Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Monitorizar los equilibradores de carga de red
<a name="load-balancer-monitoring"></a>

Puede utilizar las siguientes características para monitorizar los equilibradores de carga, analizar los patrones de tráfico y solucionar los problemas de los equilibradores de carga y de los destinos.

**CloudWatch métricas**  
*Puedes usar Amazon CloudWatch para recuperar estadísticas sobre puntos de datos para tus balanceadores de carga y objetivos como un conjunto ordenado de datos de series temporales, conocidos como métricas.* Utilice estas métricas para comprobar que el sistema funciona de acuerdo con lo esperado. Para obtener más información, consulte [CloudWatch métricas para su Network Load Balancer](load-balancer-cloudwatch-metrics.md).

**Logs de flujo de VPC**  
Puede utilizar registros de flujo de VPC para capturar información detallada sobre el tráfico entrante y saliente del equilibrador de carga de red. Para obtener más información, consulte [Registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) en la *Guía del usuario de Amazon VPC*.  
Cree un log de flujo para cada interfaz de red del balanceador de carga. Hay una interfaz de red por cada subred de balanceador de carga. Para identificar las interfaces de red de un equilibrador de carga de red, busque el nombre del equilibrador de carga en el campo de descripción de la interfaz de red.  
Existen dos entradas para cada conexión a través de su equilibrador de carga de red, una para la conexión frontend entre el cliente y el equilibrador de carga y la otra para la conexión backend entre el equilibrador de carga y el destino. Si el atributo de preservación de la IP del cliente del grupo de destino está habilitado, la conexión aparece en la instancia como una conexión desde el cliente. De lo contrario, la IP de origen de la conexión es la dirección IP privada del equilibrador de carga. Si el grupo de seguridad de la instancia no permite las conexiones desde el cliente, pero la red ACLs de la subred del balanceador de carga las permite, los registros de la interfaz de red del balanceador de cargas muestran «ACEPTAR» para las conexiones frontend y backend, mientras que los registros de la interfaz de red de la instancia muestran «RECHAZAR OK» para la conexión.  
Si un equilibrador de carga de red tiene grupos de seguridad asociados, los registros de flujo contienen entradas para el tráfico permitido o rechazado por los grupos de seguridad. En el caso de los equilibradores de carga de red con oyentes de TLS, las entradas de los registros de flujo reflejan solo las entradas rechazadas.

**Amazon CloudWatch Internet Monitor**  
Puede utilizar Internet Monitor para ver cómo los problemas de Internet afectan al rendimiento y la disponibilidad entre las aplicaciones alojadas AWS y los usuarios finales. También puedes explorar, prácticamente en tiempo real, cómo mejorar la latencia proyectada de tu aplicación cambiando a otros servicios o redirigiendo el tráfico a tu carga de trabajo a través de otros. Regiones de AWS Para obtener más información, consulte [Uso de Amazon CloudWatch Internet Monitor](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html).

**Registros de acceso**  
Puede usar registros de acceso para capturar información detallada sobre las solicitudes de TLS enviadas al balanceador de carga. Los archivos de registro están almacenados en Amazon S3. Puede utilizar estos registros de acceso para analizar los patrones de tráfico y solucionar problemas en los destinos. Para obtener más información, consulte [Registros de acceso para el equilibrador de carga de red](load-balancer-access-logs.md).

**CloudTrail registros**  
Se puede utilizar AWS CloudTrail para capturar información detallada sobre las llamadas realizadas a la API de Elastic Load Balancing y almacenarlas como archivos de registro en Amazon S3. Puede usar estos CloudTrail registros para determinar qué llamadas se realizaron, la dirección IP de origen de la llamada, quién realizó la llamada, cuándo se realizó la llamada, etc. Para obtener más información, consulte [Registrar llamadas a la API para Elastic Load Balancing mediante CloudTrail](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/cloudtrail-logs.html).

# CloudWatch métricas para su Network Load Balancer
<a name="load-balancer-cloudwatch-metrics"></a>

Elastic Load Balancing publica puntos de datos en Amazon CloudWatch para sus balanceadores de carga y sus objetivos. CloudWatch*le permite recuperar estadísticas sobre esos puntos de datos como un conjunto ordenado de datos de series temporales, conocidos como métricas.* Una métrica es una variable que hay que monitorizar y los puntos de datos son los valores de esa variable a lo largo del tiempo. Por ejemplo, puede monitorizar el número total de destinos en buen estado de un equilibrador de carga en un periodo especificado. Cada punto de datos tiene una marca temporal asociada y una unidad de medida opcional.

Puede utilizar estas métricas para comprobar si el sistema funciona de acuerdo con lo esperado. Por ejemplo, puede crear una CloudWatch alarma para supervisar una métrica específica e iniciar una acción (como enviar una notificación a una dirección de correo electrónico) si la métrica se encuentra fuera de lo que considera un rango aceptable.

Elastic Load Balancing CloudWatch solo informa de las métricas cuando las solicitudes fluyen a través del balanceador de carga. Si hay solicitudes fluyendo a través del equilibrador de carga, Elastic Load Balancing mide y envía las métricas a intervalos de 60 segundos. Si no fluye ninguna solicitud a través del equilibrador de carga o no hay datos para una métrica, esta no se notifica. En el caso de los balanceadores de carga de red con grupos de seguridad, el tráfico rechazado por los grupos de seguridad no se captura en las CloudWatch métricas.

Para obtener más información, consulta la [Guía del CloudWatch usuario de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).

**Topics**
+ [Métricas del balanceador de carga de red](#load-balancer-metrics-nlb)
+ [Dimensiones de las métricas de los equilibradores de carga de red](#load-balancer-metric-dimensions-nlb)
+ [Estadísticas correspondientes a las métricas del equilibrador de carga de red](#metric-statistics)
+ [Consulta CloudWatch las métricas de tu balanceador de cargas](#view-metric-data)

## Métricas del balanceador de carga de red
<a name="load-balancer-metrics-nlb"></a>

El espacio de nombres de `AWS/NetworkELB` incluye las siguientes métricas.


| Métrica | Description (Descripción) | 
| --- | --- | 
| ActiveFlowCount |  Número total de flujos (o conexiones) simultáneos de clientes a destinos. Esta métrica incluye las conexiones cuyo estado sea SYN\$1SENT o ESTABLISHED. Las conexiones TCP no se terminan en el balanceador de carga, por lo que un cliente que abre una conexión TCP con un destino se contabiliza como un solo flujo. **Criterios del informe**: se informa siempre. **Estadísticas**: las estadísticas más útiles son `Average`, `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1TCP |  Número total de flujos (o conexiones) TCP simultáneos de clientes a destinos. Esta métrica incluye las conexiones cuyo estado sea SYN\$1SENT o ESTABLISHED. Las conexiones TCP no se terminan en el balanceador de carga, por lo que un cliente que abre una conexión TCP con un destino se contabiliza como un solo flujo. **Criterios del informe**: hay un valor distinto de cero **Estadísticas**: las estadísticas más útiles son `Average`, `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1TLS |  Número total de flujos (o conexiones) TLS simultáneos de clientes a destinos. Esta métrica incluye las conexiones cuyo estado sea SYN\$1SENT o ESTABLISHED. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: las estadísticas más útiles son `Average`, `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1UDP |  Número total de flujos (o conexiones) UDP simultáneos de clientes a destinos. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: las estadísticas más útiles son `Average`, `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveZonalShiftHostCount |  Número de destinos que están participando activamente en el cambio de zona actualmente. **Criterios de notificación**: se notifica cuando el equilibrador de carga opta por el cambio de zona. **Estadísticas**: las estadísticas más útiles son `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ClientTLSNegotiationErrorCount |  Número total de protocolos de enlace TLS que no se han superado durante la negociación entre un cliente y un agente de escucha TLS. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs |  El número de unidades de capacidad del equilibrador de carga (LCU) usadas por el equilibrador de carga. Pagas por la cantidad LCUs que utilices por hora. Para obtener más información, consulte [Precios de Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Criterios del informe**: se informa siempre. **Estadísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1TCP |  El número de unidades de capacidad del balanceador de carga (LCU) usadas por el balanceador de carga para TCP. Pagas por la cantidad LCUs que utilices por hora. Para obtener más información, consulte [Precios de Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1TLS |  El número de unidades de capacidad del balanceador de carga (LCU) usadas por el balanceador de carga para TLS. Pagas por la cantidad LCUs que utilices por hora. Para obtener más información, consulte [Precios de Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1UDP |  El número de unidades de capacidad del balanceador de carga (LCU) usadas por el balanceador de carga para UDP. Pagas por la cantidad LCUs que utilices por hora. Para obtener más información, consulte [Precios de Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| HealthyHostCount |  El número de destinos que se considera que están en buen estado. Esta métrica no incluye ningún equilibrador de carga de aplicación registrado como destino. **Criterios de notificación**: se notifica si hay destinos registrados. **Estadísticas**: las estadísticas más útiles son `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount |  Número total de flujos (o conexiones) nuevos establecidos desde los clientes a los destinos en el periodo indicado. **Criterios del informe**: se informa siempre. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1TCP |  Número total de flujos (o conexiones) TCP nuevos establecidos desde los clientes a los destinos en el periodo indicado. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1TLS |  Número total de flujos (o conexiones) TLS nuevos establecidos desde los clientes a los destinos en el periodo indicado. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1UDP |  Número total de flujos (o conexiones) UDP nuevos establecidos desde los clientes a los destinos en el periodo indicado. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1QUIC |  El número total de datagramas UDP que requirieron una decisión de enrutamiento durante el periodo. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PeakBytesPerSecond |  El promedio más alto de bytes procesados por segundo, calculado cada 10 segundos durante el intervalo de muestreo. Esta métrica no incluye el tráfico de comprobación de estado. **Criterios del informe**: se informa siempre **Estadísticas**: la estadística más útil es `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PeakPacketsPerSecond |  La velocidad media de paquetes más alta (paquetes procesados por segundo), calculada cada 10 segundos durante la ventana de muestreo. Esta métrica incluye el tráfico de comprobación de estado. **Criterios del informe**: se informa siempre. **Estadísticas**: la estadística más útil es `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PortAllocationErrorCount |  La cantidad total de errores efímeros de asignación de puertos durante una operación de traducción de IP de un cliente. Un valor distinto de cero indica que se han interrumpido las conexiones de los clientes.  Nota: Los equilibradores de carga de red admiten 55 000 conexiones simultáneas o aproximadamente 55 000 conexiones por minuto a cada destino único (dirección IP y puerto) al realizar la traducción de direcciones de clientes. Para solucionar los errores de asignación de puertos, agregue más destinos al grupo de destino. **Criterios del informe**: se informa siempre. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes |  El número total de bytes procesados por el balanceador de cargas, incluidos los TCP/IP encabezados. Este recuento incluye el tráfico entrante y saliente de los destinos, menos el tráfico de comprobación de estado. **Criterios del informe**: se informa siempre. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1TCP |  Número total de bytes procesados por los agentes de escucha TCP. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1TLS |  Número total de bytes procesados por los agentes de escucha TLS. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1UDP |  Número total de bytes procesados por los agentes de escucha UDP. **Criterios del informe**: hay un valor distinto de cero **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1QUIC |  El número total de bytes procesados por los oyentes QUIC. **Criterios del informe**: hay un valor distinto de cero **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedPackets |  La cantidad total de paquetes procesados por el equilibrador de carga. Este recuento incluye el tráfico entrante y saliente de los destinos, pero no el tráfico de comprobación de estado. **Criterios del informe**: se informa siempre. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| RejectedFlowCount |  Número total de flujos (o conexiones) rechazados por el equilibrador de carga. **Criterios del informe**: se informa siempre. **Estadísticas**: las estadísticas más útiles son `Average`, `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| RejectedFlowCount\$1TCP |  Número total de flujos (o conexiones) TCP rechazados por el equilibrador de carga. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ReservedLCUs |  El número de unidades de capacidad del balanceador de cargas (LCUs) reservadas para tu balanceador de cargas mediante LCU Reservation. **Criterios del informe**: hay un valor distinto de cero **Estadísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1ICMP |  El número de mensajes ICMP nuevos rechazados por las reglas de entrada de los grupos de seguridad del equilibrador de cargas. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1TCP |  La cantidad de flujos TCP nuevos rechazados por las reglas de entrada de los grupos de seguridad del equilibrador de cargas. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1UDP |  La cantidad de flujos de UDP nuevos rechazados por las reglas de entrada de los grupos de seguridad del equilibrador de cargas. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1ICMP |  La cantidad de mensajes ICMP nuevos rechazados por las reglas de salida de los grupos de seguridad del equilibrador de cargas. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1TCP |  La cantidad de flujos TCP nuevos rechazados por las reglas de salida de los grupos de seguridad del equilibrador de cargas. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1UDP |  La cantidad de flujos de UDP nuevos rechazados por las reglas de salida de los grupos de seguridad del equilibrador de cargas. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TargetTLSNegotiationErrorCount |  Número total de protocolos de enlace TLS que no se han superado durante la negociación entre un agente de escucha TLS y un destino. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1Client\$1Reset\$1Count |  Número total de paquetes de restablecimiento (RST) enviados de un cliente a un destino. Estos restablecimientos los genera el cliente y los reenvía el balanceador de carga. **Criterios del informe**: se informa siempre. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1ELB\$1Reset\$1Count |  El número total de paquetes de restablecimiento (RST) generados por el balanceador de carga. Para más información, consulte [Solución de problemas](load-balancer-troubleshooting.md#elb-reset-count-metric). **Criterios del informe**: se informa siempre. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1Target\$1Reset\$1Count |  Número total de paquetes de restablecimiento (RST) enviados de un destino a un cliente. Estos restablecimientos los genera el destino y los reenvía el balanceador de carga. **Criterios del informe**: se informa siempre. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| UnHealthyHostCount |  El número de destinos que se considera que no están en buen estado. Esta métrica no incluye ningún equilibrador de carga de aplicación registrado como destino. **Criterios de notificación**: se notifica si hay destinos registrados. **Estadísticas**: las estadísticas más útiles son `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| UnhealthyRoutingFlowCount |  La cantidad de flujos (o conexiones) que se enrutan mediante la acción de conmutación por error de enrutamiento (apertura por error). Esta métrica no es compatible con oyentes TLS. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la estadística más útil es `Sum`.  | 
| ZonalHealthStatus |  El número de zonas de disponibilidad que el equilibrador de carga considera en estado correcto. El equilibrador de carga emite un valor de 1 por cada zona de disponibilidad en estado correcto y un valor de 0 por cada zona de disponibilidad en estado no correcto. **Criterios del informe**: indica si se han activado las comprobaciones de estado. **Estadísticas**: las estadísticas más útiles son `Maximum` y `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| QUIC\$1Unknown\$1Server\$1ID\$1Packet\$1Drop\$1Count |  El número de datagramas UDP descartados que contienen un ID de servidor que no está asociado a un destino en el equilibrador de carga de red. **Criterios de generación de informes**: se genera solo para oyentes QUIC. **Estadísticas**: la estadística más útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 

## Dimensiones de las métricas de los equilibradores de carga de red
<a name="load-balancer-metric-dimensions-nlb"></a>

Para filtrar las métricas del balanceador de carga, use las siguientes dimensiones.


| Dimensión | Description (Descripción) | 
| --- | --- | 
| AvailabilityZone |  Filtra los datos de métricas por zona de disponibilidad.  | 
| LoadBalancer |  Filtra los datos de métricas por equilibrador de carga. Especifique el balanceador de carga de la siguiente manera: *load-balancer-name*net/ *1234567890123456* (la parte final del ARN del balanceador de carga).  | 
| TargetGroup |  Filtra los datos de métricas por grupo de destino. Especifique el grupo objetivo de la siguiente manera: *target-group-name*targetgroup/ *1234567890123456* (la parte final del ARN del grupo objetivo).  | 

## Estadísticas correspondientes a las métricas del equilibrador de carga de red
<a name="metric-statistics"></a>

CloudWatch proporciona estadísticas basadas en los puntos de datos métricos publicados por Elastic Load Balancing. Las estadísticas son agregaciones de los datos de las métricas correspondientes al periodo especificado. Cuando se solicitan estadísticas, el flujo de datos devuelto se identifica mediante el nombre de la métrica y su dimensión. Una dimensión es un name/value par que identifica de forma exclusiva una métrica. Por ejemplo, puede solicitar estadísticas para todas las instancias EC2 en buen estado que se encuentran tras un equilibrador de carga lanzado en una zona de disponibilidad específica.

Las estadísticas `Minimum` y `Maximum` reflejan los valores mínimo y máximo de los puntos de datos registrados en los nodos individuales del equilibrador de carga en cada ventana de muestreo. Los incrementos del valor máximo de `HealthyHostCount` se corresponden con las reducciones del valor mínimo de `UnHealthyHostCount`. Se recomienda monitorizar el valor máximo de `HealthyHostCount` e invocar la alarma cuando el valor máximo de `HealthyHostCount` caiga por debajo del mínimo requerido, o sea `0`. Esto puede ayudar a identificar cuándo sus destinos ya no están en buen estado. También se recomienda monitorizar el valor mínimo de `UnHealthyHostCount` e invocar la alarma cuando el valor mínimo de `UnHealthyHostCount` supere el valor de `0`. Esto permite detectar cuándo ya no hay ningún destino registrado.

La estadística `Sum` es el valor de la suma para todos los nodos del equilibrador de carga. Dado que las métricas incluyen varios informes por periodo, `Sum` solo se aplica a las métricas que se suman en todos los nodos de equilibrador de carga.

La estadística `SampleCount` representa el número de muestras medidas. Dado que las métricas se recopilan en función de determinados intervalos de muestreo y eventos, esta estadística no suele resultar útil. Por ejemplo, para `HealthyHostCount`, `SampleCount` se basa en el número de muestras que notifica cada nodo del equilibrador de carga, no en el número de hosts en buen estado.

## Consulta CloudWatch las métricas de tu balanceador de cargas
<a name="view-metric-data"></a>

Puede ver las CloudWatch métricas de sus balanceadores de carga mediante la consola Amazon EC2. Estas métricas se muestran en gráficos de monitorización. Los gráficos de monitorización muestran puntos de datos si el equilibrador de carga se encuentra activo y recibiendo solicitudes.

Si lo prefiere, puede ver las métricas del balanceador de carga en la consola de CloudWatch.

**Para consultar las métricas desde la consola de**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Para ver las métricas filtradas por grupo de destino, haga lo siguiente:

   1. En el panel de navegación, elija **Target Groups**.

   1. Seleccione el grupo de destino y elija **Monitoring**.

   1. (Opcional) Para filtrar los resultados por tiempo, seleccione un intervalo de tiempo en **Showing data for**.

   1. Para obtener una vista más amplia de una misma métrica, seleccione su gráfico.

1. Para ver las métricas filtradas por equilibrador de carga, haga lo siguiente:

   1. En el panel de navegación, seleccione **Equilibradores de carga**.

   1. Seleccione el balanceador de carga y elija **Monitoring**.

   1. (Opcional) Para filtrar los resultados por tiempo, seleccione un intervalo de tiempo en **Showing data for**.

   1. Para obtener una vista más amplia de una misma métrica, seleccione su gráfico.

**Para ver las métricas mediante la consola CloudWatch**

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, seleccione **Métricas**.

1. Seleccione el espacio de nombres **NetworkELB**.

1. (Opcional) Para ver una métrica en todas las dimensiones, escriba su nombre en el campo de búsqueda.

**Para ver las métricas mediante el AWS CLI**  
Utilice el siguiente comando [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) para obtener una lista de las métricas disponibles:

```
aws cloudwatch list-metrics --namespace AWS/NetworkELB
```

**Para obtener las estadísticas de una métrica mediante el AWS CLI**  
Use el siguiente [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)comando para obtener estadísticas para la métrica y la dimensión especificadas. Tenga en cuenta que CloudWatch trata cada combinación única de dimensiones como una métrica independiente. No se pueden recuperar estadísticas utilizando combinaciones de dimensiones que no se han publicado expresamente. Debe especificar las mismas dimensiones que se utilizaron al crear las métricas.

```
aws cloudwatch get-metric-statistics --namespace AWS/NetworkELB \
--metric-name UnHealthyHostCount --statistics Average  --period 3600 \
--dimensions Name=LoadBalancer,Value=net/my-load-balancer/50dc6c495c0c9188 \
Name=TargetGroup,Value=targetgroup/my-targets/73e2d6bc24d8a067 \
--start-time 2017-04-18T00:00:00Z --end-time 2017-04-21T00:00:00Z
```

A continuación, se muestra un ejemplo de la salida:

```
{
    "Datapoints": [
        {
            "Timestamp": "2017-04-18T22:00:00Z",
            "Average": 0.0,
            "Unit": "Count"
        },
        {
            "Timestamp": "2017-04-18T04:00:00Z",
            "Average": 0.0,
            "Unit": "Count"
        },
        ...
    ],
    "Label": "UnHealthyHostCount"
}
```

# Registros de acceso para el equilibrador de carga de red
<a name="load-balancer-access-logs"></a>

Elastic Load Balancing proporciona registros de acceso que capturan información detallada sobre las conexiones TLS establecidas con el equilibrador de carga de red. Puede utilizar estos registros de acceso para analizar los patrones de tráfico y solucionar problemas.

**importante**  
 Si bien los registros de acceso «heredados» tradicionales (descritos en esta sección) siguen disponibles, Network Load Balancer ahora ofrece opciones de registro mejoradas a través CloudWatch de registros. CloudWatch Los registros ofrecen opciones de entrega más flexibles, incluso a Amazon CloudWatch Logs, Amazon Data Firehose y Amazon Simple Storage Service. Para configurar estas opciones de registro mejoradas, visite la pestaña * **Integraciones*** del equilibrador de carga. Para obtener más información sobre CloudWatch los registros, consulte[CloudWatch registros para su Network Load Balancer](load-balancer-cloudwatch-logs.md). 

**importante**  
Los registros de acceso se crean solo si el equilibrador de carga tiene un oyente TLS y si los registros contienen información acerca de las solicitudes de TLS únicamente. Los registros de acceso registran las solicitudes en la medida de lo posible. Recomendamos utilizar los registros de acceso para comprender la naturaleza de las solicitudes y no como una relación exhaustiva de todas las solicitudes.

El registro de acceso es una característica opcional de Elastic Load Balancing que está desactivada de forma predeterminada. Una vez que se ha habilitado el registro de acceso del equilibrador de carga, Elastic Load Balancing captura los registros como archivos comprimidos y los almacena en el bucket de Amazon S3 que haya especificado. Puede deshabilitar el registro de acceso en cualquier momento.

Puede habilitar el cifrado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3) o con el servicio de administración de claves con claves administradas por el cliente (SSE-KMS CMK) para su bucket de S3. Cada archivo de registro de acceso se cifra automáticamente antes de que se almacene en su bucket de S3 y se descifra al acceder al mismo. No es necesario que haga nada, ya que no hay diferencia en la forma de acceder a los archivos de registro cifrados o sin cifrar. Cada archivo de registro se cifra con una clave única, que a su vez se cifra con una clave de KMS que se rota periódicamente. *Para obtener más información, consulte [Especificar el cifrado de Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html) y [Especificar el cifrado del lado del servidor con AWS KMS (SSE-KMS) en la Guía del usuario](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) de Amazon S3.*

Los registros de acceso no suponen ningún cargo adicional. Se cobran los costos de almacenamiento en Amazon S3, pero no el ancho de banda que Elastic Load Balancing utilice para enviar los archivos de registros a Amazon S3. Para obtener más información acerca de los costos de almacenamiento, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).

**Topics**
+ [Archivos de registro de acceso](#access-log-file-format)
+ [Entradas de los registros de acceso](#access-log-entry-format)
+ [Procesamiento de archivos de registro de acceso](#log-processing-tools)
+ [Habilitación de registros de acceso](enable-access-logs.md)
+ [Desactivación de los registros de acceso](disable-access-logs.md)

## Archivos de registro de acceso
<a name="access-log-file-format"></a>

Elastic Load Balancing publica un archivo de registro por cada nodo del equilibrador de carga cada 5 minutos. La entrega de registros presenta consistencia final. El equilibrador de carga puede entregar varios registros para el mismo periodo. Esto suele ocurrir si el tráfico del sitio es elevado.

Los nombres de archivo de los registros de acceso utilizan el siguiente formato:

```
bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_net.load-balancer-id_end-time_random-string.log.gz
```

*bucket*  
Nombre del bucket de S3.

*prefix*  
El prefijo (jerarquía lógica) del bucket. Si no especifica un prefijo, los logs se colocan en el nivel raíz el bucket.

*aws-account-id*  
El ID del propietario. Cuenta de AWS 

*region*  
La región del equilibrador de carga y del bucket de S3.

*aaaa*/*mm*/*dd*  
La fecha de entrega del registro.

*load-balancer-id*  
ID de recurso del equilibrador de carga. Si el ID de recurso contiene barras diagonales (/), estas se sustituyen por puntos (.).

*end-time*  
La fecha y hora en que finalizó el intervalo de registro. Por ejemplo, la hora de finalización 20181220T2340Z contiene las entradas correspondientes a las solicitudes realizadas entre las 23:35 y las 23:40.

*random-string*  
Una cadena generada aleatoriamente por el sistema.

A continuación se muestra un ejemplo de nombre de un archivo log:

```
s3://my-bucket/prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2020/05/01/123456789012_elasticloadbalancing_us-east-2_net.my-loadbalancer.1234567890abcdef_20200501T0000Z_20sg8hgm.log.gz
```

Puede almacenar los archivos de registro en su bucket durante todo el tiempo que desee, pero también puede definir reglas de ciclo de vida de Amazon S3 para archivar o eliminar archivos de registro automáticamente. Para obtener más información, consulte [Administración del ciclo de vida de almacenamiento](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) en la *Guía del usuario de Amazon S3*.

## Entradas de los registros de acceso
<a name="access-log-entry-format"></a>

En la siguiente tabla se describen los campos de una entrada de registro de acceso, por orden. Todos los campos están delimitados por espacios. Cuando se introducen campos nuevos, se añaden al final de la entrada de log. Al procesar los archivos de registro, debe hacer caso omiso de todos los campos no esperados situados al final de la entrada de registro.


| Campo | Description (Descripción) | 
| --- | --- | 
| type |  Tipo de agente de escucha. El valor admitido es `tls`.  | 
| versión |  Versión de la entrada de registro. La versión actual es 2.0.  | 
| hora |  El tiempo registrado al final de la conexión TLS en formato ISO 8601.  | 
| elb |  ID de recurso del balanceador de carga.  | 
| oyente |  ID de recurso del agente de escucha TLS para la conexión.  | 
| client\$1port |  Dirección IP y puerto del cliente.  | 
| destination\$1port |  La dirección IP y el puerto de destino. Si el cliente se conecta directamente al balanceador de carga, el destino es el agente de escucha. Si el cliente se conecta mediante un servicio de punto de enlace de VPC, el destino es el punto de enlace de VPC.  | 
| connection\$1time |  Tiempo total para que se complete la conexión, desde el inicio al cierre, en milisegundos.  | 
| tls\$1handshake\$1time |  Tiempo total para que se complete el protocolo de enlace TLS una vez establecida la conexión TCP, incluidos los retrasos del cliente, en milisegundos. Este tiempo se incluye en el campo `connection_time`. Si no hay un establecimiento de comunicación TLS o si el establecimiento de comunicación TLS falla, este valor se establece en `-`.  | 
| received\$1bytes |  Número de bytes recibidos por el balanceador de carga desde el cliente después del descifrado.  | 
| sent\$1bytes |  Número de bytes enviados por el balanceador de carga al cliente antes del cifrado.  | 
| incoming\$1tls\$1alert |  Valor entero de las alertas TLS recibidas por el balanceador de carga desde el cliente si lo hay. De lo contrario, este valor se establece en`-`.  | 
| chosen\$1cert\$1arn |  ARN del certificado suministrado al cliente. Si no se envía ningún mensaje de saludo del cliente válido, este valor se establece en`-`.  | 
| chosen\$1cert\$1serial |  Reservado para uso futuro. Este valor siempre se establece en`-`.  | 
| tls\$1cipher |  Conjunto de cifrado negociado con el cliente en formato de OpenSSL. Si la negociación de TLS no se completa, este valor se establece en. `-`  | 
| tls\$1protocol\$1version |  Protocolo TLS negociado con el cliente en formato de cadena. Los valores posibles son `tlsv10`, `tlsv11`, `tlsv12` y `tlsv13`. Si la negociación de TLS no se completa, este valor se establece en. `-`  | 
| tls\$1keyexchange |  El intercambio de claves utilizado durante los apretones de manos para TLS o PQ-TLS. Si la negociación de TLS o PQ-TLS no se completa, este valor se establece en. `-`  | 
| domain\$1name |  El valor de la extensión nombre\$1servidor del mensaje de saludo del cliente. Este valor está codificado como URL. Si no se envía ningún mensaje de saludo del cliente válido o la extensión no está presente, este valor se establece en. `-`  | 
| alpn\$1fe\$1protocol |  El protocolo de aplicación negociado con el cliente en formato de cadena. Los valores posibles son `h2`, `http/1.1` y `http/1.0`. Si no se ha configurado ninguna política de ALPN en el detector de TLS, no se encuentra ningún protocolo coincidente o no se envía una lista de protocolos válida, este valor se establece en. `-`  | 
| alpn\$1be\$1protocol |  El protocolo de aplicación negociado con el destino en formato de cadena. Los valores posibles son `h2`, `http/1.1` y `http/1.0`. Si no se ha configurado ninguna política de ALPN en el detector de TLS, no se encuentra ningún protocolo coincidente o no se envía una lista de protocolos válida, este valor se establece en. `-`  | 
| alpn\$1client\$1preference\$1list |  El valor de la extensión application\$1layer\$1protocol\$1negotiation en el mensaje de saludo del cliente. Este valor está codificado como URL. Cada protocolo está entre comillas dobles y los protocolos están separados por comas. Si no se ha configurado ninguna política de ALPN en el detector de TLS, no se envía ningún mensaje de saludo del cliente válido o la extensión no está presente, este valor se establece en. `-` La cadena se trunca si tiene más de 256 bytes.  | 
| tls\$1connection\$1creation\$1time |  El tiempo registrado al inicio de la conexión TLS en formato ISO 8601.  | 

### Ejemplo de entradas de registro de
<a name="access-log-entry-examples"></a>

A continuación, se muestran ejemplos de entradas de registro. Tenga en cuenta que el texto aparece en varias líneas únicamente para facilitar su lectura.

A continuación se muestra un ejemplo para un agente de escucha TLS sin una política de ALPN.

```
tls 2.0 2018-12-20T02:59:40 net/my-network-loadbalancer/c6e77e28c25b2234 g3d4b5e8bb8464cd 
72.21.218.154:51341 172.100.100.185:443 5 2 98 246 - 
arn:aws:acm:us-east-2:671290407336:certificate/2a108f19-aded-46b0-8493-c63eb1ef4a99 - 
ECDHE-RSA-AES128-SHA tlsv12 - 
my-network-loadbalancer-c6e77e28c25b2234.elb.us-east-2.amazonaws.com
- - - 2018-12-20T02:59:30
```

A continuación se muestra un ejemplo para un agente de escucha TLS con una política de ALPN.

```
tls 2.0 2020-04-01T08:51:42 net/my-network-loadbalancer/c6e77e28c25b2234 g3d4b5e8bb8464cd 
72.21.218.154:51341 172.100.100.185:443 5 2 98 246 - 
arn:aws:acm:us-east-2:671290407336:certificate/2a108f19-aded-46b0-8493-c63eb1ef4a99 - 
ECDHE-RSA-AES128-SHA tlsv12 - 
my-network-loadbalancer-c6e77e28c25b2234.elb.us-east-2.amazonaws.com
h2 h2 "h2","http/1.1" 2020-04-01T08:51:20
```

## Procesamiento de archivos de registro de acceso
<a name="log-processing-tools"></a>

Los archivos de registro de acceso están comprimidos. Si abre los archivos en la consola de Amazon S3, se descomprimen y se muestra la información. Si descarga los archivos, debe descomprimirlos para ver la información.

Si existe una gran cantidad de demanda en el sitio web, el equilibrador de carga puede generar archivos registro con gigabytes de datos. Es posible que no pueda procesar una cantidad tan grande de datos mediante el procesamiento. line-by-line En tal caso, podría ser preciso utilizar herramientas de análisis que ofrezcan soluciones de procesamiento en paralelo. Por ejemplo, puede utilizar las siguientes herramientas de análisis para analizar y procesar los registros de acceso:
+ Amazon Athena es un servicio de consultas interactivo que facilita el análisis de datos en Amazon S3 con SQL estándar. Para obtener más información, revise [Consulta de registros del equilibrador de carga de red](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html) en la *Guía del usuario de Amazon Athena*.
+ [Loggly](https://documentation.solarwinds.com/en/success_center/loggly/content/admin/s3-ingestion-auto.htm)
+ [Splunk](https://splunk.github.io/splunk-add-on-for-amazon-web-services/)
+ [Sumo Logic](https://www.sumologic.com/application/elb/)

# Habilitación de los registros de acceso del equilibrador de carga de red
<a name="enable-access-logs"></a>

Al habilitar el registro de acceso del balanceador de carga, debe especificar el nombre del bucket de S3 donde el balanceador de carga almacenará los logs. El bucket debe tener una política de bucket que conceda permiso a Elastic Load Balancing para escribir en el bucket.

**importante**  
Los registros de acceso se crean solo si el equilibrador de carga tiene un oyente TLS y si los registros contienen información acerca de las solicitudes de TLS únicamente.

## Requisitos del bucket
<a name="access-logging-bucket-requirements"></a>

Puede utilizar un bucket existente o crear uno específico para los registros de acceso. El bucket debe cumplir los siguientes requisitos.

**Requisitos**
+ El bucket debe estar ubicado en la misma región que el equilibrador de carga. El bucket y el equilibrador de carga pueden ser propiedad de diferentes cuentas.
+ El prefijo que especifique no debe incluir `AWSLogs`. Agregamos la parte del nombre de archivo que comienza por `AWSLogs` después del nombre del bucket y el prefijo que especifique.
+ El bucket debe tener una política que conceda permiso para escribir los registros de acceso en el bucket. Las políticas de bucket son colecciones de instrucciones JSON escritas en el lenguaje de la política de acceso para definir los permisos de acceso al bucket.

**Ejemplo de política de bucket**  
A continuación, se muestra una política de ejemplo. Para los `Resource` elementos, *amzn-s3-demo-destination-bucket* sustitúyalos por el nombre del depósito de S3 para tus registros de acceso. Asegúrese de omitir el prefijo *Prefix/* si no utiliza un prefijo de bucket. Para ello`aws:SourceAccount`, especifique el ID de la AWS cuenta con el balanceador de cargas. Para`aws:SourceArn`, sustituya *region* y *012345678912* por la región y el ID de cuenta del equilibrador de cargas, respectivamente.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "AWSLogDeliveryWrite",
    "Statement": [
        {
            "Sid": "AWSLogDeliveryAclCheck",
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": [
                        "012345678912"
                    ]
                },
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:logs:us-east-1:012345678912:*"
                    ]
                }
            }
        },
        {
            "Sid": "AWSLogDeliveryWrite",
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-destination-bucket/Prefix/AWSLogs/account-ID/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control",
                    "aws:SourceAccount": [
                        "012345678912"
                    ]
                },
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:logs:us-east-1:012345678912:*"
                    ]
                }
            }
        }
    ]
}
```

------<a name="access-log-bucket-encryption"></a>

**Cifrado**

Puede habilitar el cifrado del lado del servidor para su bucket de registro de acceso a Amazon S3 de una de las siguientes maneras:
+ Claves administradas de Amazon S3 (SSE-S3)
+ AWS KMS claves almacenadas en AWS Key Management Service (SSE-KMS) †

† Con los registros de acceso de Network Load Balancer, no puede usar claves AWS administradas, debe usar claves administradas por el cliente.

*Para obtener más información, consulte [Especificar el cifrado de Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html) y [Especificar el cifrado del lado del servidor con AWS KMS (SSE-KMS) en la Guía del usuario](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) de Amazon S3.*

La política de claves debe permitir al servicio cifrar y descifrar los registros. A continuación, se muestra una política de ejemplo.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "delivery.logs.amazonaws.com"
      },
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## Configuración de los registros de acceso
<a name="configure-access-logs"></a>

Utilice el siguiente procedimiento para configurar los registros de acceso para capturar información de solicitudes y entregar los archivos de registro al bucket de S3.

------
#### [ Console ]

**Para habilitar los registros de acceso**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Equilibradores de carga**.

1. Seleccione el nombre del equilibrador de carga para abrir la página de detalles.

1. En la pestaña **Atributos**, seleccione **Editar**.

1. Para la **Monitorización**, active los registros de **acceso**.

1. En **URI de S3**, ingrese el URI de S3 correspondiente a los archivos de registro. El URI que especifique depende de si utiliza un prefijo.
   + URI con prefijo: s3:///*amzn-s3-demo-logging-bucket**logging-prefix*
   + URI sin prefijo: s3://*amzn-s3-demo-logging-bucket*

1. Seleccione **Save changes (Guardar cambios)**.

------
#### [ AWS CLI ]

**Para habilitar los registros de acceso**  
Usa el [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html)comando con los atributos relacionados.

```
aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes \
        Key=access_logs.s3.enabled,Value=true \
        Key=access_logs.s3.bucket,Value=amzn-s3-demo-logging-bucket \
        Key=access_logs.s3.prefix,Value=logging-prefix
```

------
#### [ CloudFormation ]

**Para habilitar los registros de acceso**  
Actualice el [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)recurso para incluir los atributos relacionados.

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "access_logs.s3.enabled"
          Value: "true"
        - Key: "access_logs.s3.bucket"
          Value: "amzn-s3-demo-logging-bucket"
        - Key: "access_logs.s3.prefix"
          Value: "logging-prefix"
```

------

# Deshabilitación de los registros de acceso del equilibrador de carga de red
<a name="disable-access-logs"></a>

Puedes deshabilitar el registro de acceso del balanceador de carga en cualquier momento. Después de deshabilitar el registro de acceso, los logs de acceso permanecerán en el bucket de S3 hasta que los elimine. Para obtener más información, consulte [Creación, configuración y uso de buckets de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html) en la *Guía del usuario de Amazon S3*.

------
#### [ Console ]

**Para desactivar los registros de acceso**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Equilibradores de carga**.

1. Seleccione el nombre del equilibrador de carga para abrir la página de detalles.

1. En la pestaña **Atributos**, seleccione **Editar**.

1. Para la **Monitorización**, desactive **los registros de acceso**.

1. Seleccione **Save changes (Guardar cambios)**.

------
#### [ AWS CLI ]

**Para desactivar los registros de acceso**  
Utilice el comando [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html).

```
aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes Key=access_logs.s3.enabled,Value=false
```

------