Network Load Balancer, eine für die Frontend-Verbindung zwischen dem Client und dem Load Balancer und die andere für die Backend-Verbindung zwischen dem Load Balancer und dem Ziel. Wenn das Client-IP-Erhalt-Attribut der Zielgruppe aktiviert ist, wird die Verbindung der Instance als Verbindung vom Client angezeigt. Andernfalls ist die Quell-IP der Verbindung die private IP-Adresse des Load Balancers. Wenn die Sicherheitsgruppe der Instance keine Verbindungen vom Client zulässt, das Netzwerk ACLs für das Load Balancer-Subnetz sie jedoch zulässt, zeigen die Protokolle für die Netzwerkschnittstelle für den Load Balancer „ACCEPT OK“ für die Frontend- und Backend-Verbindungen an, während die Protokolle für die Netzwerkschnittstelle für die Instance „REJECT OK“ für die Verbindung anzeigen.  
Wenn einem Network Load Balancer Sicherheitsgruppen zugeordnet sind, enthalten Ihre Flow-Protokolle Einträge für Datenverkehr, der von den Sicherheitsgruppen zugelassen oder abgelehnt wird. Bei Network Load Balancern mit TLS-Listenern spiegeln Ihre Flow-Protokolleinträge nur die abgelehnten Einträge wider.

**Amazon CloudWatch Internetmonitor**  
Sie können Internet Monitor verwenden, um zu sehen, wie sich Internetprobleme auf die Leistung und Verfügbarkeit zwischen Ihren gehosteten Anwendungen AWS und Ihren Endbenutzern auswirken. Sie können auch nahezu in Echtzeit untersuchen, wie Sie die prognostizierte Latenz Ihrer Anwendung verbessern können, indem Sie auf andere Dienste umsteigen oder den Datenverkehr über andere AWS-Regionen Dienste auf Ihren Workload umleiten. Weitere Informationen finden Sie unter [Amazon CloudWatch Internet Monitor verwenden](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html).

**Zugriffsprotokolle**  
Sie können mit Zugriffsprotokollen detaillierte Informationen zu TLS-Anforderungen erfassen, die an Ihren Load Balancer gestellt werden. Die Protokolldateien werden in Amazon S3 gespeichert. Sie können anhand dieser Zugriffsprotokolle Datenverkehrsmuster analysieren und Probleme mit Ihren Zielen beheben. Weitere Informationen finden Sie unter [Zugriffsprotokolle für Ihren Network Load Balancer](load-balancer-access-logs.md).

**CloudTrail Logs**  
Sie können AWS CloudTrail damit detaillierte Informationen zu den Aufrufen der Elastic Load Balancing API erfassen und sie als Protokolldateien in Amazon S3 speichern. Sie können diese CloudTrail Protokolle verwenden, um festzustellen, welche Aufrufe getätigt wurden, von welcher Quell-IP-Adresse der Anruf kam, wer den Anruf getätigt hat, wann der Anruf getätigt wurde usw. Weitere Informationen finden Sie unter [Protokollieren von API-Aufrufen für Elastic Load Balancing mit CloudTrail](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/cloudtrail-logs.html).

# CloudWatch Metriken für Ihren Network Load Balancer
<a name="load-balancer-cloudwatch-metrics"></a>

Elastic Load Balancing veröffentlicht Datenpunkte CloudWatch für Ihre Load Balancer und Ihre Ziele auf Amazon. CloudWatch*ermöglicht es Ihnen, Statistiken über diese Datenpunkte in Form eines geordneten Satzes von Zeitreihendaten, sogenannten Metriken, abzurufen.* Sie können sich eine Metrik als eine zu überwachende Variable und die Datenpunkte als die Werte dieser Variable im Laufe der Zeit vorstellen. Sie können z. B. die Gesamtanzahl der funktionierenden Ziele für einen Load Balancer für einen angegebenen Zeitraum überwachen. Jeder Datenpunkt verfügt über einen zugewiesenen Zeitstempel und eine optionale Maßeinheit.

Mit den Metriken können Sie überprüfen, ob Ihr System die erwartete Leistung zeigt. Sie können beispielsweise einen CloudWatch Alarm erstellen, um eine bestimmte Metrik zu überwachen und eine Aktion einzuleiten (z. B. das Senden einer Benachrichtigung an eine E-Mail-Adresse), wenn die Metrik außerhalb des für Sie akzeptablen Bereichs liegt.

Elastic Load Balancing meldet Metriken CloudWatch nur dann, wenn Anfragen durch den Load Balancer fließen. Wenn Anforderungen über den Load Balancer erfolgen, misst Elastic Load Balancing diese und sendet seine Metriken in 60-Sekunden-Intervallen. Wenn es keine Anfragen über den Load Balancer gibt oder keine Daten für eine Metrik vorliegen, wird die Metrik nicht gemeldet. Bei Network Load Balancern mit Sicherheitsgruppen wird der von den Sicherheitsgruppen abgelehnte Datenverkehr nicht in den CloudWatch Metriken erfasst.

Weitere Informationen finden Sie im [ CloudWatch Amazon-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).

**Topics**
+ [Network Load Balancer-Metriken](#load-balancer-metrics-nlb)
+ [Metrik-Dimensionen für Network Load Balancers](#load-balancer-metric-dimensions-nlb)
+ [Statistiken für Network-Load-Balancer-Metriken](#metric-statistics)
+ [CloudWatch Metriken für Ihren Load Balancer anzeigen](#view-metric-data)

## Network Load Balancer-Metriken
<a name="load-balancer-metrics-nlb"></a>

Der `AWS/NetworkELB`-Namespace enthält die folgenden Metriken.


| Metrik | Description | 
| --- | --- | 
| ActiveFlowCount |  Die Gesamtzahl der gleichzeitigen Datenflüsse (oder Verbindungen) von Clients zu Zielen. Diese Metrik enthält Verbindungen im Status SYN\$1SENT und ESTABLISHED. TCP-Verbindungen werden am Load Balancer nicht beendet, ein Client, der eine TCP-Verbindung zu einem Ziel öffnet, zählt also als einziger Datenfluss. **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichsten Statistiken sind `Average`, `Maximum` und `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1TCP |  Die Gesamtzahl der gleichzeitigen TCP-Datenflüsse (oder Verbindungen) von Clients zu Zielen. Diese Metrik enthält Verbindungen im Status SYN\$1SENT und ESTABLISHED. TCP-Verbindungen werden am Load Balancer nicht beendet, ein Client, der eine TCP-Verbindung zu einem Ziel öffnet, zählt also als einziger Datenfluss. **Berichtkriterien**: Ein Wert ungleich Null **Statistiken**: Die nützlichsten Statistiken sind `Average`, `Maximum` und `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1TLS |  Die Gesamtzahl der gleichzeitigen TLS-Datenflüsse (oder Verbindungen) von Clients zu Zielen. Diese Metrik enthält Verbindungen im Status SYN\$1SENT und ESTABLISHED. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichsten Statistiken sind `Average`, `Maximum` und `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1UDP |  Die Gesamtzahl der gleichzeitigen UDP-Datenflüsse (oder Verbindungen) von Clients zu Zielen. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichsten Statistiken sind `Average`, `Maximum` und `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveZonalShiftHostCount |  Die Anzahl der Ziele, die derzeit aktiv am Zonenwechsel teilnehmen. **Berichtskriterien**: Wird gemeldet, wenn sich der Load Balancer für Zonal Shift entschieden hat. **Statistiken**: Die nützlichsten Statistiken sind`Maximum`, und. `Minimum` [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ClientTLSNegotiationErrorCount |  Die Gesamtzahl der TLS-Handshakes, die bei der Aushandlung zwischen einem Client und einem TLS-Listener fehlgeschlagen sind. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs |  Anzahl von Load Balancer-Kapazitätseinheiten (LCU), die von Ihrem Load Balancer verwendet werden. Sie zahlen für die Anzahl der Geräte LCUs , die Sie pro Stunde nutzen. Weitere Informationen finden Sie unter [Elastic Load Balancing Pricing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Berichtkriterien**: Immer berichtet. **Statistiken**: Alle [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1TCP |  Anzahl von Load Balancer-Kapazitätseinheiten (LCU), die von Ihrem Load Balancer für TCP verwendet werden. Sie zahlen für die Anzahl der Geräte LCUs , die Sie pro Stunde nutzen. Weitere Informationen finden Sie unter [Elastic Load Balancing Pricing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Alle [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1TLS |  Anzahl von Load Balancer-Kapazitätseinheiten (LCU), die von Ihrem Load Balancer für TLS verwendet werden. Sie zahlen für die Anzahl der Geräte LCUs , die Sie pro Stunde nutzen. Weitere Informationen finden Sie unter [Elastic Load Balancing Pricing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Alle [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1UDP |  Anzahl von Load Balancer-Kapazitätseinheiten (LCU), die von Ihrem Load Balancer für UDP verwendet werden. Sie zahlen für die Anzahl der Geräte LCUs , die Sie pro Stunde nutzen. Weitere Informationen finden Sie unter [Elastic Load Balancing Pricing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Alle [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| HealthyHostCount |  Anzahl der als stabil betrachteten Ziele. Diese Metrik enthält keine Application Load Balancers, die als Ziele registriert sind. **Berichtskriterien**: Wird gemeldet, wenn es registrierte Ziele gibt. **Statistiken**: Die nützlichsten Statistiken sind `Maximum` und `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount |  Die Gesamtanzahl neuer Datenflüsse (oder Verbindungen), die zwischen Clients und Zielen in dem Zeitraum eingerichtet wurden. **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1TCP |  Die Gesamtanzahl neuer TCP-Datenflüsse (oder Verbindungen), die zwischen Clients und Zielen in dem Zeitraum eingerichtet wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1TLS |  Die Gesamtanzahl neuer TLS-Datenflüsse (oder Verbindungen), die zwischen Clients und Zielen in dem Zeitraum eingerichtet wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1UDP |  Die Gesamtanzahl neuer UDP-Datenflüsse (oder Verbindungen), die zwischen Clients und Zielen in dem Zeitraum eingerichtet wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1QUIC |  Die Gesamtzahl der UDP-Datagramme, für die in dem Zeitraum eine Routing-Entscheidung erforderlich war. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PeakBytesPerSecond |  Die höchste durchschnittliche Anzahl verarbeiteter Byte pro Sekunde, berechnet alle 10 Sekunden während des Sampling-Zeitfensters. In dieser Metrik ist kein Datenverkehr mit Gesundheitschecks enthalten. **Berichtkriterien**: Always reported **Statistiken**: Die nützlichste Statistik ist `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PeakPacketsPerSecond |  Höchste durchschnittliche Paketrate (pro Sekunde verarbeitete Pakete), berechnet alle 10 Sekunden während des Sampling-Zeitfensters. Diese Metrik enthält den Datenverkehr mit Zustandsprüfungen. **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichste Statistik ist `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PortAllocationErrorCount |  Die Gesamtzahl der kurzlebigen Fehler bei der Portzuweisung während eines Client-IP-Übersetzungsvorgangs. Ein Wert ungleich Null weist auf unterbrochene Client-Verbindungen hin.  Hinweis: Network  Load Balancers unterstützen 55 000 gleichzeitige Verbindungen oder etwa 55 000 Verbindungen pro Minute zu jedem einzelnen Ziel (IP-Adresse und Port), wenn sie eine Client-Adressübersetzung durchführen. Um Port-Zuordnungsfehler zu beheben, fügen Sie der Zielgruppe mehr Ziele hinzu. **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes |  Die Gesamtzahl der vom Load Balancer verarbeiteten Byte, einschließlich TCP/IP Header. Diese Anzahl umfasst Datenverkehr zu und von Zielen, abzüglich des Datenverkehrs für Zustandsprüfungen. **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1TCP |  Gesamtanzahl der von TCP-Listenern verarbeiteten Bytes. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1TLS |  Gesamtanzahl der von TLS-Listenern verarbeiteten Bytes. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1UDP |  Gesamtanzahl der von UDP-Listenern verarbeiteten Bytes. **Berichtkriterien**: Ein Wert ungleich Null **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1QUIC |  Die Gesamtzahl der von QUIC-Listenern verarbeiteten Byte. **Berichtkriterien**: Ein Wert ungleich Null **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedPackets |  Gesamtanzahl der von einem Load Balancer verarbeiteten Pakets. Diese Anzahl umfasst Datenverkehr zu und von Zielen, einschließlich des Datenverkehrs für Zustandsprüfungen. **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| RejectedFlowCount |  Die Gesamtzahl der vom Load Balancer zurückgewiesenen Datenflüsse (oder Verbindungen). **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichsten Statistiken sind `Average`, `Maximum` und `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| RejectedFlowCount\$1TCP |  Die Anzahl der vom Load Balancer zurückgewiesenen TCP-Flows (oder Verbindungen). **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ReservedLCUs |  Die Anzahl der Load Balancer-Kapazitätseinheiten (LCUs), die mithilfe der LCU-Reservierung für Ihren Load Balancer reserviert wurden. **Berichtkriterien**: Ein Wert ungleich Null **Statistiken**: Alle [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1ICMP |  Die Anzahl neuer ICMP-Nachrichten, die nach den Regeln für eingehenden Datenverkehr der Load-Balancer-Sicherheitsgruppen zurückgewiesen wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1TCP |  Die Anzahl neuer TCP-Flows, die nach den Regeln für eingehenden Datenverkehr der Load-Balancer-Sicherheitsgruppen zurückgewiesen wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1UDP |  Die Anzahl neuer UDP-Flows, die nach den Regeln für eingehenden Datenverkehr der Load-Balancer-Sicherheitsgruppen zurückgewiesen wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1ICMP |  Die Anzahl neuer ICMP-Nachrichten, die nach den Regeln für ausgehenden Datenverkehr der Load-Balancer-Sicherheitsgruppen zurückgewiesen wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1TCP |  Die Anzahl neuer TCP-Flows, die nach den Regeln für ausgehenden Datenverkehr der Load-Balancer-Sicherheitsgruppen zurückgewiesen wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1UDP |  Die Anzahl neuer UDP-Flows, die nach den Regeln für ausgehenden Datenverkehr der Load-Balancer-Sicherheitsgruppen zurückgewiesen wurden. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TargetTLSNegotiationErrorCount |  Die Gesamtzahl der TLS-Handshakes, die bei der Aushandlung zwischen einem TLS-Listener und einem Ziel fehlgeschlagen sind. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1Client\$1Reset\$1Count |  Die Gesamtzahl der Reset-Pakete (RST), die von einem Client an ein Ziel gesendet werden. Diese Resets werden vom Client erzeugt und vom Load Balancer weitergeleitet. **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1ELB\$1Reset\$1Count |  Die Gesamtanzahl der vom Load Balancer generierten Reset-Pakete (RST). Weitere Informationen finden Sie unter [Fehlerbehebung](load-balancer-troubleshooting.md#elb-reset-count-metric). **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1Target\$1Reset\$1Count |  Die Gesamtzahl der Reset-Pakete (RST), die von einem Ziel an einen Client gesendet werden. Diese Resets werden vom Ziel erzeugt und vom Load Balancer weitergeleitet. **Berichtkriterien**: Immer berichtet. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| UnHealthyHostCount |  Die Anzahl der als instabil betrachteten Ziele. Diese Metrik enthält keine Application Load Balancers, die als Ziele registriert sind. **Berichtskriterien**: Wird gemeldet, ob es registrierte Ziele gibt. **Statistiken**: Die nützlichsten Statistiken sind `Maximum` und `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| UnhealthyRoutingFlowCount |  Die Anzahl der Flows (oder Verbindungen), die mithilfe der Routing-Failover-Aktion (Fail-Open) weitergeleitet werden. Diese Metrik wird für TLS-Listener nicht unterstützt. **Berichtkriterien**: Ein Wert ungleich Null. **Statistiken**: Die nützlichste Statistik ist `Sum`.  | 
| ZonalHealthStatus |  Die Anzahl der Availability Zones, die der Load Balancer für fehlerfrei hält. Der Load Balancer gibt für jede fehlerfreie Availability Zone eine 1 und für jede fehlerhafte Availability Zone eine 0 aus. **Berichtkriterien**: Werden gemeldet, wenn Zustandsprüfungen aktiviert sind. **Statistiken**: Die nützlichsten Statistiken sind `Maximum` und `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| QUIC\$1Unknown\$1Server\$1ID\$1Packet\$1Drop\$1Count |  Die Anzahl der gelöschten UDP-Datagramme, die eine Server-ID enthalten, die keinem Ziel im Network Load Balancer zugeordnet ist. **Berichtskriterien**: Nur für QUIC-Listener gemeldet. **Statistiken**: Die nützlichste Statistik ist `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 

## Metrik-Dimensionen für Network Load Balancers
<a name="load-balancer-metric-dimensions-nlb"></a>

Verwenden Sie die nachstehenden Dimensionen, um die Metriken für Ihren Load Balancer zu filtern.


| Dimension | Description | 
| --- | --- | 
| AvailabilityZone |  Filtert die Metrikdaten nach Availability Zone.  | 
| LoadBalancer |  Filtert die Metrikdaten nach Load Balancer. Geben Sie den Load Balancer wie folgt an: net/ *load-balancer-name*/*1234567890123456* (der letzte Teil des Load Balancer-ARN).  | 
| TargetGroup |  Filtert die Metrikdaten nach der Zielgruppe. Geben Sie die Zielgruppe wie folgt an: targetgroup/ *target-group-name*/*1234567890123456* (der letzte Teil des Zielgruppen-ARN).  | 

## Statistiken für Network-Load-Balancer-Metriken
<a name="metric-statistics"></a>

CloudWatch stellt Statistiken bereit, die auf den von Elastic Load Balancing veröffentlichten metrischen Datenpunkten basieren. Statistiken sind Metrikdaten-Aggregationen über einen bestimmten Zeitraum. Wenn Sie Statistiken anfordern, wird der zurückgegebene Datenstrom durch den Metriknamen und die Dimension identifiziert. Eine Dimension ist ein name/value Paar, das eine Metrik eindeutig identifiziert. Beispielsweise können Sie Statistiken für alle fehlerfreien EC2-Instances hinter einem Load Balancer, die in einer bestimmten Availability Zone gestartet wurden, anfordern.

Die `Minimum`- und `Maximum`-Statistiken geben die Mindest- und Maximalwerte der Datenpunkte an, die von den einzelnen Load Balancer-Knoten in jedem Sampling-Fenster gemeldet werden. Eine Erhöhung des Maximums von `HealthyHostCount` entspricht einer Reduzierung des Minimums von `UnHealthyHostCount`. Es wird empfohlen, den Maximalwert `HealthyHostCount` zu überwachen und einen Alarm auszulösen, wenn der Maximalwert `HealthyHostCount` unter das erforderliche Minimum fällt oder `0` beträgt. Auf diese Weise können Sie feststellen, wann Ihre Ziele fehlerhaft geworden sind. Es wird auch empfohlen, den Minimalwert `UnHealthyHostCount` zu überwachen und einen Alarm auszulösen, wenn der Mindestwert `UnHealthyHostCount` über `0` steigt. Auf diese Weise können Sie erkennen, wenn keine registrierten Ziele mehr vorhanden sind.

Die `Sum`-Statistik stellt den Gesamtwert aller Load Balancer-Knoten dar. Da Metriken mehrere Berichte pro Zeitraum umfassen, gilt `Sum` nur für Metriken, die über alle Load Balancer-Knoten aggregiert werden.

Die `SampleCount`-Statistik ist die Zahl der gemessenen Stichproben. Da Metriken basierend auf Erfassungsintervallen und Ereignissen erfasst werden, ist diese Statistik in der Regel nicht nützlich. Bei `HealthyHostCount` basiert `SampleCount` z. B. auf der Anzahl der Stichproben, die jeder Load Balancer-Knoten meldet, nicht auf der Anzahl fehlerfreier Hosts.

## CloudWatch Metriken für Ihren Load Balancer anzeigen
<a name="view-metric-data"></a>

Sie können die CloudWatch Metriken für Ihre Load Balancer mithilfe der Amazon EC2 EC2-Konsole anzeigen. Diese Metriken werden in Überwachungsdiagrammen dargestellt. Die Überwachungsdiagramme zeigen Datenpunkte, wenn der Load Balancer aktiv ist und Anforderungen erhält.

Alternativ können Sie Metriken für Ihren Load Balancer mit der CloudWatch-Konsole anzeigen.

**So zeigen Sie Metriken mithilfe der -Konsole an**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Um nach Zielgruppe gefilterte Metriken anzuzeigen, führen Sie die folgenden Schritte aus:

   1. Wählen Sie im Navigationsbereich **Target Groups** aus.

   1. Wählen Sie Ihre Zielgruppe aus und wählen Sie dann **Monitoring**.

   1. (Optional) Wählen Sie in **Showing data for** einen Zeitbereich aus., um die Ergebnisse nach Zeit zu filtern.

   1. Wenn Sie eine größere Ansicht einer Metrik aufrufen möchten, wählen Sie ihr Diagramm aus.

1. Um nach Load Balancer gefilterte Metriken anzuzeigen, gehen Sie wie folgt vor:

   1. Klicken Sie im Navigationsbereich auf **Load Balancers**.

   1. Wählen Sie Ihren Load Balancer aus und wählen Sie dann **Monitoring**.

   1. (Optional) Wählen Sie in **Showing data for** einen Zeitbereich aus., um die Ergebnisse nach Zeit zu filtern.

   1. Wenn Sie eine größere Ansicht einer Metrik aufrufen möchten, wählen Sie ihr Diagramm aus.

**Um Metriken mit der Konsole anzuzeigen CloudWatch**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im Navigationsbereich **Metriken** aus.

1. Wählen Sie den Namespace **NetworkELB**.

1. (Optional) Um eine Metrik für alle Dimensionen anzuzeigen, geben Sie den Namen in das Suchfeld ein.

**Um Metriken mit dem anzuzeigen AWS CLI**  
Verwenden Sie den folgenden [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html)-Befehl, um die verfügbaren Metriken aufzuführen:

```
aws cloudwatch list-metrics --namespace AWS/NetworkELB
```

**Um die Statistiken für eine Metrik abzurufen, verwenden Sie den AWS CLI**  
Verwenden Sie den folgenden [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)Befehl, um Statistiken für die angegebene Metrik und Dimension abzurufen. Beachten Sie, dass jede eindeutige Kombination von Dimensionen als separate Metrik CloudWatch behandelt wird. Sie können keine Statistiken abrufen, die Kombinationen von Dimensionen verwenden, die nicht speziell veröffentlicht wurden. Sie müssen die gleichen Dimensionen angeben, die bei der Erstellung der Metriken verwendet wurden.

```
aws cloudwatch get-metric-statistics --namespace AWS/NetworkELB \
--metric-name UnHealthyHostCount --statistics Average  --period 3600 \
--dimensions Name=LoadBalancer,Value=net/my-load-balancer/50dc6c495c0c9188 \
Name=TargetGroup,Value=targetgroup/my-targets/73e2d6bc24d8a067 \
--start-time 2017-04-18T00:00:00Z --end-time 2017-04-21T00:00:00Z
```

Das Folgende ist eine Beispielausgabe:

```
{
    "Datapoints": [
        {
            "Timestamp": "2017-04-18T22:00:00Z",
            "Average": 0.0,
            "Unit": "Count"
        },
        {
            "Timestamp": "2017-04-18T04:00:00Z",
            "Average": 0.0,
            "Unit": "Count"
        },
        ...
    ],
    "Label": "UnHealthyHostCount"
}
```

# Zugriffsprotokolle für Ihren Network Load Balancer
<a name="load-balancer-access-logs"></a>

Elastic Load Balancing bietet Zugriffsprotokolle, die detaillierte Informationen über die TLS-Verbindungen erfassen, die mit Ihrem Network Load Balancer hergestellt wurden. Sie können diese Zugriffsprotokolle für die Analyse von Datenverkehrsmustern und zur Problembehebung verwenden.

**Wichtig**  
 Während herkömmliche „ältere“ Zugriffsprotokolle (in diesem Abschnitt beschrieben) weiterhin verfügbar sind, bietet Network Load Balancer jetzt erweiterte Protokollierungsoptionen über CloudWatch Logs. CloudWatch Logs bieten flexiblere Lieferoptionen, unter anderem an Amazon CloudWatch Logs, Amazon Data Firehose und Amazon Simple Storage Service. Um diese verbesserten Protokollierungsoptionen zu konfigurieren, besuchen Sie den Tab ***Integrationen*** Ihres Load Balancers. Weitere Informationen zu CloudWatch Protokollen finden Sie unter. [CloudWatch Logs für Ihren Network Load Balancer](load-balancer-cloudwatch-logs.md) 

**Wichtig**  
Zugriffsprotokolle werden nur erstellt, wenn der Load Balancer über einen TLS-Listener verfügt, und die Protokolle enthalten nur Informationen zu TLS-Anfragen. In den Zugriffsprotokollen werden Anfragen nach bestem Wissen und Gewissen aufgezeichnet. Wir empfehlen, dass Sie die Zugriffsprotokolle verwende, um die Art der Anforderungen zu verstehen, nicht als eine vollständige Buchführung aller Anforderungen.

Zugriffsprotokollierung ist ein optionales Feature von Elastic Load Balancing, das standardmäßig deaktiviert ist. Nachdem Sie die Zugriffsprotokollierung für Ihren Load Balancer aktiviert haben, erfasst Elastic Load Balancing die Protokolle als komprimierte Dateien und speichert sie in dem von Ihnen angegebenen Amazon-S3-Bucket. Sie können die Zugriffsprotokollierung jederzeit deaktivieren.

Sie können serverseitige Verschlüsselung mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln (SSE-S3) oder mit Key Management Service mit vom Kunden verwalteten Schlüsseln (SSE-KMS CMK) für Ihren S3-Bucket aktivieren. Jede Zugriffsprotokolldatei wird automatisch verschlüsselt, bevor sie im S3-Bucket gespeichert und beim Zugriff auf die Datei entschlüsselt wird. Sie müssen keine Maßnahmen ergreifen, weil zwischen dem Zugriff auf verschlüsselte und unverschlüsselte Protokolldateien kein Unterschied besteht. Jede Protokolldatei ist mit einem eindeutigen Schlüssel verschlüsselt, der wiederum mit einem KMS-Schlüssel verschlüsselt wird, der regelmäßig gewechselt wird. *Weitere Informationen finden Sie unter [Spezifizieren der Amazon S3 S3-Verschlüsselung (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html) und [Spezifizieren der serverseitigen Verschlüsselung mit AWS KMS (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) im Amazon S3 S3-Benutzerhandbuch.*

Es fallen für die Zugriffsprotokolle keine zusätzlichen Gebühren an. Sie zahlen Speicherkosten für Amazon S3, aber Sie zahlen nicht für die Bandbreite, die von Elastic Load Balancing zum Senden von Protokolldateien an Amazon S3 verwendet wird. Weitere Information zu Speicherkosten finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).

**Topics**
+ [Zugriffsprotokolldateien](#access-log-file-format)
+ [Zugriffsprotokolleinträge](#access-log-entry-format)
+ [Verarbeiten von Zugriffsprotokolldateien](#log-processing-tools)
+ [Aktivieren der Zugriffsprotokolle](enable-access-logs.md)
+ [Deaktivieren der Zugriffsprotokolle](disable-access-logs.md)

## Zugriffsprotokolldateien
<a name="access-log-file-format"></a>

Elastic Load Balancing veröffentlicht alle 5 Minuten eine Protokolldatei für jeden Load-Balancer-Knoten. Die Protokollbereitstellung ist letztendlich konsistent. Der Load Balancer kann mehrere Protokolle für denselben Zeitraum bereitstellen. Dies passiert in der Regel, wenn die Website hohen Datenverkehr aufweist.

Die Dateinamen der Zugriffsprotokolle verwenden das folgende Format:

```
bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_net.load-balancer-id_end-time_random-string.log.gz
```

*bucket*  
Der Name des S3-Buckets.

*prefix*  
Das Präfix (logische Hierarchie) im Bucket. Wenn Sie kein Präfix festlegen, werden die Protokolle auf der Bucket-Stammebene platziert.

*aws-account-id*  
Die ID des Besitzers AWS-Konto .

*Region*  
Die Region für Ihren Load Balancer und den S3-Bucket.

*JJJJ*/*MM*/*TT*  
Das Datum, an dem das Protokoll übermittelt wurde.

*load-balancer-id*  
Die Ressourcen-ID des Load Balancer. Wenn die Ressourcen-ID Schrägstriche (/) enthält, werden sie durch Punkte (.) ersetzt.

*end-time*  
Das Datum und die Uhrzeit, an dem das Protokollierungsintervall endete. Beispiel: Die Endzeit 20181220T2340Z enthält Einträge für Anfragen, die zwischen 23:35 und 23:40 durchgeführt wurden.

*random-string*  
Eine vom System generierte zufällige Zeichenfolge.

Es folgt ein Beispiel für einen Protokolldateinamen:

```
s3://my-bucket/prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2020/05/01/123456789012_elasticloadbalancing_us-east-2_net.my-loadbalancer.1234567890abcdef_20200501T0000Z_20sg8hgm.log.gz
```

Sie können Ihre Protokolldateien beliebig lange im Bucket speichern. Sie können aber auch Amazon S3-Lebenszyklusregeln aufstellen, anhand derer die Protokolldateien automatisch archiviert oder gelöscht werden. Weitere Informationen finden Sie unter [Verwalten des Speicherlebenszyklus](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) im *Amazon-S3-Benutzerhandbuch*.

## Zugriffsprotokolleinträge
<a name="access-log-entry-format"></a>

Die folgende Tabelle beschreibt die Felder eines Zugriffsprotokolleintrags der Reihe nach. Alle Felder werden durch Leerzeichen voneinander getrennt. Wenn neue Felder eingeführt werden, werden sie am Ende des Protokolleintrags hinzugefügt. Bei der Verarbeitung der Protokolldateien sollten Sie alle Felder am Ende des Protokolleintrags ignorieren, die Sie nicht erwartet haben.


| Feld | Description | 
| --- | --- | 
| type |  Der Listenertyp. Der unterstützte Wert ist `tls`.  | 
| version |  Die Version des Protokolleintrags. Die aktuelle Version ist 2.0.  | 
| time |  Die am Ende der TLS-Verbindung im ISO 8601-Format aufgezeichnete Zeit.  | 
| elb |  Die Ressourcen-ID des Load Balancer.  | 
| Listener |  Die Ressourcen-ID des TLS-Listeners für die Verbindung.  | 
| client\$1port |  Die IP-Adresse und der Port des Clients.  | 
| Zielport |  Die IP-Adresse und der Port des Ziels. Wenn der Client eine direkte Verbindung zum Load Balancer herstellt, ist das Ziel der Listener. Wenn der Client eine Verbindung über einen VPC-Endpunktdienst herstellt, ist das Ziel der VPC-Endpunkt.  | 
| connection\$1time |  Die Gesamtzeit in Millisekunden, die für die Verbindungsdurchführung vom Anfang bis zum Abschluss benötigt wird.  | 
| tls\$1handshake\$1time |  Die Gesamtzeit in Millisekunden für die Durchführung des TLS-Handshakes benötigt wird, nachdem die TCP-Verbindung hergestellt wurde und einschließlich der clientseitigen Verzögerungen. Diese Zeit ist im Feld enthalten. `connection_time` Wenn kein TLS-Handshake oder ein TLS-Handshake-Fehler vorliegt, wird dieser Wert auf gesetzt. `-`  | 
| received\$1bytes |  Die Anzahl der Byte, die der Load Balancer nach der Entschlüsselung vom Client empfängt.  | 
| sent\$1bytes |  Die Anzahl der Byte, die der Load Balancer vor der Verschlüsselung an den Client sendet.  | 
| incoming\$1tls\$1alert |  Der Ganzzahlwert der TLS-Warnungen, die der Load Balancer ggf. vom Client empfängt. Andernfalls ist dieser Wert auf gesetzt. `-`  | 
| chosen\$1cert\$1arn |  Der ARN des Zertifikats, das auf dem Client gespeichert wird. Wenn keine gültige Client-Hello-Nachricht gesendet wird, wird dieser Wert auf gesetzt`-`.  | 
| chosen\$1cert\$1serial |  Für die spätere Verwendung reserviert. Dieser Wert ist immer auf gesetzt`-`.  | 
| tls\$1cipher |  Die mit dem Client ausgehandelte Verschlüsselungssammlung im OpenSSL-Format. Wenn die TLS-Aushandlung nicht abgeschlossen wird, wird dieser Wert auf gesetzt`-`.  | 
| tls\$1protocol\$1version |  Das mit dem Client ausgehandelte TLS-Protokoll im Zeichenfolgenformat. Die möglichen Werte sind `tlsv10`, `tlsv11`, `tlsv12`.und `tlsv13`. Wenn die TLS-Aushandlung nicht abgeschlossen wird, wird dieser Wert auf gesetzt`-`.  | 
| tls\$1keyexchange |  Der Schlüsselaustausch, der bei Handshakes für TLS oder PQ-TLS verwendet wird. Wenn die TLS- oder PQ-TLS-Aushandlung nicht abgeschlossen wird, wird dieser Wert auf gesetzt. `-`  | 
| domain\$1name |  Der Wert der server\$1name-Erweiterung in der Hello-Nachricht des Client. Dieser Wert ist URL-verschlüsselt. Wenn keine gültige Client-Hello-Nachricht gesendet wird oder die Erweiterung nicht vorhanden ist, wird dieser Wert auf gesetzt. `-`  | 
| alpn\$1fe\$1protocol |  Das mit dem Client ausgehandelte Anwendungsprotokoll im Zeichenfolgenformat. Die möglichen Werte sind `h2`, `http/1.1` und `http/1.0`. Wenn im TLS-Listener keine ALPN-Richtlinie konfiguriert ist, kein passendes Protokoll gefunden wird oder keine gültige Protokollliste gesendet wird, wird dieser Wert auf gesetzt. `-`  | 
| alpn\$1be\$1protocol |  Das mit dem Ziel ausgehandelte Anwendungsprotokoll im Zeichenfolgenformat. Die möglichen Werte sind `h2`, `http/1.1` und `http/1.0`. Wenn im TLS-Listener keine ALPN-Richtlinie konfiguriert ist, kein passendes Protokoll gefunden wird oder keine gültige Protokollliste gesendet wird, wird dieser Wert auf gesetzt. `-`  | 
| alpn\$1client\$1preference\$1list |  Der Wert der Erweiterung application\$1layer\$1protocol\$1negotiation in der Client-Hello-Nachricht. Dieser Wert ist URL-verschlüsselt. Jedes Protokoll ist in doppelte Anführungszeichen eingeschlossen, und Protokolle werden durch ein Komma getrennt angegeben. Wenn im TLS-Listener keine ALPN-Richtlinie konfiguriert ist, keine gültige Client-Hello-Nachricht gesendet wird oder die Erweiterung nicht vorhanden ist, wird dieser Wert auf gesetzt. `-` Die Zeichenfolge wird abgeschnitten, wenn sie länger als 256 Byte ist.  | 
| tls\$1connection\$1creation\$1time |  Die zu Beginne der TLS-Verbindung aufgezeichnete Zeit, im ISO 8601-Format.  | 

### Beispiel-Protokolleinträge
<a name="access-log-entry-examples"></a>

Es folgen beispielhafte Protokolleinträge. Beachten Sie, dass der Text nur aus Gründen der besseren Lesbarkeit auf mehrere Zeilen verteilt ist.

Im Folgenden finden Sie ein Beispiel für einen TLS-Listener ohne ALPN-Richtlinie.

```
tls 2.0 2018-12-20T02:59:40 net/my-network-loadbalancer/c6e77e28c25b2234 g3d4b5e8bb8464cd 
72.21.218.154:51341 172.100.100.185:443 5 2 98 246 - 
arn:aws:acm:us-east-2:671290407336:certificate/2a108f19-aded-46b0-8493-c63eb1ef4a99 - 
ECDHE-RSA-AES128-SHA tlsv12 - 
my-network-loadbalancer-c6e77e28c25b2234.elb.us-east-2.amazonaws.com
- - - 2018-12-20T02:59:30
```

Im Folgenden finden Sie ein Beispiel für einen TLS-Listener mit ALPN-Richtlinie.

```
tls 2.0 2020-04-01T08:51:42 net/my-network-loadbalancer/c6e77e28c25b2234 g3d4b5e8bb8464cd 
72.21.218.154:51341 172.100.100.185:443 5 2 98 246 - 
arn:aws:acm:us-east-2:671290407336:certificate/2a108f19-aded-46b0-8493-c63eb1ef4a99 - 
ECDHE-RSA-AES128-SHA tlsv12 - 
my-network-loadbalancer-c6e77e28c25b2234.elb.us-east-2.amazonaws.com
h2 h2 "h2","http/1.1" 2020-04-01T08:51:20
```

## Verarbeiten von Zugriffsprotokolldateien
<a name="log-processing-tools"></a>

Die Zugriffsprotokolldateien werden komprimiert. Wenn Sie die Dateien mithilfe der Amazon-S3-Konsole öffnen, werden sie dekomprimiert und die Informationen werden angezeigt. Wenn Sie die Dateien herunterladen, müssen Sie sie dekomprimieren, um die Informationen anzuzeigen.

Falls es viele Zugriff auf Ihre Website gibt, kann der Load Balancer Protokolldateien mit mehreren Gigabyte an Daten generieren. Möglicherweise sind Sie nicht in der Lage, eine so große Datenmenge mithilfe line-by-line von Processing zu verarbeiten. Daher müssen Sie möglicherweise Tools zur Datenanalyse verwenden, die parallele Verarbeitungslösungen bieten. Beispielsweise können Sie die folgenden analytischen Tools zum Analysieren und Verarbeiten von Zugriffsprotokollen verwenden:
+ Amazon Athena ist ein interaktiver Abfrageservice, der die Analyse von Daten in Amazon S3 mit Standard-SQL erleichtert. Weitere Informationen finden Sie unter [Abfragen von Network-Load-Balancer-Protokollen](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html) im *Benutzerhandbuch zu Amazon Athena*.
+ [Loggly](https://documentation.solarwinds.com/en/success_center/loggly/content/admin/s3-ingestion-auto.htm)
+ [Splunk](https://splunk.github.io/splunk-add-on-for-amazon-web-services/)
+ [Sumo Logic](https://www.sumologic.com/application/elb/)

# Zugriffsprotokolle für Ihren Network Load Balancer aktivieren
<a name="enable-access-logs"></a>

Wenn Sie die Zugriffsprotokollierung für Ihren Load Balancer aktivieren, müssen Sie den Namen des S3-Bucket angeben, in dem der Load Balancer die Protokolle speichert. Der Bucket muss über eine Bucket-Richtlinie verfügen, die Elastic Load Balancing die Berechtigung zum Schreiben in den Bucket gewährt.

**Wichtig**  
Zugriffsprotokolle werden nur erstellt, wenn der Load Balancer über einen TLS-Listener verfügt, und die Protokolle enthalten nur Informationen zu TLS-Anfragen.

## Bucket-Anforderungen
<a name="access-logging-bucket-requirements"></a>

Sie können einen vorhandenen Bucket verwenden oder einen Bucket speziell für Zugriffsprotokolle erstellen. Der Bucket muss die folgenden Anforderungen erfüllen.

**Voraussetzungen**
+ Der Bucket muss sich in derselben Region wie der Load Balancer befinden. Der Bucket und der Load Balancer können verschiedenen Konten gehören.
+ Das von Ihnen angegebene Präfix darf nicht `AWSLogs` enthalten. Wir fügen den Teil des Dateinamens hinzu, der mit `AWSLogs` nach dem von Ihnen angegebenen Bucket-Namen und dem Präfix beginnt.
+ Der Bucket muss über eine Bucket-Richtlinie verfügen, die die Berechtigung zum Schreiben von Zugriffsprotokollen in den Bucket gewährt. Bucket-Richtlinien sind eine Sammlung von JSON-Anweisungen, die in der Sprache der Zugriffsrichtlinie geschrieben sind, um Zugriffsberechtigungen für Ihre Buckets zu definieren.

**Beispiel einer Bucket-Richtlinie**  
Es folgt eine Beispielrichtlinie . Ersetzen Sie die `Resource` Elemente *amzn-s3-demo-destination-bucket* durch den Namen des S3-Buckets für Ihre Zugriffsprotokolle. Achten Sie darauf, das wegzulassen*Prefix/*, wenn Sie kein Bucket-Präfix verwenden. Geben Sie für `aws:SourceAccount` die ID des AWS Kontos beim Load Balancer an. Ersetzen Sie für `aws:SourceArn` *region* und jeweils *012345678912* durch die Region und die Konto-ID des Load Balancers.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "AWSLogDeliveryWrite",
    "Statement": [
        {
            "Sid": "AWSLogDeliveryAclCheck",
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": [
                        "012345678912"
                    ]
                },
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:logs:us-east-1:012345678912:*"
                    ]
                }
            }
        },
        {
            "Sid": "AWSLogDeliveryWrite",
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-destination-bucket/Prefix/AWSLogs/account-ID/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control",
                    "aws:SourceAccount": [
                        "012345678912"
                    ]
                },
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:logs:us-east-1:012345678912:*"
                    ]
                }
            }
        }
    ]
}
```

------<a name="access-log-bucket-encryption"></a>

**Verschlüsselung**

Sie können die serverseitige Verschlüsselung für Ihren Amazon-S3-Zugriffsprotokoll-Bucket auf eine der folgenden Arten aktivieren:
+ Von Amazon S3 verwaltete Schlüssel (SSE-S3)
+ AWS KMS Schlüssel, die in AWS Key Management Service (SSE-KMS) † gespeichert sind

† Mit Network Load Balancer Balancer-Zugriffsprotokollen können Sie keine AWS verwalteten Schlüssel verwenden. Sie müssen vom Kunden verwaltete Schlüssel verwenden.

*Weitere Informationen finden Sie unter [Spezifizieren der Amazon S3 S3-Verschlüsselung (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html) und [Spezifizieren der serverseitigen Verschlüsselung mit AWS KMS (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) im Amazon S3 S3-Benutzerhandbuch.*

Die Schlüsselrichtlinie muss es dem Service ermöglichen, die Protokolle zu verschlüsseln und zu entschlüsseln. Es folgt eine Beispielrichtlinie .

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "delivery.logs.amazonaws.com"
      },
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## Konfigurieren Sie die Zugriffsprotokolle
<a name="configure-access-logs"></a>

Gehen Sie wie folgt vor, um Zugriffsprotokolle zu konfigurieren, um Anforderungsinformationen zu erfassen und Protokolldateien an Ihren S3-Bucket zu übermitteln.

------
#### [ Console ]

**So aktivieren Sie Zugriffsprotokolle**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Klicken Sie im Navigationsbereich auf **Load Balancers**.

1. Wählen Sie den Namen Ihres Load Balancers aus, um die Detailseite zu öffnen.

1. Klicken Sie auf der Registerkarte **Attribute** auf **Bearbeiten**.

1. Aktivieren Sie für die **Überwachung** die Option **Zugriffsprotokolle**.

1. Geben Sie für **S3-URI** den S3-URI für Ihre Protokolldateien ein. Der URI, den Sie angeben, hängt davon ab, ob Sie ein Präfix verwenden.
   + URI mit einem Präfix: s3://*amzn-s3-demo-logging-bucket*/*logging-prefix*
   + URI ohne Präfix: s3://*amzn-s3-demo-logging-bucket*

1. Wählen Sie **Änderungen speichern ** aus.

------
#### [ AWS CLI ]

**So aktivieren Sie Zugriffsprotokolle**  
Verwenden Sie den [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html)Befehl mit den zugehörigen Attributen.

```
aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes \
        Key=access_logs.s3.enabled,Value=true \
        Key=access_logs.s3.bucket,Value=amzn-s3-demo-logging-bucket \
        Key=access_logs.s3.prefix,Value=logging-prefix
```

------
#### [ CloudFormation ]

**So aktivieren Sie Zugriffsprotokolle**  
Aktualisieren Sie die [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)Ressource, sodass sie die zugehörigen Attribute enthält.

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "access_logs.s3.enabled"
          Value: "true"
        - Key: "access_logs.s3.bucket"
          Value: "amzn-s3-demo-logging-bucket"
        - Key: "access_logs.s3.prefix"
          Value: "logging-prefix"
```

------

# Deaktivieren Sie die Zugriffsprotokolle für Ihren Network Load Balancer
<a name="disable-access-logs"></a>

Sie können Zugriffsprotokollierung für Ihren Load Balancer jederzeit deaktivieren. Nachdem Sie Zugriffsprotokollierung deaktiviert haben, verbleiben Ihre Zugriffsprotokolle in Ihrem S3-Bucket, bis Sie sie löschen. Weitere Informationen finden Sie unter [Erstellen, Konfigurieren und Arbeiten mit S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html) im *Amazon S3 S3-Benutzerhandbuch*.

------
#### [ Console ]

**Um Zugriffsprotokolle zu deaktivieren**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Klicken Sie im Navigationsbereich auf **Load Balancers**.

1. Wählen Sie den Namen Ihres Load Balancers aus, um die Detailseite zu öffnen.

1. Klicken Sie auf der Registerkarte **Attribute** auf **Bearbeiten**.

1. Deaktivieren Sie für die **Überwachung** die **Zugriffsprotokolle**.

1. Wählen Sie **Änderungen speichern ** aus.

------
#### [ AWS CLI ]

**Um Zugriffsprotokolle zu deaktivieren**  
Verwenden Sie den Befehl [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html).

```
aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes Key=access_logs.s3.enabled,Value=false
```

------