Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Surveillance de vos Network Load Balancers
<a name="load-balancer-monitoring"></a>

Vous pouvez utiliser les fonctions suivantes pour surveiller vos équilibreurs de charge, analyser les modèles de trafic et résoudre les problèmes liés à vos équilibreurs de charge et vos cibles.

**CloudWatch métriques**  
*Vous pouvez utiliser Amazon CloudWatch pour récupérer des statistiques sur les points de données de vos équilibreurs de charge et de vos cibles sous la forme d'un ensemble ordonné de séries chronologiques, appelées métriques.* Vous pouvez utiliser ces métriques pour vérifier que le système fonctionne comme prévu. Pour de plus amples informations, veuillez consulter [CloudWatch métriques pour votre Network Load Balancer](load-balancer-cloudwatch-metrics.md).

**Journaux de flux VPC**  
Vous pouvez utiliser les journaux de flux VPC pour capturer des informations détaillées sur le trafic entrant ou sortant de votre Network Load Balancer. Pour plus d'informations, veuillez consulter [Journaux de flux VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) dans le *Guide de l'utilisateur Amazon VPC*.  
Créez un journal de flux pour chaque interface réseau pour votre équilibreur de charge. Il existe une interface réseau par sous-réseau d'équilibreur de charge. Pour identifier les interfaces réseau d'un Network Load Balancer, recherchez le nom de l'équilibreur de charge dans le champ de description de l'interface réseau.  
Il existe deux entrées pour chaque connexion via votre Network Load Balancer : une pour la connexion frontend entre le client et l'équilibreur de charge et l'autre pour la connexion backend entre l'équilibreur de charge et la cible. Si l'attribut de préservation des adresses IP client du groupe cible est activé, la connexion apparaît à l'instance comme une connexion provenant du client. Dans le cas contraire, l'adresse IP source de la connexion est l'adresse IP privée de l'équilibreur de charge. Si le groupe de sécurité de l'instance n'autorise pas les connexions depuis le client mais que le réseau ACLs du sous-réseau de l'équilibreur de charge les autorise, les journaux de l'interface réseau de l'équilibreur de charge indiquent « ACCEPTER OK » pour les connexions frontales et dorsales, tandis que les journaux de l'interface réseau de l'instance indiquent « REJETER OK » pour la connexion.  
Si un Network Load Balancer est associé à des groupes de sécurité, vos journaux de flux contiennent des entrées relatives au trafic autorisé ou rejeté par les groupes de sécurité. Pour les Network Load Balancers dotés d'écouteurs TLS, les entrées de vos journaux de flux reflètent uniquement les entrées rejetées.

**Amazon CloudWatch Internet Monitor**  
Vous pouvez utiliser Internet Monitor pour avoir une idée de l'impact des problèmes Internet sur les performances et la disponibilité entre vos applications hébergées sur AWS et vos utilisateurs finaux. Vous pouvez également découvrir, en temps quasi réel, comment améliorer la latence prévue de votre application en optant pour d'autres services ou en réacheminant le trafic vers votre charge de travail via différents Régions AWS moyens. Pour plus d'informations, consultez la section [Utilisation d'Amazon CloudWatch Internet Monitor](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html).

**Journaux d'accès**  
Vous pouvez utiliser des journaux d'accès pour capturer des informations détaillées sur les demandes TLS envoyées à votre équilibreur de charge. Les fichiers journaux sont stockés dans Amazon S3. Vous pouvez utiliser ces journaux d'accès pour analyser les modèles de trafic et résoudre les problèmes liés à vos cibles. Pour de plus amples informations, veuillez consulter [Journaux d'accès de votre Network Load Balancer](load-balancer-access-logs.md).

**CloudTrail journaux**  
Vous pouvez l'utiliser AWS CloudTrail pour capturer des informations détaillées sur les appels passés à l'API Elastic Load Balancing et les stocker sous forme de fichiers journaux dans Amazon S3. Vous pouvez utiliser ces CloudTrail journaux pour déterminer quels appels ont été passés, l'adresse IP source d'où provient l'appel, qui a effectué l'appel, quand l'appel a été passé, etc. Pour plus d'informations, consultez la section [Log API calls for Elastic Load Balancing using CloudTrail](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/cloudtrail-logs.html).

# CloudWatch métriques pour votre Network Load Balancer
<a name="load-balancer-cloudwatch-metrics"></a>

Elastic Load Balancing publie des points de données sur Amazon CloudWatch pour vos équilibreurs de charge et vos cibles. CloudWatchvous permet de récupérer des statistiques sur ces points de données sous la forme d'un ensemble ordonné de séries chronologiques, appelées *métriques*. Considérez une métrique comme une variable à surveiller, et les points de données comme les valeurs de cette variable au fil du temps. Par exemple, vous pouvez surveiller le nombre total de cibles saines pour un équilibreur de charge sur une période spécifiée. Un horodatage et une unité de mesure facultative sont associés à chaque point de données.

Vous pouvez utiliser les métriques pour vérifier que le système fonctionne comme prévu. Par exemple, vous pouvez créer une CloudWatch alarme pour surveiller une métrique spécifiée et lancer une action (telle que l'envoi d'une notification à une adresse e-mail) si la métrique dépasse ce que vous considérez comme une plage acceptable.

Elastic Load Balancing communique les métriques CloudWatch uniquement lorsque les demandes transitent par l'équilibreur de charge. Si des demandes passent par l'équilibreur de charge, Elastic Load Balancing mesure et envoie ses métriques au cours d'intervalles de 60 secondes. Si aucune demande ne passe par l'équilibreur de charge ou s'il n'existe pas de données pour une métrique, cette dernière n'est pas présentée. Pour les équilibreurs de charge réseau dotés de groupes de sécurité, le trafic rejeté par les groupes de sécurité n'est pas pris en compte dans les CloudWatch métriques.

Pour plus d'informations, consultez le [guide de CloudWatch l'utilisateur Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).

**Topics**
+ [

## Métriques des Network Load Balancers
](#load-balancer-metrics-nlb)
+ [

## Dimensions de métriques des Network Load Balancers
](#load-balancer-metric-dimensions-nlb)
+ [

## Statistiques des métriques Network Load Balancer
](#metric-statistics)
+ [

## Afficher CloudWatch les statistiques de votre équilibreur de charge
](#view-metric-data)

## Métriques des Network Load Balancers
<a name="load-balancer-metrics-nlb"></a>

L’espace de noms `AWS/NetworkELB` inclut les métriques suivantes.


| Métrique | Description | 
| --- | --- | 
| ActiveFlowCount |  Nombre total de flux (ou connexions) simultanés provenant des clients vers des cibles. Cette métrique comprend les connexions dont l'état est SYN\$1SENT et ESTABLISHED. Les connexions TCP ne sont pas mises hors service au niveau de l'équilibreur de charge ; un client qui ouvre une connexion TCP avec une cible est donc comptabilisé comme un seul flux. **Critères de notification** : toujours signalé. **Statistics** : les statistiques les plus utiles sont `Average`, `Maximum` et `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1TCP |  Nombre total de flux (ou connexions) TCP simultanés provenant des clients vers des cibles. Cette métrique comprend les connexions dont l'état est SYN\$1SENT et ESTABLISHED. Les connexions TCP ne sont pas mises hors service au niveau de l'équilibreur de charge ; un client qui ouvre une connexion TCP avec une cible est donc comptabilisé comme un seul flux. **Critères de notification** : il existe une valeur différente de zéro **Statistics** : les statistiques les plus utiles sont `Average`, `Maximum` et `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1TLS |  Nombre total de flux (ou connexions) TLS simultanés provenant des clients vers des cibles. Cette métrique comprend les connexions dont l'état est SYN\$1SENT et ESTABLISHED. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : les statistiques les plus utiles sont `Average`, `Maximum` et `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveFlowCount\$1UDP |  Nombre total de flux (ou connexions) UDP simultanés provenant des clients vers des cibles. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : les statistiques les plus utiles sont `Average`, `Maximum` et `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ActiveZonalShiftHostCount |  Le nombre de cibles qui participent activement au changement de zone actuellement. **Critères de reporting** : Signalé lorsque l'équilibreur de charge est activé pour le changement de zone. **Statistiques** : Les statistiques les plus utiles sont`Maximum`, et`Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ClientTLSNegotiationErrorCount |  Nombre total de liaisons TLS qui ont échoué lors de la négociation entre un client et un écouteur TLS. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs |  Nombre d'unités de capacité d'équilibreur de charge (LCU) utilisées par votre équilibreur de charge. Vous payez le montant LCUs que vous utilisez par heure. Pour plus d'informations, consultez [Tarification Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Critères de notification** : toujours signalé. **Statistics** : All [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1TCP |  Nombre d'unités de capacité d'équilibreur de charge (LCU) utilisées par votre équilibreur de charge pour TCP. Vous payez le montant LCUs que vous utilisez par heure. Pour plus d'informations, consultez [Tarification Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : All [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1TLS |  Nombre d'unités de capacité d'équilibreur de charge (LCU) utilisées par votre équilibreur de charge pour TLS. Vous payez le montant LCUs que vous utilisez par heure. Pour plus d'informations, consultez [Tarification Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : All [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ConsumedLCUs\$1UDP |  Nombre d'unités de capacité d'équilibreur de charge (LCU) utilisées par votre équilibreur de charge pour UDP. Vous payez le montant LCUs que vous utilisez par heure. Pour plus d'informations, consultez [Tarification Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : All [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| HealthyHostCount |  Nombre de cibles considérées saines. Cette métrique n'inclut aucun Application Load Balancer enregistré comme cible. **Critères d'établissement de rapports** : Signalé s'il existe des cibles enregistrées. **Statistiques** : les statistiques les plus utiles sont `Maximum` et `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount |  Nombre total de nouveaux flux (ou connexions) établis entre les clients et les cibles pendant la période. **Critères de notification** : toujours signalé. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1TCP |  Nombre total de nouveaux flux (ou connexions) TCP établis entre les clients et les cibles pendant la période. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1TLS |  Nombre total de nouveaux flux (ou connexions) TLS établis entre les clients et les cibles pendant la période. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1UDP |  Nombre total de nouveaux flux (ou connexions) UDP établis entre les clients et les cibles pendant la période. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| NewFlowCount\$1QUIC |  Nombre total de datagrammes UDP qui ont nécessité une décision de routage au cours de la période. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PeakBytesPerSecond |  Nombre moyen le plus élevé d'octets traités par seconde, calculé toutes les 10 secondes pendant la fenêtre d'échantillonnage. Cette métrique n'inclut pas le trafic lié aux bilans de santé. **Critères de notification** : toujours signalé **Statistics** : la statistique la plus utile est `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PeakPacketsPerSecond |  Débit moyen de paquets le plus élevé (paquets traités par seconde), calculé toutes les 10 secondes pendant la fenêtre d'échantillonnage. Cette métrique inclut le trafic de surveillance de l'état. **Critères de notification** : toujours signalé. **Statistics** : la statistique la plus utile est `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| PortAllocationErrorCount |  Nombre total d'erreurs éphémères d'attribution de port lors d'une opération de traduction IP client. Une valeur différente de zéro indique l'interruption des connexions client.  Remarque : un Network Load Balancer prend en charge 55 000 connexions simultanées ou environ 55 000 connexions par minute sur chaque cible unique (adresse IP et port) lors de la traduction des adresses IP client. Pour résoudre les erreurs d'attribution de port, ajoutez davantage de cibles au groupe cible. **Critères de notification** : toujours signalé. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes |  Nombre total d'octets traités par l'équilibreur de charge, TCP/IP en-têtes compris. Ce nombre inclut le trafic vers et depuis les cibles, moins le trafic lié à la vérification de l'état. **Critères de notification** : toujours signalé. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1TCP |  Nombre total d'octets traités par les écouteurs TCP. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1TLS |  Nombre total d'octets traités par les écouteurs TLS. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1UDP |  Nombre total d'octets traités par les écouteurs UDP. **Critères de notification** : il existe une valeur différente de zéro **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedBytes\$1QUIC |  Nombre total d'octets traités par les écouteurs QUIC. **Critères de notification** : il existe une valeur différente de zéro **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ProcessedPackets |  Nombre total de paquets traités par l'équilibreur de charge. Ce nombre inclut le trafic vers et depuis les cibles, y compris le trafic lié à la surveillance de l'état. **Critères de notification** : toujours signalé. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| RejectedFlowCount |  Nombre total de flux (ou de connexions) rejetés par l'équilibreur de charge. **Critères de notification** : toujours signalé. **Statistics** : les statistiques les plus utiles sont `Average`, `Maximum` et `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| RejectedFlowCount\$1TCP |  Le nombre de flux TCP (ou de connexions) rejetés par l'équilibreur de charge. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| ReservedLCUs |  Le nombre d'unités de capacité de l'équilibreur de charge (LCUs) réservées à votre équilibreur de charge à l'aide de la réservation LCU. **Critères de notification** : il existe une valeur différente de zéro **Statistics** : All [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1ICMP |  Nombre de nouveaux messages ICMP rejetés par les règles entrantes des groupes de sécurité de l'équilibreur de charge. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1TCP |  Nombre de nouveaux flux TCP rejetés par les règles entrantes des groupes de sécurité de l'équilibreur de charge. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Inbound\$1UDP |  Nombre de nouveaux flux UDP rejetés par les règles entrantes des groupes de sécurité de l'équilibreur de charge. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1ICMP |  Nombre de nouveaux messages ICMP rejetés par les règles sortantes des groupes de sécurité de l'équilibreur de charge. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1TCP |  Nombre de nouveaux flux TCP rejetés par les règles sortantes des groupes de sécurité de l'équilibreur de charge. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| SecurityGroupBlockedFlowCount\$1Outbound\$1UDP |  Nombre de nouveaux flux UDP rejetés par les règles sortantes des groupes de sécurité de l'équilibreur de charge. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TargetTLSNegotiationErrorCount |  Nombre total de liaisons TLS qui ont échoué lors de la négociation entre un écouteur TLS et une cible. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1Client\$1Reset\$1Count |  Nombre total de paquets de réinitialisation (RST) envoyés par un client à une cible. Les réinitialisations sont générées par le client et transférées par l'équilibreur de charge. **Critères de notification** : toujours signalé. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1ELB\$1Reset\$1Count |  Nombre total de paquets de réinitialisation (RST) générés par l'équilibreur de charge. Pour plus d'informations, consultez [Dépannage](load-balancer-troubleshooting.md#elb-reset-count-metric). **Critères de notification** : toujours signalé. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| TCP\$1Target\$1Reset\$1Count |  Nombre total de paquets de réinitialisation (RST) envoyés par une cible à un client. Les réinitialisations sont générées par la cible et transférées par l'équilibreur de charge. **Critères de notification** : toujours signalé. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| UnHealthyHostCount |  Nombre de cibles considérées non saines. Cette métrique n'inclut aucun Application Load Balancer enregistré comme cible. **Critères d'établissement de rapports** : Signalé s'il existe des cibles enregistrées. **Statistiques** : les statistiques les plus utiles sont `Maximum` et `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| UnhealthyRoutingFlowCount |  Nombre de flux (ou de connexions) acheminés à l'aide de l'action de basculement du routage (fail-open). Cette métrique n'est pas prise en charge pour les écouteurs TLS. **Critères de notification** : il existe une valeur différente de zéro. **Statistics** : la statistique la plus utile est `Sum`.  | 
| ZonalHealthStatus |  Nombre de zones de disponibilité considérées comme saines par l'équilibreur de charge. L'équilibreur de charge émet un 1 pour chaque zone de disponibilité saine et un 0 pour chaque zone de disponibilité non fonctionnelle. **Critères de notification** : signalé si les surveillances de l'état sont activées. **Statistiques** : les statistiques les plus utiles sont `Maximum` et `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 
| QUIC\$1Unknown\$1Server\$1ID\$1Packet\$1Drop\$1Count |  Nombre de datagrammes UDP supprimés contenant un ID de serveur non associé à une cible dans le Network Load Balancer. **Critères de déclaration** : Signalé uniquement pour les auditeurs de QUIC. **Statistics** : la statistique la plus utile est `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html)  | 

## Dimensions de métriques des Network Load Balancers
<a name="load-balancer-metric-dimensions-nlb"></a>

Pour filtrer les métriques pour votre équilibreur de charge, utilisez les dimensions ci-dessous.


| Dimension | Description | 
| --- | --- | 
| AvailabilityZone |  Filtrer les données métriques par Zone de disponibilité.  | 
| LoadBalancer |  Filtre les données métriques en fonction de l'équilibreur de charge. Spécifiez l'équilibreur de charge comme suit : net/ *load-balancer-name*/*1234567890123456* (dernière partie de l'ARN de l'équilibreur de charge).  | 
| TargetGroup |  Filtre les données métriques en fonction du groupe cible. Spécifiez le groupe cible comme suit : targetgroup/ *target-group-name*/*1234567890123456* (dernière partie de l'ARN du groupe cible).  | 

## Statistiques des métriques Network Load Balancer
<a name="metric-statistics"></a>

CloudWatch fournit des statistiques basées sur les points de données métriques publiés par Elastic Load Balancing. Les statistiques sont des regroupements de données de métrique sur une période donnée. Lorsque vous demandez des statistiques, le flux de données renvoyé est identifié par le nom et la dimension de la métrique. Une dimension est une name/value paire qui identifie une métrique de manière unique. Par exemple, vous pouvez demander des statistiques pour toutes les instances EC2 saines derrière un équilibreur de charge, lancées dans une zone de disponibilité spécifique.

Les statistiques `Maximum` et `Minimum` reflètent les valeurs minimum et maximum des points de données signalés par les nœuds de l'équilibreur de charge individuel dans chaque fenêtre d'échantillonnage. L'augmentation du maximum de `HealthyHostCount` correspond à la baise du minimum de `UnHealthyHostCount`. Il est recommandé de surveiller le `HealthyHostCount` maximal, en invoquant l'alarme lorsque le `HealthyHostCount` maximal tombe en dessous du minimum requis, ou s'il est égal à `0`. Cela peut vous aider à identifier les cas où vos cibles sont devenues défectueuses. Il est également recommandé de surveiller le `UnHealthyHostCount` minimal en invoquant l'alarme lorsque le `UnHealthyHostCount` minimal est supérieur à `0`. Cela vous permet d'être averti lorsqu'il n'y a plus de cibles enregistrées.

La statistique `Sum` est la valeur regroupée pour tous les nœuds d'équilibreur de charge. Etant donné que les métriques incluent plusieurs rapports par période, `Sum` ne s'applique qu'aux métriques qui sont regroupées pour tous les nœuds d'équilibreur de charge.

La statistique `SampleCount` est le nombre d'échantillons mesurés. Étant donné que les métriques sont collectées selon des intervalles de prélèvement et des événements, cette statistique n'est généralement pas utile. Par exemple, avec `HealthyHostCount`, `SampleCount` est basé sur le nombre d'échantillons que chaque nœud d'équilibreur de charge signale, et non sur le nombre d'hôtes sains.

## Afficher CloudWatch les statistiques de votre équilibreur de charge
<a name="view-metric-data"></a>

Vous pouvez consulter les CloudWatch métriques de vos équilibreurs de charge à l'aide de la console Amazon EC2. Ces métriques s’affichent sous forme de graphiques de surveillance. Les graphiques de surveillance affichent des points de données si l'équilibreur de charge est actif et reçoit des demandes.

Vous pouvez également afficher des métriques pour votre équilibreur de charge à l'aide de la console CloudWatch.

**Pour afficher des métriques à l'aide de la console**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Pour afficher les métriques filtrées par groupe cible, procédez comme suit :

   1. Dans le volet de navigation, sélectionnez **Groupes cibles**.

   1. Sélectionnez votre groupe cible et choisissez **Surveillance**.

   1. (Facultatif) Pour filtrer les résultats par période, sélectionnez un intervalle de temps dans **Affichage des données pour**.

   1. Pour obtenir une vue plus grande d'une métrique individuelle, sélectionnez son graphique.

1. Pour afficher les métriques filtrées par équilibreur de charge , procédez comme suit :

   1. Dans le volet de navigation, choisissez **Load Balancers**.

   1. Sélectionnez votre équilibreur de charge, puis choisissez **Surveillance**.

   1. (Facultatif) Pour filtrer les résultats par période, sélectionnez un intervalle de temps dans **Affichage des données pour**.

   1. Pour obtenir une vue plus grande d'une métrique individuelle, sélectionnez son graphique.

**Pour afficher les métriques à l'aide de la CloudWatch console**

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans le panneau de navigation, sélectionnez ‎**Métriques**.

1. Sélectionnez l'espace de nom **NetworkELB**.

1. (Facultatif) Pour afficher une métrique pour toutes les dimensions, saisissez son nom dans le champ de recherche.

**Pour consulter les statistiques à l'aide du AWS CLI**  
Utilisez la commande [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) suivante pour répertorier les métriques disponibles :

```
aws cloudwatch list-metrics --namespace AWS/NetworkELB
```

**Pour obtenir les statistiques d'une métrique à l'aide du AWS CLI**  
Utilisez la [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)commande suivante pour obtenir des statistiques pour la métrique et la dimension spécifiées. Notez que CloudWatch chaque combinaison unique de dimensions est traitée comme une métrique distincte. Vous ne pouvez pas récupérer les statistiques à l'aide de combinaisons de dimensions qui n'ont pas été spécialement publiées. Vous devez spécifier les mêmes dimensions que celles utilisées lorsque les mesures ont été créées.

```
aws cloudwatch get-metric-statistics --namespace AWS/NetworkELB \
--metric-name UnHealthyHostCount --statistics Average  --period 3600 \
--dimensions Name=LoadBalancer,Value=net/my-load-balancer/50dc6c495c0c9188 \
Name=TargetGroup,Value=targetgroup/my-targets/73e2d6bc24d8a067 \
--start-time 2017-04-18T00:00:00Z --end-time 2017-04-21T00:00:00Z
```

Voici un exemple de sortie :

```
{
    "Datapoints": [
        {
            "Timestamp": "2017-04-18T22:00:00Z",
            "Average": 0.0,
            "Unit": "Count"
        },
        {
            "Timestamp": "2017-04-18T04:00:00Z",
            "Average": 0.0,
            "Unit": "Count"
        },
        ...
    ],
    "Label": "UnHealthyHostCount"
}
```

# Journaux d'accès de votre Network Load Balancer
<a name="load-balancer-access-logs"></a>

Elastic Load Balancing fournit des journaux d'accès qui capturent des informations détaillées sur les connexions TLS établies avec votre Network Load Balancer. Vous pouvez utiliser ces journaux d'accès pour analyser les modèles de trafic et résoudre des problèmes.

**Important**  
 Alors que les journaux d'accès « traditionnels » traditionnels (décrits dans cette section) restent disponibles, Network Load Balancer propose désormais des options de journalisation améliorées via CloudWatch Logs. CloudWatch Les journaux offrent des options de livraison plus flexibles, notamment vers Amazon CloudWatch Logs, Amazon Data Firehose et Amazon Simple Storage Service. Pour configurer ces options de journalisation améliorées, rendez-vous dans l'onglet ***Intégrations*** de votre équilibreur de charge. Pour plus d'informations sur CloudWatch les journaux, consultez[CloudWatch journaux pour votre Network Load Balancer](load-balancer-cloudwatch-logs.md). 

**Important**  
Les journaux d'accès sont créés uniquement si l'équilibreur de charge dispose d'un écouteur TLS, et les journaux contiennent uniquement des informations sur les demandes TLS. Les journaux d'accès enregistrent les demandes dans la mesure du possible. Il est recommandé d'utiliser les journaux d'accès pour comprendre la nature des demandes, et non comme comptabilisation complète de toutes les demandes.

La journalisation des accès est une fonction facultative d'Elastic Load Balancing qui est désactivée par défaut. Une fois que vous avez activé la journalisation des accès pour votre équilibreur de charge, Elastic Load Balancing capture les journaux sous forme de fichiers compressés et les stocke dans le compartiment Amazon S3 que vous spécifiez. Vous pouvez désactiver la journalisation des accès à tout moment.

Vous pouvez activer le chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3) ou utiliser Key Management Service avec des clés gérées par le client (CMK SSE-KMS) pour votre compartiment S3. Tous les fichiers de journaux d'accès sont automatiquement chiffrés avant d'être stockés dans votre compartiment S3, puis déchiffrés lorsque vous y accédez. Aucune action de votre part n'est requise puisqu'il n'y a aucune différence dans la manière dont vous accédez aux fichiers journaux chiffrés ou déchiffrés. Chaque fichier journal est chiffré à l'aide d'une clé unique, elle-même chiffrée à l'aide d'une clé KMS qui fait l'objet d'une rotation régulière. *Pour plus d'informations, consultez les sections [Spécification du chiffrement Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html) et [Spécification du chiffrement côté serveur avec AWS KMS (SSE-KMS) dans le guide de l'utilisateur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) Amazon S3.*

L'utilisation des journaux d'accès n'implique aucun coût supplémentaire. Les coûts de stockage pour Amazon S3 vous sont facturés, mais pas la bande passante utilisée par Elastic Load Balancing pour envoyer les fichiers journaux à Amazon S3. Pour plus d'informations sur les coûts de stockage, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).

**Topics**
+ [

## Fichiers journaux d'accès
](#access-log-file-format)
+ [

## Entrées des journaux d'accès
](#access-log-entry-format)
+ [

## Traitement des fichiers journaux d'accès
](#log-processing-tools)
+ [Activer les journaux d'accès](enable-access-logs.md)
+ [Désactiver les journaux d'accès](disable-access-logs.md)

## Fichiers journaux d'accès
<a name="access-log-file-format"></a>

Elastic Load Balancing publie un fichier journal pour chaque nœud d'équilibreur de charge toutes les 5 minutes. La diffusion de journaux est cohérente à terme. L'équilibreur de charge peut fournir plusieurs journaux pour la même période. Cela se produit généralement si le site connaît un trafic dense.

Les noms de fichiers des journaux d'accès respectent le format suivant :

```
bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_net.load-balancer-id_end-time_random-string.log.gz
```

*bucket*  
Nom du compartiment S3.

*prefix*  
Préfixe (hiérarchie logique) dans le compartiment. Si vous ne spécifiez pas de préfixe, les journaux sont placés à la racine du compartiment.

*aws-account-id*  
L' Compte AWS identifiant du propriétaire.

*region*  
Région pour votre équilibreur de charge et le compartiment S3.

*aaaa*/*mm*/*jj*  
Date à laquelle le journal a été fourni.

*load-balancer-id*  
ID de ressource de l'équilibreur de charge. Si l'ID de ressource contient des barres obliques (/), elles sont remplacées par des points (.).

*end-time*  
Date et heure auxquelles l'intervalle de journalisation a pris fin. Par exemple, une heure de fin 20181220T2340Z contient des entrées pour les demandes effectuées entre 23h35 et 23h40.

*random-string*  
Chaîne aléatoire générée par le système.

Voici un exemple de nom de fichier journal :

```
s3://my-bucket/prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2020/05/01/123456789012_elasticloadbalancing_us-east-2_net.my-loadbalancer.1234567890abcdef_20200501T0000Z_20sg8hgm.log.gz
```

Vous pouvez stocker vos fichiers journaux dans votre compartiment aussi longtemps que vous le souhaitez, mais vous pouvez également définir des règles de cycle de vie Amazon S3 pour archiver ou supprimer automatiquement les fichiers journaux. Pour plus d'informations, veuillez consulter [Gestion du cycle de vie de votre stockage](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) dans le *Guide de l'utilisateur Amazon S3*.

## Entrées des journaux d'accès
<a name="access-log-entry-format"></a>

Le tableau suivant décrit les champs d'une entrée de journal d'accès, dans l'ordre. Tous les champs sont délimités par des espaces. Lorsque de nouveaux champs sont insérés, ils sont ajoutés à la fin de l'entrée de journal. Lors du traitement des fichiers journaux, vous devez ignorer les champs situés à la fin de l'entrée de journal que vous n'attendiez pas.


| Champ | Description | 
| --- | --- | 
| type |  Le type d'écouteur. La valeur prise en charge est `tls`.  | 
| version |  La version de l'entrée de journal. La version actuelle est 2.0.  | 
| time |  Le temps enregistré à la fin de la connexion TLS, au format ISO 8601.  | 
| elb |  ID de ressource de l'équilibreur de charge.  | 
| écouteur |  L'ID de ressource de l'écouteur TLS pour la connexion.  | 
| client\$1port |  Adresse IP et port du client.  | 
| port\$1destination |  Adresse IP et port de la destination. Si le client se connecte directement à l'équilibreur de charge, la destination est l'écouteur. Si le client se connecte à l'aide d'un service de point de terminaison de VPC, la destination est le point de terminaison de VPC.  | 
| connection\$1time |  Durée totale pour établir la connexion, du début à la fermeture, en millisecondes.  | 
| tls\$1handshake\$1time |  Durée totale pour établir la liaison TLS après l'établissement de la connexion TCP, y compris les retards côté client, en millisecondes. Ce temps est inclus dans le `connection_time` champ. En l'absence de prise de contact TLS ou en cas d'échec de la prise de contact TLS, cette valeur est définie sur. `-`  | 
| received\$1bytes |  Le nombre d'octets reçus par l'équilibreur de charge à partir du client, après déchiffrement.  | 
| sent\$1bytes |  Le nombre d'octets envoyés par l'équilibreur de charge au client, après déchiffrement.  | 
| incoming\$1tls\$1alert |  La valeur entière des alertes TLS reçues par l'équilibreur de charge à partir du client, le cas échéant. Dans le cas contraire, cette valeur est définie sur`-`.  | 
| chosen\$1cert\$1arn |  ARN du certificat mis à la disposition du client. Si aucun message client valide n'est envoyé, cette valeur est définie sur`-`.  | 
| chosen\$1cert\$1serial |  Réservé pour un usage futur. Cette valeur est toujours définie sur`-`.  | 
| tls\$1cipher |  La suite de chiffrement négociée avec le client, au format OpenSSL. Si la négociation TLS n'aboutit pas, cette valeur est définie sur. `-`  | 
| tls\$1protocol\$1version |  Le protocole TLS négocié avec le client, au format chaîne. Les valeurs possibles sont `tlsv10`, `tlsv11`, `tlsv12` et `tlsv13`. Si la négociation TLS n'aboutit pas, cette valeur est définie sur. `-`  | 
| échange de clés tls\$1 |  L'échange de clés utilisé lors des poignées de main pour TLS ou PQ-TLS. Si la négociation TLS ou PQ-TLS n'aboutit pas, cette valeur est définie sur. `-`  | 
| domain\$1name |  Valeur de l'extension server\$1name dans le message Hello client. Ce champ est codé en URL. Si aucun message client valide n'est envoyé ou si l'extension n'est pas présente, cette valeur est définie sur`-`.  | 
| alpn\$1fe\$1protocol |  Le protocole TLS négocié avec le client, au format chaîne. Les valeurs possibles sont `h2`, `http/1.1` et `http/1.0`. Si aucune politique ALPN n'est configurée dans l'écouteur TLS, si aucun protocole correspondant n'est trouvé ou si aucune liste de protocoles valide n'est envoyée, cette valeur est définie sur. `-`  | 
| alpn\$1be\$1protocol |  Protocole d'application négocié avec la cible, au format chaîne. Les valeurs possibles sont `h2`, `http/1.1` et `http/1.0`. Si aucune politique ALPN n'est configurée dans l'écouteur TLS, si aucun protocole correspondant n'est trouvé ou si aucune liste de protocoles valide n'est envoyée, cette valeur est définie sur. `-`  | 
| alpn\$1client\$1preference\$1list |  Valeur de l'extension application\$1layer\$1protocol\$1negotiation dans le message client Hello. Ce champ est codé en URL. Chaque protocole est entouré de guillemets doubles et les protocoles sont séparés par une virgule. Si aucune politique ALPN n'est configurée dans l'écouteur TLS, si aucun message client valide n'est envoyé ou si l'extension n'est pas présente, cette valeur est définie sur. `-` La chaîne est tronquée si elle dépasse 256 octets.  | 
| tls\$1connection\$1creation\$1time |  Le temps enregistré au début de la connexion TLS, au format ISO 8601.  | 

### Exemple d'entrées de journal
<a name="access-log-entry-examples"></a>

Des modèles d'entrées de journal sont présentés ci-après : Notez que le texte ne s'affiche sur plusieurs lignes que pour en faciliter la lecture.

Voici un exemple pour un écouteur TLS sans stratégie ALPN.

```
tls 2.0 2018-12-20T02:59:40 net/my-network-loadbalancer/c6e77e28c25b2234 g3d4b5e8bb8464cd 
72.21.218.154:51341 172.100.100.185:443 5 2 98 246 - 
arn:aws:acm:us-east-2:671290407336:certificate/2a108f19-aded-46b0-8493-c63eb1ef4a99 - 
ECDHE-RSA-AES128-SHA tlsv12 - 
my-network-loadbalancer-c6e77e28c25b2234.elb.us-east-2.amazonaws.com
- - - 2018-12-20T02:59:30
```

Voici un exemple pour un écouteur TLS avec une stratégie ALPN.

```
tls 2.0 2020-04-01T08:51:42 net/my-network-loadbalancer/c6e77e28c25b2234 g3d4b5e8bb8464cd 
72.21.218.154:51341 172.100.100.185:443 5 2 98 246 - 
arn:aws:acm:us-east-2:671290407336:certificate/2a108f19-aded-46b0-8493-c63eb1ef4a99 - 
ECDHE-RSA-AES128-SHA tlsv12 - 
my-network-loadbalancer-c6e77e28c25b2234.elb.us-east-2.amazonaws.com
h2 h2 "h2","http/1.1" 2020-04-01T08:51:20
```

## Traitement des fichiers journaux d'accès
<a name="log-processing-tools"></a>

Les fichiers journaux d'accès sont compressés. Si vous ouvrez les fichiers à l'aide de la console Amazon S3, ils sont décompressés et les informations s'affichent. Si vous téléchargez les fichiers, vous devez les décompresser pour afficher les informations.

Si la demande est importante sur votre site web, votre équilibreur de charge peut générer des fichiers journaux avec des gigaoctets de données. Il se peut que vous ne puissiez pas traiter une telle quantité de données à l'aide du line-by-line traitement. Vous devrez donc peut-être utiliser des outils d'analyse qui proposent des solutions de traitement en parallèle. Par exemple, vous pouvez utiliser les outils d'analyse suivants pour analyser et traiter des journaux d'accès :
+ Amazon Athena est un service de requête interactif qui facilite l'analyse des données dans Amazon S3 à l'aide du langage SQL standard. Pour plus d'informations, veuillez consulter [Interrogation des journaux du dispositif du Network Load Balancer](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html) dans le *Guide de l'utilisateur Amazon Athena*.
+ [Loggly](https://documentation.solarwinds.com/en/success_center/loggly/content/admin/s3-ingestion-auto.htm)
+ [Splunk](https://splunk.github.io/splunk-add-on-for-amazon-web-services/)
+ [Sumo Logic](https://www.sumologic.com/application/elb/)

# Activez les journaux d'accès pour votre Network Load Balancer
<a name="enable-access-logs"></a>

Pour activer la journalisation des accès pour votre équilibreur de charge, vous devez spécifier le nom du compartiment S3 dans lequel l'équilibreur de charge stockera les journaux. Le compartiment doit avoir une politique de compartiment qui accorde à Elastic Load Balancing l'autorisation d'écrire dans le compartiment.

**Important**  
Les journaux d'accès sont créés uniquement si l'équilibreur de charge dispose d'un écouteur TLS, et les journaux contiennent uniquement des informations sur les demandes TLS.

## Conditions requises pour le compartiment
<a name="access-logging-bucket-requirements"></a>

Vous ou utiliser un compartiment existant ou créer un compartiment spécifique pour les journaux d'accès. Le compartiment doit répondre aux critères suivants :

**Exigences**
+ Le compartiment doit se situer dans la même région que l'équilibreur de charge. Le compartiment et l'équilibreur de charge peuvent être détenus par des comptes différents.
+ Le préfixe que vous spécifiez ne doit pas inclure `AWSLogs`. Nous ajoutons la partie du nom de fichier commençant par `AWSLogs` après le nom du compartiment et le préfixe que vous avez spécifié.
+ Le compartiment doit avoir une stratégie de compartiment qui octroie l'autorisation d'écrire les journaux d'accès dans votre compartiment. Les stratégies de compartiment sont une collection d'instructions JSON écrites dans le langage d'access policy permettant de définir des autorisations d'accès pour votre compartiment.

**Exemple de politique de compartiment**  
Voici un exemple de politique . Pour les `Resource` éléments, *amzn-s3-demo-destination-bucket* remplacez-les par le nom du compartiment S3 pour vos journaux d'accès. Veillez à omettre le préfixe de compartiment *Prefix/* si vous n'utilisez pas de préfixe de compartiment. Pour`aws:SourceAccount`, spécifiez l'ID du AWS compte auprès de l'équilibreur de charge. Pour`aws:SourceArn`, remplacez *region* et *012345678912* par la région et l'ID de compte de l'équilibreur de charge, respectivement.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "AWSLogDeliveryWrite",
    "Statement": [
        {
            "Sid": "AWSLogDeliveryAclCheck",
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": [
                        "012345678912"
                    ]
                },
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:logs:us-east-1:012345678912:*"
                    ]
                }
            }
        },
        {
            "Sid": "AWSLogDeliveryWrite",
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-destination-bucket/Prefix/AWSLogs/account-ID/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control",
                    "aws:SourceAccount": [
                        "012345678912"
                    ]
                },
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:logs:us-east-1:012345678912:*"
                    ]
                }
            }
        }
    ]
}
```

------<a name="access-log-bucket-encryption"></a>

**Chiffrement**

Vous pouvez activer le chiffrement côté serveur pour votre compartiment de journaux d'accès Amazon S3 de l'une des manières suivantes :
+ Clés gérées par Amazon S3 (SSE-S3)
+ AWS KMS clés stockées dans AWS Key Management Service (SSE-KMS) †

† Avec les journaux d'accès de Network Load Balancer, vous ne pouvez pas utiliser de clés AWS gérées, vous devez utiliser des clés gérées par le client.

*Pour plus d'informations, consultez les sections [Spécification du chiffrement Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html) et [Spécification du chiffrement côté serveur avec AWS KMS (SSE-KMS) dans le guide de l'utilisateur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) Amazon S3.*

La stratégie de clé doit permettre au service de chiffrer et de déchiffrer les journaux. Voici un exemple de politique .

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "delivery.logs.amazonaws.com"
      },
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## Configuration des journaux d'accès
<a name="configure-access-logs"></a>

Utilisez la procédure suivante pour configurer les journaux d'accès afin de capturer les informations relatives aux demandes et de transmettre les fichiers journaux à votre compartiment S3.

------
#### [ Console ]

**Pour activer les journaux d’accès**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Load Balancers**.

1. Sélectionnez le nom de votre équilibreur de charge afin d'ouvrir sa page de détails.

1. Dans l'onglet **Attributes**, choisissez **Edit**.

1. Pour **Surveillance**, activez **Journaux d'accès**.

1. Pour **S3 URI**, saisissez l'URI S3 de vos fichiers journaux. L'URI que vous spécifiez varie selon que vous utilisez ou non un préfixe.
   + URI avec un préfixe : s3 :///*amzn-s3-demo-logging-bucket**logging-prefix*
   + URI sans préfixe : s3 ://*amzn-s3-demo-logging-bucket*

1. Sélectionnez **Enregistrer les modifications**.

------
#### [ AWS CLI ]

**Pour activer les journaux d’accès**  
Utilisez la [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html)commande avec les attributs associés.

```
aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes \
        Key=access_logs.s3.enabled,Value=true \
        Key=access_logs.s3.bucket,Value=amzn-s3-demo-logging-bucket \
        Key=access_logs.s3.prefix,Value=logging-prefix
```

------
#### [ CloudFormation ]

**Pour activer les journaux d’accès**  
Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource pour inclure les attributs associés.

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "access_logs.s3.enabled"
          Value: "true"
        - Key: "access_logs.s3.bucket"
          Value: "amzn-s3-demo-logging-bucket"
        - Key: "access_logs.s3.prefix"
          Value: "logging-prefix"
```

------

# Désactiver les journaux d'accès à votre Network Load Balancer
<a name="disable-access-logs"></a>

Vous pouvez désactiver la journalisation des accès pour votre équilibreur de charge à tout moment. Une fois que vous avez désactivé la journalisation des accès, vos journaux d'accès restent dans votre compartiment S3 jusqu'à ce que vous les supprimiez. Pour plus d'informations, consultez [la section Création, configuration et utilisation des compartiments S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html) dans le *guide de l'utilisateur Amazon S3*.

------
#### [ Console ]

**Pour désactiver les journaux d'accès**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Load Balancers**.

1. Sélectionnez le nom de votre équilibreur de charge afin d'ouvrir sa page de détails.

1. Dans l'onglet **Attributes**, choisissez **Edit**.

1. Pour **Surveillance**, désactivez **Journaux d'accès**.

1. Sélectionnez **Enregistrer les modifications**.

------
#### [ AWS CLI ]

**Pour désactiver les journaux d'accès**  
Utilisez la commande [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html).

```
aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes Key=access_logs.s3.enabled,Value=false
```

------