Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memantau Application Load Balancer Anda
Anda dapat menggunakan fitur berikut untuk memantau penyeimbang beban, menganalisis pola lalu lintas, dan memecahkan masalah dengan penyeimbang beban dan target Anda.
**CloudWatch metrik**
*Anda dapat menggunakan Amazon CloudWatch untuk mengambil statistik tentang titik data untuk penyeimbang beban dan target sebagai kumpulan data deret waktu yang diurutkan, yang dikenal sebagai metrik.* Anda dapat menggunakan metrik ini untuk memverifikasi bahwa sistem Anda bekerja sesuai harapan. Untuk informasi selengkapnya, lihat [CloudWatch metrik untuk Application Load Balancer](load-balancer-cloudwatch-metrics.md).
**Log akses**
Anda dapat menggunakan log akses untuk mengambil informasi mendetail tentang permintaan yang dibuat ke penyeimbang beban Anda dan menyimpannya sebagai berkas log di Amazon S3. Anda dapat menggunakan log akses ini untuk menganalisis pola lalu lintas dan memecahkan masalah dengan target Anda. Untuk informasi selengkapnya, lihat [Log akses untuk Application Load Balancer Anda](load-balancer-access-logs.md).
**Log koneksi**
Anda dapat menggunakan log koneksi untuk menangkap atribut tentang permintaan yang dikirim ke penyeimbang beban, dan menyimpannya sebagai file log di Amazon S3. Anda dapat menggunakan log koneksi ini untuk menentukan alamat IP klien dan port, informasi sertifikat klien, hasil koneksi, dan cipher TLS yang digunakan. Log koneksi ini kemudian dapat digunakan untuk meninjau pola permintaan, dan tren lainnya. Untuk informasi selengkapnya, lihat [Log koneksi untuk Application Load Balancer](load-balancer-connection-logs.md).
**Log pemeriksaan kesehatan**
Anda dapat menggunakan log pemeriksaan kesehatan untuk menangkap informasi terperinci tentang pemeriksaan kesehatan yang dilakukan ke target terdaftar untuk penyeimbang beban Anda dan menyimpannya sebagai file log di Amazon S3. Anda dapat menggunakan log pemeriksaan kesehatan ini untuk memecahkan masalah dengan target Anda. Untuk informasi selengkapnya, lihat [Log pemeriksaan kesehatan](load-balancer-health-check-logs.md).
**Pelacakan permintaan**
Anda dapat menggunakan pelacakan permintaan untuk melacak permintaan HTTP. Penyeimbang beban menambahkan header dengan pengidentifikasi jejak untuk setiap permintaan yang diterimanya. Untuk informasi selengkapnya, lihat [Pelacakan permintaan untuk Application Load Balancer Anda](load-balancer-request-tracing.md).
**CloudTrail log**
Anda dapat menggunakan AWS CloudTrail untuk menangkap informasi terperinci tentang panggilan yang dilakukan ke Elastic Load Balancing API dan menyimpannya sebagai file log di Amazon S3. Anda dapat menggunakan CloudTrail log ini untuk menentukan panggilan mana yang dilakukan, alamat IP sumber dari mana panggilan itu berasal, siapa yang melakukan panggilan, kapan panggilan dilakukan, dan sebagainya. Untuk informasi selengkapnya, lihat [Log panggilan API untuk Elastic Load Balancing menggunakan](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/cloudtrail-logs.html). CloudTrail
# CloudWatch metrik untuk Application Load Balancer
Elastic Load Balancing menerbitkan titik data ke Amazon CloudWatch untuk penyeimbang beban dan target Anda. CloudWatch*memungkinkan Anda untuk mengambil statistik tentang titik-titik data tersebut sebagai kumpulan data deret waktu yang diurutkan, yang dikenal sebagai metrik.* Anggap metrik sebagai variabel untuk memantau dan titik data sebagai nilai variabel tersebut dari waktu ke waktu. Misalnya, Anda dapat memantau jumlah total target sehat untuk penyeimbang beban selama periode waktu tertentu. Setiap titik data memiliki stempel waktu terkait dan unit pengukuran opsional.
Anda dapat menggunakan metrik untuk memverifikasi bahwa sistem Anda bekerja sesuai harapan. Misalnya, Anda dapat membuat CloudWatch alarm untuk memantau metrik tertentu dan memulai tindakan (seperti mengirim pemberitahuan ke alamat email) jika metrik berada di luar rentang yang Anda anggap dapat diterima.
Elastic Load Balancing melaporkan metrik CloudWatch hanya ketika permintaan mengalir melalui penyeimbang beban. Jika ada permintaan yang mengalir melalui penyeimbang beban, Elastic Load Balancing mengukur dan mengirimkan metriknya dalam interval 60 detik. Jika tidak ada permintaan yang mengalir melalui penyeimbang beban atau tidak ada data untuk metrik, metrik tidak dilaporkan.
Metrik untuk Application Load Balancer mengecualikan permintaan pemeriksaan kesehatan.
Untuk informasi selengkapnya, lihat [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
**Topics**
+ [Metrik Application Load Balancer](#load-balancer-metrics-alb)
+ [Dimensi metrik untuk Application Load Balancer](#load-balancer-metric-dimensions-alb)
+ [Statistik untuk metrik Application Load Balancer](#metric-statistics)
+ [Lihat CloudWatch metrik untuk penyeimbang beban](#view-metric-data)
## Metrik Application Load Balancer
+ [Penyeimbang beban](#load-balancer-metric-table)
+ [LCUs](#lcu-metric-table)
+ [Target](#target-metric-table)
+ [Kesehatan kelompok sasaran](#target-group-health-metric-table)
+ [Fungsi Lambda](#lambda-metric-table)
+ [Otentikasi pengguna](#user-authentication-metric-table)
+ [Pengoptimal Target](#target-optimizer-metric-table)
Namespace `AWS/ApplicationELB` menyertakan metrik berikut untuk penyeimbang beban.
| Metrik | Deskripsi |
| --- | --- |
| ActiveConnectionCount | Jumlah total koneksi TCP bersamaan yang aktif dari klien ke penyeimbang beban dan dari penyeimbang beban ke target. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| BYoIPUtilPercentage | Persentase penggunaan dari kolam IP. **Kriteria pelaporan**: BYo IP diaktifkan pada penyeimbang beban. **Statistics**: Satu-satunya statistik yang bermakna adalah `Average`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ClientTLSNegotiationErrorCount | Jumlah koneksi TLS yang dimulai oleh klien yang tidak membuat sesi dengan penyeimbang beban karena kesalahan TLS. Kemungkinan penyebabnya termasuk ketidakcocokan cipher atau protokol atau klien gagal memverifikasi sertifikat server dan menutup koneksi. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| DesyncMitigationMode\$1NonCompliant\$1Request\$1Count | Jumlah permintaan yang tidak sesuai dengan RFC 7230. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| DroppedInvalidHeaderRequestCount | Jumlah permintaan di mana penyeimbang beban menghapus header HTTP dengan bidang header yang tidak valid sebelum perutean permintaan. Penyeimbang beban menghapus header ini hanya jika atribut `routing.http.drop_invalid_header_fields.enabled` diatur ke `true`. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Semua [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ForwardedInvalidHeaderRequestCount | Jumlah permintaan yang dirutekan oleh penyeimbang beban yang memiliki header HTTP dengan bidang header yang tidak valid. Penyeimbang beban meneruskan permintaan dengan header ini hanya jika atribut `routing.http.drop_invalid_header_fields.enabled` diatur ke `false`. **Reporting criteria**: Selalu dilaporkan **Statistics**: Semua [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| GrpcRequestCount | Jumlah permintaan gRPC diproses secara berulang-ulang IPv4 dan. IPv6 **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. `Minimum`, `Maximum`, dan `Average` semua kembali 1. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTP\$1Fixed\$1Response\$1Count | Jumlah tindakan respons tetap yang berhasil. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTP\$1Redirect\$1Count | Jumlah tindakan pengalihan yang berhasil. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTP\$1Redirect\$1Url\$1Limit\$1Exceeded\$1Count | Jumlah tindakan pengalihan yang tidak dapat diselesaikan karena URL di header lokasi respons lebih besar dari 8K. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTPCode\$1ELB\$13XX\$1Count | Jumlah kode pengalihan HTTP 3XX yang berasal dari penyeimbang beban. Jumlah ini tidak termasuk kode respons yang dihasilkan oleh target. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTPCode\$1ELB\$14XX\$1Count | Jumlah kode kesalahan klien HTTP 4XX yang berasal dari penyeimbang beban. Jumlah ini tidak termasuk kode respons yang dihasilkan oleh target. Kesalahan klien dihasilkan saat permintaan salah format atau tidak lengkap. Permintaan ini tidak diterima oleh target, selain jika penyeimbang beban mengembalikan [kode kesalahan HTTP 460](load-balancer-troubleshooting.md#http-460-issues). Jumlah ini tidak termasuk kode respons apa pun yang dihasilkan oleh target. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. `Minimum`, `Maximum`, dan `Average` semua kembali 1. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTPCode\$1ELB\$15XX\$1Count | Jumlah kode kesalahan server HTTP 5XX yang berasal dari penyeimbang beban. Jumlah ini tidak termasuk kode respons apa pun yang dihasilkan oleh target. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. `Minimum`, `Maximum`, dan `Average` semua kembali 1. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTPCode\$1ELB\$1500\$1Count | Jumlah kode kesalahan HTTP 500 yang berasal dari penyeimbang beban. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTPCode\$1ELB\$1502\$1Count | Jumlah kode kesalahan HTTP 502 yang berasal dari penyeimbang beban. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTPCode\$1ELB\$1503\$1Count | Jumlah kode kesalahan HTTP 503 yang berasal dari penyeimbang beban. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTPCode\$1ELB\$1504\$1Count | Jumlah kode kesalahan HTTP 504 yang berasal dari penyeimbang beban. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| IPv6ProcessedBytes | Jumlah total byte yang diproses oleh load balancer over. IPv6 Hitungan ini termasuk dalam `ProcessedBytes`. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| IPv6RequestCount | Jumlah IPv6 permintaan yang diterima oleh penyeimbang beban. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. `Minimum`, `Maximum`, dan `Average` semua kembali 1. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| LowReputationPacketsDropped | Jumlah paket turun dari sumber berbahaya yang diketahui. Metrik ini dicatat ketika permintaan diblokir oleh perlindungan S tingkat sumber daya DDo. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| LowReputationRequestsDenied | Jumlah permintaan HTTP ditolak dengan respons HTTP 403. Metrik ini dicatat ketika permintaan diblokir oleh perlindungan S tingkat sumber daya DDo. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| NewConnectionCount | Jumlah total koneksi TCP baru yang dibuat dari klien ke penyeimbang beban dan dari penyeimbang beban ke target. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| NonStickyRequestCount | Jumlah permintaan di mana penyeimbang beban memilih target baru karena tidak dapat menggunakan sesi lekat yang ada. Misalnya, permintaan adalah permintaan pertama dari klien baru dan tidak ada cookie lekat yang disajikan, cookie lekat disajikan tetapi tidak menentukan target yang terdaftar dengan grup target ini, cookie lekat salah format atau kedaluwarsa, atau kesalahan internal mencegah penyeimbang beban membaca cookie lekat. **Reporting criteria**: Kelekatan diaktifkan pada grup target. **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ProcessedBytes | Jumlah total byte yang diproses oleh penyeimbang beban over IPv4 dan IPv6 (header HTTP dan payload HTTP). Jumlah ini mencakup lalu lintas ke dan dari klien dan fungsi Lambda, lalu lintas melalui koneksi Websocket, dan lalu lintas dari Penyedia Identitas (iDP) jika otentikasi pengguna diaktifkan. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| RejectedConnectionCount | Jumlah koneksi yang ditolak karena penyeimbang beban telah mencapai jumlah koneksi maksimumnya. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| RequestCount | Jumlah permintaan yang diproses berulang-ulang IPv4 dan IPv6. Metrik ini hanya bertambah untuk permintaan di mana simpul penyeimbang beban dapat memilih target. Permintaan yang ditolak sebelum target dipilih tidak tercermin dalam metrik ini. **Kriteria pelaporan**: Dilaporkan jika ada target terdaftar. **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| RuleEvaluations | Jumlah aturan yang dievaluasi oleh penyeimbang beban saat memproses permintaan. Aturan default tidak dihitung. 10 evaluasi aturan gratis per permintaan termasuk dalam hitungan ini. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
`AWS/ApplicationELB`Namespace mencakup metrik berikut untuk unit kapasitas penyeimbang beban (LCU).
| Metrik | Deskripsi |
| --- | --- |
| ConsumedLCUs | Jumlah unit kapasitas penyeimbang beban (LCU) yang digunakan oleh penyeimbang beban Anda. Anda membayar untuk jumlah LCUs yang Anda gunakan per jam. Ketika reservasi LCU aktif, LCUs Consumed akan melaporkan `0` jika penggunaan di bawah kapasitas cadangan, dan akan melaporkan nilai di atas `0` jika penggunaan melebihi yang dipesan LCUs. Untuk informasi selengkapnya, lihat [Harga Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Reporting criteria**: Selalu dilaporkan **Statistics**: Semua [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| PeakLCUs | Jumlah maksimum unit kapasitas penyeimbang beban (LCU) yang digunakan oleh penyeimbang beban Anda pada titik waktu tertentu. Hanya berlaku saat menggunakan Reservasi LCU. **Kriteria pelaporan**: Selalu **Statistik**: Statistik yang paling berguna adalah `Sum` dan `Max`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ReservedLCUs | Metrik penagihan yang melaporkan kapasitas cadangan per menit. Total Reserved LCUs selama periode apa pun adalah jumlah yang akan dikenakan biaya untuk LCUs Anda. Misalnya, jika 500 LCUs dicadangkan selama satu jam, metrik per menit akan menjadi 8,33. LCUs Untuk informasi selengkapnya, lihat [Pantau reservasi](monitor-capacity-unit-reservation.md). **Reporting criteria**: Ada nilai bukan nol **Statistics**: Semua [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
Namespace `AWS/ApplicationELB` menyertakan metrik berikut untuk target.
| Metrik | Deskripsi |
| --- | --- |
| AnomalousHostCount | Jumlah host yang terdeteksi dengan anomali. **Reporting criteria**: Selalu dilaporkan **Statistik**: Satu-satunya statistik yang berarti adalah `Minimum` dan`Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HealthyHostCount | Jumlah target yang dianggap sehat. **Kriteria pelaporan**: Dilaporkan jika ada target terdaftar. **Statistics**: Statistik yang paling berguna adalah `Average`, `Minimum`, dan `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HTTPCode\$1Target\$12XX\$1Count, HTTPCode\$1Target\$13XX\$1Count, HTTPCode\$1Target\$14XX\$1Count, HTTPCode\$1Target\$15XX\$1Count | Jumlah kode respons HTTP yang dihasilkan oleh target. Jumlah ini tidak termasuk kode respons apa pun yang dihasilkan oleh penyeimbang beban. **Kriteria pelaporan**: Dilaporkan jika ada target terdaftar. **Statistics**: Statistik yang paling berguna adalah `Sum`. `Minimum`, `Maximum`, dan `Average` semua kembali 1. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| MitigatedHostCount | Jumlah target di bawah mitigasi. **Reporting criteria**: Selalu dilaporkan **Statistics**: Statistik yang paling berguna adalah `Average`, `Minimum`, dan `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| RequestCountPerTarget | Jumlah permintaan rata-rata per target, dalam kelompok target. Anda harus menentukan grup target menggunakan dimensi `TargetGroup`. Metrik ini tidak berlaku jika targetnya adalah fungsi Lambda. Hitungan ini menggunakan jumlah total permintaan yang diterima oleh kelompok sasaran, dibagi dengan jumlah target sehat dalam kelompok sasaran. Jika tidak ada target sehat dalam kelompok sasaran, itu dibagi dengan jumlah total target yang terdaftar. **Reporting criteria**: Selalu dilaporkan **Statistics**: Satu-satunya statistik yang valid adalah `Sum`. Statistik ini mewakili rata-rata bukan jumlah. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetConnectionErrorCount | Jumlah koneksi yang tidak berhasil dibuat antara penyeimbang beban dan target. Metrik ini tidak berlaku jika targetnya adalah fungsi Lambda. Metrik ini tidak bertambah untuk koneksi pemeriksaan kesehatan yang gagal. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetResponseTime | Waktu berlalu, dalam hitungan detik, setelah permintaan meninggalkan penyeimbang beban hingga target mulai mengirim header respons. Ini setara dengan bidang `target_processing_time` di log akses. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Average` dan `pNN.NN` (persentil). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetTLSNegotiationErrorCount | Jumlah koneksi TLS yang dimulai oleh penyeimbang beban yang tidak membuat sesi dengan target. Kemungkinan penyebabnya termasuk ketidakcocokan cipher atau protokol. Metrik ini tidak berlaku jika targetnya adalah fungsi Lambda. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| UnHealthyHostCount | Jumlah target yang dianggap tidak sehat. Ketika Anda membatalkan pendaftaran target, ini berkurang `HealthyHostCount` tetapi tidak meningkat. `UnhealthyHostCount` **Kriteria pelaporan**: Dilaporkan jika ada target terdaftar. **Statistics**: Statistik yang paling berguna adalah `Average`, `Minimum`, dan `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ZonalShiftedHostCount | Jumlah target yang dianggap dinonaktifkan karena pergeseran zona. **Kriteria pelaporan**: Dilaporkan ketika ada nilai **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
`AWS/ApplicationELB`Namespace menyertakan metrik berikut untuk kesehatan grup target. Untuk informasi selengkapnya, lihat [Kesehatan kelompok sasaran](load-balancer-target-groups.md#target-group-health).
| Metrik | Deskripsi |
| --- | --- |
| HealthyStateDNS | Jumlah zona yang memenuhi persyaratan status sehat DNS. **Statistics**: Statistik yang paling berguna adalah `Max`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| HealthyStateRouting | Jumlah zona yang memenuhi persyaratan keadaan sehat perutean. **Statistics**: Statistik yang paling berguna adalah `Max`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| UnhealthyRoutingRequestCount | Jumlah permintaan yang dirutekan menggunakan tindakan failover routing (gagal terbuka). **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| UnhealthyStateDNS | Jumlah zona yang tidak memenuhi persyaratan keadaan sehat DNS dan karenanya ditandai tidak sehat di DNS. **Statistics**: Statistik yang paling berguna adalah `Min`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| UnhealthyStateRouting | Jumlah zona yang tidak memenuhi persyaratan perutean kondisi sehat, dan oleh karena itu penyeimbang beban mendistribusikan lalu lintas ke semua target di zona tersebut, termasuk target yang tidak sehat. **Statistics**: Statistik yang paling berguna adalah `Min`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
Namespace `AWS/ApplicationELB` menyertakan metrik berikut untuk fungsi Lambda yang terdaftar sebagai target.
| Metrik | Deskripsi |
| --- | --- |
| LambdaInternalError | Jumlah permintaan untuk fungsi Lambda yang gagal karena masalah internal pada penyeimbang beban atau AWS Lambda. Untuk mendapatkan kode alasan kesalahan, periksa bidang error\$1reason dari log akses. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| LambdaTargetProcessedBytes | Jumlah total byte yang diproses oleh penyeimbang beban untuk permintaan ke dan respons dari fungsi Lambda. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| LambdaUserError | Jumlah permintaan untuk fungsi Lambda yang gagal karena masalah dengan fungsi Lambda. Misalnya penyeimbang beban tidak memiliki izin untuk mengaktifkan fungsi, penyeimbang beban menerima JSON dari fungsi yang salah format atau kehilangan bidang yang wajib diisi, atau ukuran isi permintaan atau respons melebihi ukuran maksimum 1 MB. Untuk mendapatkan kode alasan kesalahan, periksa bidang error\$1reason dari log akses. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
Namespace `AWS/ApplicationELB` menyertakan metrik berikut untuk autentikasi pengguna.
| Metrik | Deskripsi |
| --- | --- |
| ELBAuthError | Jumlah autentikasi pengguna yang tidak dapat diselesaikan karena tindakan autentikasi salah dikonfigurasi, penyeimbang beban tidak dapat membuat koneksi dengan IdP, atau penyeimbang beban tidak dapat menyelesaikan alur autentikasi karena kesalahan internal. Untuk mendapatkan kode alasan kesalahan, periksa bidang error\$1reason dari log akses. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ELBAuthFailure | Jumlah autentikasi pengguna yang tidak dapat diselesaikan karena IdP menolak akses ke pengguna atau kode otorisasi digunakan lebih dari sekali. Untuk mendapatkan kode alasan kesalahan, periksa bidang error\$1reason dari log akses. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ELBAuthLatency | Waktu berlalu dalam hitungan milidetik untuk membuat kueri IdP untuk token ID dan info pengguna. Jika satu atau beberapa operasi ini gagal, inilah saatnya untuk gagal. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Semua statistik bermakna. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ELBAuthRefreshTokenSuccess | Frekuensi penyeimbang beban berhasil merefresh klaim pengguna menggunakan token refresh yang diberikan oleh IdP. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ELBAuthSuccess | Jumlah tindakan autentikasi yang berhasil. Metrik ini bertambah di akhir alur kerja autentikasi setelah penyeimbang beban mengambil klaim pengguna dari IdP. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Statistik yang paling berguna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| ELBAuthUserClaimsSizeExceeded | Frekuensi IdP yang dikonfigurasi mengembalikan klaim pengguna yang ukurannya melebihi 11K byte. **Reporting criteria**: Ada nilai bukan nol **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
`AWS/ApplicationELB`Namespace menyertakan metrik berikut untuk pengoptimal target.
| Metrik | Deskripsi |
| --- | --- |
| TargetControlRequestCount | Jumlah permintaan yang diteruskan oleh ALB ke agen. **Kriteria pelaporan**: Pengoptimal target diaktifkan pada grup target dan ada nilai bukan nol. **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetControlRequestRejectCount | Jumlah permintaan yang ditolak oleh ALB karena tidak ada target yang siap menerima permintaan. Metrik ini menunjukkan uptick saat TargetControlWorkQueueLength nol. **Kriteria pelaporan**: Pengoptimal target diaktifkan pada grup target dan ada nilai bukan nol. **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetControlActiveChannelCount | Jumlah saluran kontrol aktif antara ALB dan agen. Untuk penyeimbang beban, ini harus sama dengan jumlah agen. Angka yang lebih rendah dari yang diharapkan menunjukkan bahwa agen tidak dikonfigurasi dengan benar atau tidak tersedia. **Kriteria pelaporan**: Pengoptimal target diaktifkan pada grup target dan ada nilai bukan nol. **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetControlNewChannelCount | Jumlah saluran kontrol baru yang dibuat antara ALB dan agen. Anda akan melihat peningkatan dalam metrik ini ketika target baru dengan agen yang diinstal berhasil ditambahkan ke grup target. **Kriteria pelaporan**: Pengoptimal target diaktifkan pada grup target dan ada nilai bukan nol. **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetControlChannelErrorCount | Jumlah saluran kontrol antara ALB dan agen yang gagal membuat atau mengalami kesalahan yang tidak terduga. Kesalahan saluran kontrol akan mengakibatkan agen (dan target) tidak menerima lalu lintas aplikasi apa pun. **Kriteria pelaporan**: Pengoptimal target diaktifkan pada grup target dan ada nilai bukan nol. **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetControlWorkQueueLength | Jumlah sinyal yang diterima oleh ALB dari agen yang meminta permintaan. Data ini berasal dari snapshot yang diambil pada interval 1 menit. Perubahan sub-menit tidak ditangkap. **Kriteria pelaporan**: Pengoptimal target diaktifkan pada grup target dan ada nilai bukan nol. **Statistics**: Satu-satunya statistik yang bermakna adalah `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
| TargetControlProcessedBytes | Jumlah byte yang diproses oleh ALB untuk lalu lintas ke grup target yang mengaktifkan pengoptimal target. **Kriteria pelaporan**: Pengoptimal target diaktifkan pada grup target dan ada nilai bukan nol. **Statistik: Statistik** yang paling berarti adalah`Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html) |
## Dimensi metrik untuk Application Load Balancer
Untuk memfilter metrik untuk Application Load Balancer Anda, gunakan dimensi berikut.
| Dimensi | Deskripsi |
| --- | --- |
| AvailabilityZone | Memfilter data metrik berdasarkan Availability Zone. |
| LoadBalancer | Memfilter data metrik berdasarkan penyeimbang beban. Tentukan penyeimbang beban sebagai berikut: app/ *load-balancer-name*/*1234567890123456* (bagian akhir dari load balancer ARN). |
| TargetGroup | Memfilter data metrik berdasarkan grup target. Tentukan kelompok target sebagai berikut: targetgroup/ *target-group-name*/*1234567890123456* (bagian akhir dari kelompok target ARN). |
## Statistik untuk metrik Application Load Balancer
CloudWatch menyediakan statistik berdasarkan titik data metrik yang diterbitkan oleh Elastic Load Balancing. Statistik adalah agregasi data metrik selama periode waktu tertentu. Saat Anda meminta statistik, aliran data yang dikembalikan diidentifikasi oleh nama metrik dan dimensi. Dimensi adalah pasangan nama-nilai yang secara unik mengidentifikasi metrik. Misalnya, Anda dapat meminta statistik untuk semua instans EC2 yang sehat di belakang penyeimbang beban yang diluncurkan di Availability Zone tertentu.
Statistik `Minimum` dan `Maximum` mencerminkan nilai minimum dan maksimum titik data yang dilaporkan oleh simpul penyeimbang beban oleh individu di setiap jendela pengambilan sampel. Misalnya, ada 2 node load balancer yang membentuk Application Load Balancer. Satu simpul memiliki `HealthyHostCount` dengan `Minimum` 2, `Maximum` 10, dan `Average` 6, sedangkan simpul lainnya memiliki `HealthyHostCount` dengan `Minimum` 1, `Maximum` 5, dan `Average` 3. Oleh karena itu, penyeimbang beban memiliki `Minimum` 1, `Maximum` 10, dan `Average`sekitar 4.
Kami menyarankan Anda memantau bukan nol `UnHealthyHostCount` dalam `Minimum` statistik, dan alarm pada nilai bukan nol untuk lebih dari satu titik data. Menggunakan `Minimum` will mendeteksi kapan target dianggap tidak sehat oleh setiap node dan Availability Zone dari load balancer Anda. Mengkhawatirkan `Average` atau `Maximum` berguna jika Anda ingin diberitahu tentang potensi masalah, dan kami menyarankan pelanggan meninjau metrik ini dan menyelidiki kejadian bukan nol. Mengurangi kegagalan secara otomatis dapat dilakukan dengan mengikuti praktik terbaik menggunakan pemeriksaan kesehatan penyeimbang beban di Amazon EC2 Auto Scaling, atau Amazon Elastic Container Service (Amazon ECS).
Statistik `Sum` adalah nilai agregat di semua simpul penyeimbang beban. Karena metrik menyertakan beberapa laporan per periode, `Sum` hanya berlaku untuk metrik yang diagregasikan di semua simpul penyeimbang beban.
Statistik `SampleCount` adalah jumlah sampel yang diukur. Karena metrik dikumpulkan berdasarkan interval dan peristiwa pengambilan sampel, statistik ini biasanya tidak berguna. Misalnya dengan `HealthyHostCount`, `SampleCount` didasarkan pada jumlah sampel yang dilaporkan setiap simpul penyeimbang beban, bukan jumlah host yang sehat.
Persentil menunjukkan posisi relatif suatu nilai dalam set data. Anda dapat menentukan persentil apa pun, menggunakan hingga dua tempat desimal (misalnya, hal 95.45). Misalnya, persentil ke-95 berarti bahwa 95 persen data berada di bawah nilai ini dan 5 persen di atas. Persentil sering kali digunakan untuk mengisolasi anomali. Misalnya, anggaplah aplikasi melayani sebagian besar permintaan dari cache dalam 1-2 ms, tetapi dalam 100-200 ms jika cache kosong. Maksimumnya mencerminkan kasus paling lambat, sekitar 200 ms. Rata-ratanya tidak menunjukkan distribusi data. Persentil memberikan tampilan performa aplikasi yang lebih bermakna. Dengan menggunakan persentil ke-99 sebagai pemicu Auto Scaling atau CloudWatch alarm, Anda dapat menargetkan bahwa tidak lebih dari 1 persen permintaan membutuhkan waktu lebih dari 2 ms untuk diproses.
## Lihat CloudWatch metrik untuk penyeimbang beban
Anda dapat melihat CloudWatch metrik untuk penyeimbang beban menggunakan konsol Amazon EC2. Metrik ini ditampilkan sebagai grafik pemantauan. Grafik pemantauan menunjukkan titik data jika penyeimbang beban aktif dan menerima permintaan.
Atau, Anda dapat melihat metrik untuk penyeimbang beban menggunakan konsol. CloudWatch
**Untuk melihat metrik menggunakan konsol**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Untuk melihat metrik yang difilter oleh grup target, lakukan hal berikut:
1. Di panel navigasi, pilih **Target Groups**.
1. Pilih grup target Anda, lalu pilih tab **Monitoring**.
1. (Opsional) Untuk memfilter hasil berdasarkan waktu, pilih rentang waktu dari **Showing data for**.
1. Untuk mendapatkan tampilan yang lebih besar dari satu metrik, pilih grafiknya.
1. Untuk melihat metrik yang difilter oleh penyeimbang beban, lakukan hal berikut:
1. Di panel navigasi, pilih **Load Balancers**.
1. Pilih penyeimbang beban Anda, lalu pilih tab **Monitoring**.
1. (Opsional) Untuk memfilter hasil berdasarkan waktu, pilih rentang waktu dari **Showing data for**.
1. Untuk mendapatkan tampilan yang lebih besar dari satu metrik, pilih grafiknya.
**Untuk melihat metrik menggunakan konsol CloudWatch**
1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Di panel navigasi, pilih **Metrik**.
1. Pilih namespace **ApplicationELB**.
1. (Opsional) Untuk melihat metrik di semua dimensi, masukkan namanya di kolom pencarian.
1. (Opsional) Untuk memfilter metrik berdasarkan dimensi, pilih salah satu hal berikut:
+ Untuk hanya menampilkan metrik yang dilaporkan untuk penyeimbang beban Anda, pilih **Per AppELB Metrics**. Untuk melihat metrik untuk satu penyeimbang beban, masukkan namanya di kolom pencarian.
+ Untuk hanya menampilkan metrik yang dilaporkan untuk grup target Anda, pilih **Per AppELB, per TG Metrics**. Untuk melihat metrik untuk satu grup target, masukkan namanya di kolom pencarian.
+ Untuk hanya menampilkan metrik yang dilaporkan untuk penyeimbang beban Anda berdasarkan Availability Zone, pilih **Per AppELB, per AZ Metrics**. Untuk melihat metrik untuk satu penyeimbang beban, masukkan namanya di kolom pencarian. Untuk melihat metrik untuk satu Availability Zone, masukkan namanya di kolom pencarian.
+ Untuk hanya menampilkan metrik yang dilaporkan untuk penyeimbang beban Anda berdasarkan Availability Zone dan grup target, pilih **Per AppELB, per AZ, per TG Metrics**. Untuk melihat metrik untuk satu penyeimbang beban, masukkan namanya di kolom pencarian. Untuk melihat metrik untuk satu grup target, masukkan namanya di kolom pencarian. Untuk melihat metrik untuk satu Availability Zone, masukkan namanya di kolom pencarian.
**Untuk melihat metrik menggunakan AWS CLI**
Gunakan perintah [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) berikut untuk mencantumkan metrik yang tersedia:
```
aws cloudwatch list-metrics --namespace AWS/ApplicationELB
```
**Untuk mendapatkan statistik untuk metrik menggunakan AWS CLI**
Gunakan [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)perintah berikut dapatkan statistik untuk metrik dan dimensi yang ditentukan. CloudWatch memperlakukan setiap kombinasi dimensi yang unik sebagai metrik terpisah. Anda tidak dapat mengambil statistik menggunakan kombinasi dimensi yang diterbitkan secara khusus. Anda harus menentukan dimensi yang sama yang digunakan saat metrik dibuat.
```
aws cloudwatch get-metric-statistics --namespace AWS/ApplicationELB \
--metric-name UnHealthyHostCount --statistics Average --period 3600 \
--dimensions Name=LoadBalancer,Value=app/my-load-balancer/50dc6c495c0c9188 \
Name=TargetGroup,Value=targetgroup/my-targets/73e2d6bc24d8a067 \
--start-time 2016-04-18T00:00:00Z --end-time 2016-04-21T00:00:00Z
```
Berikut ini adalah contoh output:
```
{
"Datapoints": [
{
"Timestamp": "2016-04-18T22:00:00Z",
"Average": 0.0,
"Unit": "Count"
},
{
"Timestamp": "2016-04-18T04:00:00Z",
"Average": 0.0,
"Unit": "Count"
},
...
],
"Label": "UnHealthyHostCount"
}
```
# Log akses untuk Application Load Balancer Anda
Elastic Load Balancing memberikan log akses yang mengambil informasi mendetail tentang permintaan yang dikirim ke penyeimbang beban Anda. Setiap log berisi informasi, seperti waktu permintaan diterima, alamat IP klien, latensi, jalur permintaan, dan respons server. Anda dapat menggunakan log akses ini untuk menganalisis pola lalu lintas dan memecahkan masalah.
Access logs adalah fitur opsional Elastic Load Balancing yang dinonaktifkan secara default. Setelah mengaktifkan log akses untuk penyeimbang beban, Elastic Load Balancing menangkap log dan menyimpannya di bucket Amazon S3 yang Anda tentukan sebagai file terkompresi. Anda dapat menonaktifkan log akses kapan saja.
Anda dikenakan biaya penyimpanan untuk Amazon S3, tetapi tidak dikenakan biaya untuk bandwidth yang digunakan oleh Elastic Load Balancing untuk mengirim berkas log ke Amazon S3. Untuk informasi selengkapnya tentang biaya penyimpanan, lihat [harga Amazon S3](https://aws.amazon.com/s3/pricing/).
**Topics**
+ [Berkas log akses](#access-log-file-format)
+ [Entri log akses](#access-log-entry-format)
+ [Contoh Entri log](#access-log-entry-examples)
+ [Konfigurasikan pemberitahuan pengiriman log](#access-log-event-notifications)
+ [Memproses berkas log akses](#log-processing-tools)
+ [Aktifkan log akses](enable-access-logging.md)
+ [Nonaktifkan log akses](disable-access-logging.md)
## Berkas log akses
Elastic Load Balancing menerbitkan berkas log untuk setiap simpul penyeimbang beban setiap 5 menit. Pengiriman log pada akhirnya konsisten. Penyeimbang beban dapat mengirimkan beberapa log untuk periode yang sama. Hal ini biasanya terjadi jika situs memiliki lalu lintas tinggi.
Nama file log akses menggunakan format berikut:
```
bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_app.load-balancer-id_end-time_ip-address_random-string.log.gz
```
*bucket*
Nama bucket S3 Anda.
*prefix*
(Opsional) Awalan (hierarki logis) untuk bucket. Awalan yang Anda tentukan tidak boleh menyertakan string`AWSLogs`. Untuk informasi selengkapnya, lihat [Mengatur objek menggunakan awalan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
`AWSLogs`
Kami menambahkan bagian dari nama file dimulai dengan `AWSLogs` setelah nama bucket dan awalan opsional yang Anda tentukan.
*aws-account-id*
ID AWS akun pemilik.
*region*
Wilayah untuk penyeimbang beban dan bucket S3 Anda.
*yyyy*/*mm*/*dd*
Tanggal pengiriman log.
*load-balancer-id*
ID sumber daya penyeimbang beban. Jika ID sumber daya berisi garis miring (/) apa pun, mereka akan diganti dengan titik (.).
*akhir zaman*
Tanggal dan waktu interval pengelogan berakhir. Misalnya, waktu akhir 20140215T2340Z berisi entri untuk permintaan yang dibuat antara 23:35 dan 23:40 dalam waktu UTC atau Zulu.
*alamat ip*
Alamat IP simpul penyeimbang beban yang menangani permintaan. Untuk penyeimbang beban internal, ini adalah alamat IP privat.
*string acak*
String acak yang dihasilkan sistem.
Berikut ini adalah contoh nama file log dengan awalan:
```
s3://amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz
```
Berikut ini adalah contoh nama file log tanpa awalan:
```
s3://amzn-s3-demo-logging-bucket/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz
```
Anda dapat menyimpan file log dalam bucket selama yang diinginkan, tetapi Anda juga dapat menentukan aturan siklus hidup Amazon S3 untuk mengarsipkan atau menghapus file log secara otomatis. Untuk informasi selengkapnya, lihat [Manajemen siklus hidup objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) di Panduan Pengguna *Amazon S3*.
## Entri log akses
Permintaan log Elastic Load Balancing dikirim ke penyeimbang beban, termasuk permintaan yang tidak pernah sampai ke target. Misalnya, jika klien mengirimkan permintaan yang salah format atau tidak ada target sehat untuk merespons permintaan, permintaan tersebut tetap dicatat.
Setiap entri log berisi rincian permintaan tunggal (atau koneksi dalam kasus WebSockets) yang dibuat ke penyeimbang beban. Untuk WebSockets, entri ditulis hanya setelah koneksi ditutup. Jika koneksi yang ditingkatkan tidak dapat dibuat, entrinya sama dengan permintaan HTTP atau HTTPS.
**penting**
Permintaan log Elastic Load Balancing berdasarkan upaya terbaik. Sebaiknya gunakan log akses untuk memahami sifat permintaan, bukan sebagai penghitungan lengkap semua permintaan.
**Topics**
+ [Sintaksis](#access-log-entry-syntax)
+ [Tindakan yang diambil](#actions-taken)
+ [Alasan klasifikasi](#classification-reasons)
+ [Kode alasan kesalahan](#error-reason-codes)
+ [Ubah kode status](#transform-status-codes)
### Sintaksis
Tabel berikut menjelaskan bidang entri log akses, secara berurutan. Semua bidang dibatasi oleh spasi. Saat kami menambahkan bidang baru, kami menambahkannya ke akhir entri log. Saat kami bersiap untuk merilis bidang baru, Anda mungkin melihat tambahan “-” sebelum bidang dirilis. Pastikan Anda mengonfigurasi penguraian log untuk berhenti setelah bidang terdokumentasi terakhir, dan perbarui penguraian log setelah kami merilis bidang baru.
| Bidang (posisi) | Deskripsi |
| --- | --- |
| jenis (1) | Jenis permintaan atau koneksi. Nilai yang mungkin adalah sebagai berikut (abaikan nilai lainnya): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-access-logs.html) |
| waktu (2) | Waktu saat penyeimbang beban menghasilkan respons terhadap klien, dalam format ISO 8601. Sebab WebSockets, ini adalah waktu ketika koneksi ditutup. |
| elb (3) | ID sumber daya penyeimbang beban. Jika Anda mengurai entri log akses, perhatikan bahwa sumber daya IDs dapat berisi garis miring maju (/). |
| klien: port (4) | Alamat IP dan port dari klien yang meminta. Jika ada proxy di depan penyeimbang beban, bidang ini berisi alamat IP proxy. |
| target:port (5) | Alamat IP dan port target yang diproses permintaan ini. Jika klien tidak mengirimkan permintaan penuh, penyeimbang beban tidak dapat mengirimkan permintaan ke target, dan nilai ini diatur ke -. Jika target adalah fungsi Lambda, nilai ini diatur ke -. Jika permintaan diblokir oleh AWS WAF, nilai ini diatur ke -. |
| request\$1processing\$1time (6) | Total waktu yang berlalu (dalam detik, dengan presisi milidetik) sejak penyeimbang beban menerima permintaan hingga saat mengirimkan permintaan ke target. Nilai ini diatur ke -1 jika penyeimbang beban tidak dapat mengirimkan permintaan ke target. Hal ini dapat terjadi jika target menutup koneksi sebelum batas waktu idle atau jika klien mengirimkan permintaan yang salah format. Nilai ini juga dapat diatur ke -1 jika koneksi TCP tidak dapat dibuat dengan target sebelum mencapai batas waktu koneksi TCP 10 detik. Jika AWS WAF diaktifkan untuk Application Load Balancer Anda atau jenis target adalah fungsi Lambda, waktu yang dibutuhkan klien untuk mengirim data yang diperlukan untuk permintaan POST dihitung. `request_processing_time` |
| target\$1processing\$1time (7) | Total waktu yang berlalu (dalam detik, dengan presisi milidetik) sejak penyeimbang beban mengirimkan permintaan ke target hingga target mulai mengirimkan header respons. Nilai ini diatur ke -1 jika penyeimbang beban tidak dapat mengirimkan permintaan ke target. Hal ini dapat terjadi jika target menutup koneksi sebelum batas waktu idle atau jika klien mengirimkan permintaan yang salah format. Nilai ini juga dapat diatur ke -1 jika target terdaftar tidak merespons sebelum batas waktu idle. Jika tidak AWS WAF diaktifkan untuk Application Load Balancer Anda, waktu yang dibutuhkan klien untuk mengirim data yang diperlukan untuk permintaan POST dihitung. `target_processing_time` |
| response\$1processing\$1time (8) | Total waktu yang berlalu (dalam detik, dengan presisi milidetik) sejak penyeimbang beban menerima header respons dari target hingga mulai mengirimkan respons ke klien. Ini termasuk waktu antrean di penyeimbang beban dan waktu akuisisi koneksi dari penyeimbang beban ke klien. Nilai ini disetel ke -1 jika penyeimbang beban tidak menerima respons dari target. Hal ini dapat terjadi jika target menutup koneksi sebelum batas waktu idle atau jika klien mengirimkan permintaan yang salah format. |
| elb\$1status\$1code (9) | Kode status respons yang dihasilkan oleh penyeimbang beban, aturan respons tetap, atau kode respons AWS WAF khusus untuk tindakan Blokir. |
| target\$1status\$1code (10) | Kode status respons dari target. Nilai ini dicatat hanya jika koneksi dibuat ke target dan target mengirimkan respon. Jika tidak, nilainya diatur ke -. |
| received\$1bytes (11) | Ukuran permintaan dalam byte, diterima dari klien (peminta). Untuk permintaan HTTP, ini termasuk header. Untuk WebSockets, ini adalah jumlah total byte yang diterima dari klien pada koneksi. |
| sent\$1byte (12) | Ukuran respons dalam byte, dikirim ke klien (peminta). Untuk permintaan HTTP, ini termasuk header respon dan body. Untuk WebSockets, ini adalah jumlah total byte yang dikirim ke klien pada koneksi. Header TCP dan payload jabat tangan TLS tidak termasuk dalam. `sent_bytes` Oleh karena itu `sent_bytes` tidak akan cocok `DataTransfer-Out-Bytes` AWS Cost Explorer. |
| “request\$1line” (13) | Baris permintaan dari klien, diapit dalam tanda kutip ganda dan dicatat menggunakan format berikut: metode HTTP \$1 protocol: //host:port/uri \$1 versi HTTP. Penyeimbang beban mempertahankan URL yang dikirim oleh klien, sebagaimana adanya, saat mencatat URI permintaan. Ini tidak mengatur jenis konten untuk berkas log akses. Saat Anda memproses bidang ini, pertimbangkan bagaimana klien mengirim URL. |
| “user\$1agent” (14) | String Agen-Pengguna yang mengidentifikasi klien yang memulai permintaan, diapit dalam tanda kutip ganda. String-nya terdiri dari satu atau beberapa pengidentifikasi produk, produk[/versi]. Jika string lebih panjang dari 8 KB, string akan terpotong. |
| ssl\$1cipher (15) | [Listener HTTPS] Cipher SSL. Nilai ini diatur ke - jika listener bukan listener HTTPS. |
| ssl\$1protokol (16) | [Listener HTTPS] Protokol SSL. Nilai ini diatur ke - jika listener bukan listener HTTPS. |
| target\$1group\$1arn (17) | Amazon Resource Name (ARN) dari grup target. |
| “trace\$1id” (18) | Isi dari header **X-Amzn-Trace-Id**, diapit dalam tanda kutip ganda. |
| “domain\$1name” (19) | [Listener HTTPS] Domain SNI yang diberikan oleh klien selama handshake TLS, diapit dalam tanda kutip ganda. Nilai ini diatur ke - jika klien tidak mendukung SNI atau domain tidak cocok dengan sertifikat dan sertifikat default disajikan kepada klien. |
| “pilihan\$1cert\$1arn” (20) | [Listener HTTPS] ARN sertifikat yang disajikan kepada klien, diapit dalam tanda kutip ganda. Nilai ini diatur ke `session-reused` jika sesi digunakan kembali. Nilai ini diatur ke - jika listener bukan listener HTTPS. |
| matched\$1rule\$1priority (21) | Nilai prioritas aturan yang cocok dengan permintaan. Jika aturan cocok, ini adalah nilai dari 1 hingga 50.000. Jika tidak ada aturan yang cocok dan tindakan default telah diambil, nilai ini diatur ke 0. Jika terjadi kesalahan selama evaluasi aturan, nilainya diatur ke -1. Untuk kesalahan lainnya, nilainya diatur ke -. |
| request\$1creation\$1time (22) | Waktu saat penyeimbang beban menerima permintaan dari klien, dalam format ISO 8601. |
| “actions\$1execute” (23) | Tindakan yang diambil saat memproses permintaan, diapit dalam tanda kutip ganda. Nilai ini adalah daftar yang dipisahkan koma yang dapat menyertakan nilai yang dijelaskan dalam [Tindakan yang diambil](#actions-taken). Jika tidak ada tindakan yang diambil, seperti untuk permintaan yang salah format, nilai ini diatur ke -. |
| “redirect\$1url” (24) | URL target pengalihan untuk header lokasi respons HTTP, diapit dalam tanda kutip ganda. Jika tidak ada tindakan pengalihan yang diambil, nilai ini diatur ke -. |
| “error\$1reason” (25) | Kode alasan kesalahan, diapit dalam tanda kutip ganda. Jika permintaan gagal, ini adalah salah satu kode kesalahan yang dijelaskan dalam [Kode alasan kesalahan](#error-reason-codes). Jika tindakan yang diambil tidak menyertakan tindakan autentikasi atau target bukan fungsi Lambda, nilai ini diatur ke -. |
| “target:port\$1list” (26) | Daftar alamat IP dan port yang dipisahkan spasi untuk target yang memproses permintaan ini, diapit dalam tanda kutip ganda. Saat ini, daftar ini dapat berisi satu item dan cocok dengan bidang target:port. Jika klien tidak mengirimkan permintaan penuh, penyeimbang beban tidak dapat mengirimkan permintaan ke target, dan nilai ini diatur ke -. Jika target adalah fungsi Lambda, nilai ini diatur ke -. Jika permintaan diblokir oleh AWS WAF, nilai ini diatur ke -. |
| “target\$1status\$1code\$1list” (27) | Daftar kode status yang dipisahkan spasi dari respons target, diapit dalam tanda kutip ganda. Saat ini, daftar ini dapat berisi satu item dan cocok dengan bidang target\$1status\$1code. Nilai ini dicatat hanya jika koneksi dibuat ke target dan target mengirimkan respon. Jika tidak, nilainya diatur ke -. |
| “klasifikasi” (28) | Klasifikasi untuk mitigasi desync, diapit dalam tanda kutip ganda. Jika permintaan tidak sesuai dengan RFC 7230, nilai yang mungkin adalah Dapat diterima, Ambigu, dan Parah. Jika permintaan sesuai dengan RFC 7230, nilai ini diatur ke -. |
| “klasifikasi\$1alasan” (29) | Kode alasan klasifikasi, diapit dalam tanda kutip ganda. Jika permintaan tidak sesuai dengan RFC 7230, ini adalah salah satu kode klasifikasi yang dijelaskan dalam [Alasan klasifikasi](#classification-reasons). Jika permintaan sesuai dengan RFC 7230, nilai ini diatur ke -. |
| conn\$1trace\$1id (30) | ID ketertelusuran koneksi adalah **ID buram unik** yang digunakan untuk mengidentifikasi setiap koneksi. Setelah koneksi dibuat dengan klien, permintaan berikutnya dari klien ini akan berisi ID ini di entri log akses masing-masing. ID ini bertindak sebagai kunci asing untuk membuat tautan antara koneksi dan log akses. |
| “transformed\$1host” (31) | Header host setelah dimodifikasi oleh transformasi penulisan ulang header host. Jika salah satu dari berikut ini benar, nilai ini diatur ke -. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-access-logs.html) |
| “transformed\$1uri” (32) | URI setelah dimodifikasi oleh transformasi penulisan ulang URL. Jika salah satu dari berikut ini benar, nilai ini diatur ke -. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-access-logs.html) |
| “request\$1transform\$1status” (33) | Status transformasi penulisan ulang. Jika tidak ada transformasi penulisan ulang yang diterapkan, nilai ini diatur ke -. Jika tidak, nilai ini adalah salah satu nilai status yang dijelaskan dalam[Ubah kode status](#transform-status-codes). |
### Tindakan yang diambil
Penyeimbang beban menyimpan tindakan yang diperlukan di bidang actions\$1executed dari log akses.
+ `authenticate` — Penyeimbang beban memvalidasi sesi, mengautentikasi pengguna, dan menambahkan informasi pengguna ke header permintaan, seperti yang ditentukan oleh konfigurasi aturan.
+ `fixed-response` — Penyeimbang beban mengeluarkan respons tetap, seperti yang ditentukan oleh konfigurasi aturan.
+ `forward` — Penyeimbang beban meneruskan permintaan ke target, seperti yang ditentukan oleh konfigurasi aturan.
+ `redirect` — Penyeimbang beban mengalihkan permintaan ke URL lain, seperti yang ditentukan oleh konfigurasi aturan.
+ `rewrite`— Penyeimbang beban menulis ulang URL permintaan, seperti yang ditentukan oleh konfigurasi aturan.
+ `waf` — Penyeimbang beban meneruskan permintaan ke AWS WAF untuk menentukan apakah permintaan harus diteruskan ke target. Jika ini adalah tindakan terakhir, AWS WAF ditentukan bahwa permintaan harus ditolak. Secara default, permintaan yang ditolak oleh AWS WAF akan dicatat sebagai “403" di bidang. `elb_status_code` Ketika AWS WAF dikonfigurasi untuk menolak permintaan dengan Kode Respons Kustom, `elb_status_code` bidang akan mencerminkan kode respons yang dikonfigurasi.
+ `waf-failed`— Penyeimbang beban berusaha meneruskan permintaan ke AWS WAF, tetapi proses ini gagal.
### Alasan klasifikasi
Jika permintaan tidak sesuai dengan RFC 7230, penyeimbang beban menyimpan salah satu kode berikut di bidang classification\$1reason dari log akses. Untuk informasi selengkapnya, lihat [Mode mitigasi desync](edit-load-balancer-attributes.md#desync-mitigation-mode).
| Kode | Deskripsi | Klasifikasi |
| --- | --- | --- |
| `AmbiguousUri` | URI Permintaan berisi karakter kontrol. | Ambigu |
| `BadContentLength` | Header Content-Length berisi nilai yang tidak dapat diuraikan atau bukan angka yang valid. | Parah |
| `BadHeader` | Header berisi karakter null atau carriage return. | Parah |
| `BadTransferEncoding` | Header Transfer-Encoding berisi nilai yang buruk. | Parah |
| `BadUri` | URI permintaan berisi karakter null atau carriage return. | Parah |
| `BadMethod` | Metode permintaannya salah format. | Parah |
| `BadVersion` | Versi permintaannya salah format. | Parah |
| `BothTeClPresent` | Permintaan berisi header Transfer-Encoding dan header Content-Length. | Ambigu |
| `DuplicateContentLength` | Ada beberapa header Content-Length dengan nilai yang sama. | Ambigu |
| `EmptyHeader` | Header kosong atau ada garis dengan hanya spasi. | Ambigu |
| `GetHeadZeroContentLength` | Ada header Content-Length dengan nilai 0 untuk permintaan GET atau HEAD. | Dapat diterima |
| `MultipleContentLength` | Ada beberapa header Content-Length dengan nilai yang berbeda. | Parah |
| `MultipleTransferEncodingChunked` | Ada beberapa Transfer-Encoding: chunked header. | Parah |
| `NonCompliantHeader` | Header berisi karakter non-ASCII atau kontrol. | Dapat diterima |
| `NonCompliantVersion` | Versi permintaan berisi nilai yang buruk. | Dapat diterima |
| `SpaceInUri` | URI permintaan berisi spasi yang bukan URL yang dikodekan. | Dapat diterima |
| `SuspiciousHeader` | Ada header yang dapat dinormalisasi ke Transfer-Encoding atau Content-Length menggunakan teknik normalisasi teks yang umum. | Ambigu |
| `SuspiciousTeClPresent` | Permintaan berisi header Transfer-Encoding dan header Content-Length, dengan setidaknya salah satu dari mereka mencurigakan. | Parah |
| `UndefinedContentLengthSemantics` | Ada header Content-Length yang ditentukan untuk permintaan GET atau HEAD. | Ambigu |
| `UndefinedTransferEncodingSemantics` | Ada header Transfer-Encoding yang ditentukan untuk permintaan GET atau HEAD. | Ambigu |
### Kode alasan kesalahan
Jika penyeimbang beban tidak dapat menyelesaikan tindakan autentikasi, penyeimbang beban menyimpan salah satu kode alasan berikut di bidang error\$1reason dari log akses. Penyeimbang beban juga menambah metrik yang sesuai CloudWatch . Untuk informasi selengkapnya, lihat [Mengautentikasi pengguna menggunakan Application Load Balancer](listener-authenticate-users.md).
| Kode | Deskripsi | Metrik |
| --- | --- | --- |
| `AuthInvalidCookie` | Cookie autentikasi tidak valid. | `ELBAuthFailure` |
| `AuthInvalidGrantError` | Kode pemberian otorisasi dari titik akhir token tidak valid. | `ELBAuthFailure` |
| `AuthInvalidIdToken` | Token ID tidak valid. | `ELBAuthFailure` |
| `AuthInvalidStateParam` | Parameter status tidak valid. | `ELBAuthFailure` |
| `AuthInvalidTokenResponse` | Respons dari titik akhir token tidak valid. | `ELBAuthFailure` |
| `AuthInvalidUserinfoResponse` | Respons dari titik akhir info pengguna tidak valid. | `ELBAuthFailure` |
| `AuthMissingCodeParam` | Respons autentikasi dari titik akhir otorisasi kehilangan parameter kueri bernama 'kode'. | `ELBAuthFailure` |
| `AuthMissingHostHeader` | Respons autentikasi dari titik akhir otorisasi kehilangan bidang header host. | `ELBAuthError` |
| `AuthMissingStateParam` | Respons autentikasi dari titik akhir otorisasi kehilangan parameter kueri bernama 'status'. | `ELBAuthFailure` |
| `AuthTokenEpRequestFailed` | Ada respons kesalahan (non-2xx) dari titik akhir token. | `ELBAuthError` |
| `AuthTokenEpRequestTimeout` | Penyeimbang beban tidak dapat berkomunikasi dengan titik akhir token, atau titik akhir token tidak merespons dalam 5 detik. | `ELBAuthError` |
| `AuthUnhandledException` | Penyeimbang beban mengalami pengecualian yang tidak tertangani. | `ELBAuthError` |
| `AuthUserinfoEpRequestFailed` | Ada respons kesalahan (non-2xx) dari titik akhir info pengguna IdP. | `ELBAuthError` |
| `AuthUserinfoEpRequestTimeout` | Penyeimbang beban tidak dapat berkomunikasi dengan titik akhir info pengguna IDP, atau titik akhir info pengguna tidak merespons dalam 5 detik. | `ELBAuthError` |
| `AuthUserinfoResponseSizeExceeded` | Ukuran klaim yang dikembalikan oleh IdP melebihi 11K byte. | `ELBAuthUserClaimsSizeExceeded` |
Jika penyeimbang beban tidak dapat menyelesaikan tindakan validasi jwt, penyeimbang beban menyimpan salah satu kode alasan berikut di bidang error\$1reason pada log akses. Penyeimbang beban juga menambah metrik yang sesuai CloudWatch . Untuk informasi selengkapnya, lihat [Verifikasi JWTs menggunakan Application Load Balancer](listener-verify-jwt.md).
| Kode | Deskripsi | Metrik |
| --- | --- | --- |
| `JWTHeaderNotPresent` | Permintaan tidak mengandung header Otorisasi. | `JWTValidationFailureCount` |
| `JWTRequestFormatInvalid` | Token dalam permintaan salah bentuk atau bagian wajib hilang (header, payload, atau tanda tangan), Header tidak mengandung awalan “Pembawa”, Header berisi jenis autentikasi yang berbeda seperti “Dasar “, Header otorisasi ada tetapi token tidak ada, jika ada beberapa token yang ada dalam permintaan | `JWTValidationFailureCount` |
| `JWKSRequestTimeout` | Penyeimbang beban tidak dapat berkomunikasi dengan titik akhir JWKS, atau titik akhir JWKS tidak merespons dalam 5 detik. | `JWTValidationFailureCount` |
| `JWKSResponseSizeExceeded` | Ukuran respons yang dikembalikan oleh titik akhir JWKS melebihi 150KB atau jumlah kunci yang dikembalikan oleh titik akhir JWKS melebihi 10. | `JWTValidationFailureCount` |
| `JWKSRequestFailed` | Ada respons kesalahan (non-2XX) dari titik akhir JWKS. | `JWTValidationFailureCount` |
| `JWKSResponseInvalid` | Respons JWKS memiliki satu atau lebih masalah berikut: Format non-JSON, Karakter tidak valid, Format JWKS tidak valid, atribut JWKS Missing/invalid wajib, Kunci publik memiliki algoritma yang tidak didukung, kunci publik tidak dapat dikonversi ke kunci decoding, ukuran kunci publik tidak 2K. | `JWTValidationFailureCount` |
| `JWTSignatureValidationError` | Gagal memvalidasi tanda tangan token karena alasan apa pun termasuk tanda tangan tidak cocok, Token ditandatangani dengan algoritme yang tidak didukung, KID dalam token tidak ada di titik akhir JWKS. | `JWTValidationFailureCount` |
| `JWTClaimNotPresent` | JWT dalam permintaan klien tidak mengandung klaim yang diperlukan untuk validasi | `JWTValidationFailureCount` |
| `JWTClaimFormatInvalid` | Format nilai klaim di JWT tidak sesuai dengan format yang ditentukan dalam konfigurasi | `JWTValidationFailureCount` |
| `JWTClaimValueInvalid` | Nilai klaim di JWT tidak valid. | `JWTValidationFailureCount` |
| `JWTValidationInternalError` | Penyeimbang beban mengalami kesalahan tak terduga saat memvalidasi JWT dalam permintaan klien. | `JWTValidationFailureCount` |
Jika permintaan ke grup target tertimbang gagal, penyeimbang beban menyimpan salah satu kode kesalahan berikut di bidang error\$1reason dari log akses.
| Kode | Deskripsi |
| --- | --- |
| `AWSALBTGCookieInvalid` | AWSALBTG Cookie, yang digunakan dengan kelompok sasaran tertimbang, tidak valid. Misalnya, penyeimbang beban mengembalikan kesalahan ini saat nilai cookie dikodekan ke URL. |
| `WeightedTargetGroupsUnhandledException` | Penyeimbang beban mengalami pengecualian yang tidak tertangani. |
Jika permintaan untuk fungsi Lambda gagal, penyeimbang beban menyimpan salah satu kode alasan berikut di bidang error\$1reason dari log akses. Penyeimbang beban juga menambah metrik yang sesuai CloudWatch . Untuk informasi selengkapnya, lihat tindakan [Pemanggilan](https://docs.aws.amazon.com/lambda/latest/api/API_Invoke.html) Lambda.
| Kode | Deskripsi | Metrik |
| --- | --- | --- |
| `LambdaAccessDenied` | Penyeimbang beban tidak memiliki izin untuk memanggil fungsi Lambda. | `LambdaUserError` |
| `LambdaBadRequest` | Pemanggilan Lambda gagal karena header atau isi permintaan klien tidak hanya berisi karakter UTF-8. | `LambdaUserError` |
| `LambdaConnectionError` | Penyeimbang beban tidak dapat terhubung ke Lambda. | `LambdaInternalError` |
| `LambdaConnectionTimeout` | Upaya untuk terhubung ke Lambda habis. | `LambdaInternalError` |
| `LambdaEC2AccessDeniedException` | Amazon EC2 menolak akses ke Lambda selama inisialisasi fungsi. | `LambdaUserError` |
| `LambdaEC2ThrottledException` | Amazon EC2 melambatkan Lambda selama inisialisasi fungsi. | `LambdaUserError` |
| `LambdaEC2UnexpectedException` | Amazon EC2 mengalami pengecualian yang tidak terduga selama inisialisasi fungsi. | `LambdaUserError` |
| `LambdaENILimitReachedException` | Lambda tidak dapat membuat antarmuka jaringan di VPC yang ditentukan dalam konfigurasi fungsi Lambda karena batas untuk antarmuka jaringan terlampaui. | `LambdaUserError` |
| `LambdaInvalidResponse` | Respons dari fungsi Lambda adalah salah format atau kehilangan bidang yang wajib diisi. | `LambdaUserError` |
| `LambdaInvalidRuntimeException` | Versi waktu aktif Lambda yang ditentukan tidak didukung. | `LambdaUserError` |
| `LambdaInvalidSecurityGroupIDException` | ID grup keamanan yang ditentukan dalam konfigurasi fungsi Lambda tidak valid. | `LambdaUserError` |
| `LambdaInvalidSubnetIDException` | ID subnet yang ditentukan dalam konfigurasi fungsi Lambda tidak valid. | `LambdaUserError` |
| `LambdaInvalidZipFileException` | Lambda tidak dapat membuka file zip fungsi yang ditentukan. | `LambdaUserError` |
| `LambdaKMSAccessDeniedException` | Lambda tidak dapat mendekripsi variabel lingkungan karena akses ke kunci KMS ditolak. Periksa izin KMS fungsi Lambda. | `LambdaUserError` |
| `LambdaKMSDisabledException` | Lambda tidak dapat mendekripsi variabel lingkungan karena kunci KMS yang ditentukan dinonaktifkan. Periksa pengaturan kunci KMS fungsi Lambda. | `LambdaUserError` |
| `LambdaKMSInvalidStateException` | Lambda tidak dapat mendekripsi variabel lingkungan karena status kunci KMS tidak valid. Periksa pengaturan kunci KMS fungsi Lambda. | `LambdaUserError` |
| `LambdaKMSNotFoundException` | Lambda tidak dapat mendekripsi variabel lingkungan karena kunci KMS tidak ditemukan. Periksa pengaturan kunci KMS fungsi Lambda. | `LambdaUserError` |
| `LambdaRequestTooLarge` | Ukuran isi permintaan melebihi 1 MB. | `LambdaUserError` |
| `LambdaResourceNotFound` | Fungsi Lambda tidak dapat ditemukan. | `LambdaUserError` |
| `LambdaResponseTooLarge` | Ukuran respons melebihi 1 MB. | `LambdaUserError` |
| `LambdaServiceException` | Lambda mengalami kesalahan internal. | `LambdaInternalError` |
| `LambdaSubnetIPAddressLimitReachedException` | Lambda tidak dapat menyiapkan akses VPC untuk fungsi Lambda karena satu atau beberapa subnet tidak memiliki alamat IP yang tersedia. | `LambdaUserError` |
| `LambdaThrottling` | Fungsi Lambda dilambatkan karena ada terlalu banyak permintaan. | `LambdaUserError` |
| `LambdaUnhandled` | Fungsi Lambda mengalami pengecualian yang tidak tertangani. | `LambdaUserError` |
| `LambdaUnhandledException` | Penyeimbang beban mengalami pengecualian yang tidak tertangani. | `LambdaInternalError` |
| `LambdaWebsocketNotSupported` | WebSockets tidak didukung dengan Lambda. | `LambdaUserError` |
Jika penyeimbang beban mengalami kesalahan saat meneruskan permintaan ke AWS WAF, ia menyimpan salah satu kode kesalahan berikut di bidang error\$1reason dari log akses.
| Kode | Deskripsi |
| --- | --- |
| `WAFConnectionError` | Penyeimbang beban tidak dapat terhubung ke AWS WAF. |
| `WAFConnectionTimeout` | Koneksi ke AWS WAF timeed out. |
| `WAFResponseReadTimeout` | Permintaan untuk AWS WAF kehabisan waktu. |
| `WAFServiceError` | AWS WAF mengembalikan kesalahan 5XX. |
| `WAFUnhandledException` | Penyeimbang beban mengalami pengecualian yang tidak tertangani. |
### Ubah kode status
| Kode | Deskripsi |
| --- | --- |
| `TransformBufferTooSmall` | Transformasi penulisan ulang gagal karena hasilnya melebihi ukuran buffer internal. Cobalah untuk membuat ekspresi reguler kurang kompleks. |
| `TransformCompileError` | Kompilasi ekspresi reguler gagal. |
| `TransformCompileTooBig` | Ekspresi reguler yang dikompilasi terlalu besar. Cobalah untuk membuat ekspresi reguler kurang kompleks. |
| `TransformInvalidHost` | Transformasi penulisan ulang header host gagal karena host yang dihasilkan tidak valid. |
| `TransformInvalidPath` | Transformasi penulisan ulang URL gagal karena jalur yang dihasilkan tidak valid. |
| `TransformRegexSyntaxError` | Ekspresi reguler berisi kesalahan sintaks. |
| `TransformReplaceError` | Penggantian transformasi gagal. |
| `TransformSuccess` | Transformasi penulisan ulang berhasil diselesaikan. |
## Contoh Entri log
Berikut ini adalah contoh entri log. Perhatikan bahwa contoh teks muncul di beberapa baris hanya untuk membuatnya lebih mudah dibaca.
**Contoh Entri HTTP**
Berikut ini adalah contoh entri log untuk listener HTTP (port 80 ke port 80):
```
http 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 10.0.0.1:80 0.000 0.001 0.000 200 200 34 366
"GET http://www.example.com:80/ HTTP/1.1" "curl/7.46.0" - -
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337262-36d228ad5d99923122bbe354" "-" "-"
0 2018-07-02T22:22:48.364000Z "forward" "-" "-" "10.0.0.1:80" "200" "-" "-"
TID_1234abcd5678ef90 "-" "-" "-"
```
**Contoh Entri HTTPS**
Berikut ini adalah contoh entri log untuk listener HTTPS (port 443 ke port 80):
```
https 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 10.0.0.1:80 0.086 0.048 0.037 200 200 0 57
"GET https://www.example.com:443/ HTTP/1.1" "curl/7.46.0" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337281-1d84f3d73c47ec4e58577259" "www.example.com" "arn:aws:acm:us-east-2:123456789012:certificate/12345678-1234-1234-1234-123456789012"
1 2018-07-02T22:22:48.364000Z "authenticate,forward" "-" "-" "10.0.0.1:80" "200" "-" "-"
TID_1234abcd5678ef90 "m.example.com" "-" "TransformSuccess"
```
**Contoh Entri HTTP/2**
Berikut ini adalah contoh entri log untuk pengaliran HTTP/2.
```
h2 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
10.0.1.252:48160 10.0.0.66:9000 0.000 0.002 0.000 200 200 5 257
"GET https://10.0.2.105:773/ HTTP/2.0" "curl/7.46.0" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337327-72bd00b0343d75b906739c42" "-" "-"
1 2018-07-02T22:22:48.364000Z "redirect" "https://example.com:80/" "-" "10.0.0.66:9000" "200" "-" "-"
TID_1234abcd5678ef90 "-" "-" "-"
```
**Contoh WebSockets Entri**
Berikut ini adalah contoh entri log untuk WebSockets koneksi.
```
ws 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
10.0.0.140:40914 10.0.1.192:8010 0.001 0.003 0.000 101 101 218 587
"GET http://10.0.0.30:80/ HTTP/1.1" "-" - -
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337364-23a8c76965a2ef7629b185e3" "-" "-"
1 2018-07-02T22:22:48.364000Z "forward" "-" "-" "10.0.1.192:8010" "101" "-" "-"
TID_1234abcd5678ef90 "-" "-" "-"
```
**Contoh Entri Aman WebSockets**
Berikut ini adalah contoh entri log untuk WebSockets koneksi aman.
```
wss 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
10.0.0.140:44244 10.0.0.171:8010 0.000 0.001 0.000 101 101 218 786
"GET https://10.0.0.30:443/ HTTP/1.1" "-" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337364-23a8c76965a2ef7629b185e3" "-" "-"
1 2018-07-02T22:22:48.364000Z "forward" "-" "-" "10.0.0.171:8010" "101" "-" "-"
TID_1234abcd5678ef90 "-" "-" "-"
```
**Contoh Entri untuk Fungsi Lambda**
Berikut ini adalah contoh entri log untuk permintaan ke fungsi Lambda yang berhasil:
```
http 2018-11-30T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 - 0.000 0.001 0.000 200 200 34 366
"GET http://www.example.com:80/ HTTP/1.1" "curl/7.46.0" - -
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337364-23a8c76965a2ef7629b185e3" "-" "-"
0 2018-11-30T22:22:48.364000Z "forward" "-" "-" "-" "-" "-" "-"
TID_1234abcd5678ef90 "-" "-" "-"
```
Berikut ini adalah contoh entri log untuk permintaan ke fungsi Lambda yang gagal:
```
http 2018-11-30T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 - 0.000 0.001 0.000 502 - 34 366
"GET http://www.example.com:80/ HTTP/1.1" "curl/7.46.0" - -
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337364-23a8c76965a2ef7629b185e3" "-" "-"
0 2018-11-30T22:22:48.364000Z "forward" "-" "LambdaInvalidResponse" "-" "-" "-" "-"
TID_1234abcd5678ef90 "-" "-" "-"
```
## Konfigurasikan pemberitahuan pengiriman log
Untuk menerima pemberitahuan saat Elastic Load Balancing mengirimkan log ke bucket S3 Anda, gunakan Pemberitahuan Acara Amazon S3. Elastic Load Balancing menggunakan [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html), [CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html), dan [POST Object](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html) untuk mengirimkan log ke Amazon S3. Untuk memastikan bahwa Anda menerima semua pemberitahuan pengiriman log, sertakan semua peristiwa pembuatan objek ini dalam konfigurasi Anda.
Untuk informasi selengkapnya, lihat [Pemberitahuan Acara Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventNotifications.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
## Memproses berkas log akses
Berkas log akses terkompresi. Jika mengunduh file-nya, Anda harus membatalkan kompresinya untuk melihat informasi.
Jika ada banyak permintaan di situs web Anda, penyeimbang beban Anda dapat menghasilkan berkas log dengan gigabyte data. Anda mungkin tidak dapat memproses data dalam jumlah besar menggunakan line-by-line pemrosesan. Oleh karena itu, Anda mungkin harus menggunakan alat analisis yang memberikan solusi pemrosesan paralel. Misalnya, Anda dapat menggunakan alat analisis berikut untuk menganalisis dan memproses log akses:
+ Amazon Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data di Amazon S3 menggunakan SQL standar. Untuk informasi selengkapnya, lihat [Membuat kueri log Application Load Balancer](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html) di *Panduan Pengguna Amazon Athena*.
+ [Loggly](https://documentation.solarwinds.com/en/success_center/loggly/content/admin/s3-ingestion-auto.htm)
+ [Splunk](https://splunk.github.io/splunk-add-on-for-amazon-web-services/)
+ [Logika sumo](https://www.sumologic.com/application/elb/)
# Aktifkan log akses untuk Application Load Balancer
Saat mengaktifkan log akses untuk penyeimbang beban, Anda harus menentukan nama bucket S3 tempat penyeimbang beban akan menyimpan log. Bucket harus memiliki kebijakan bucket yang memberikan izin Elastic Load Balancing untuk menulis ke bucket.
**Topics**
+ [Langkah 1: Buat ember S3](#access-log-create-bucket)
+ [Langkah 2: Lampirkan kebijakan ke bucket S3 Anda](#attach-bucket-policy)
+ [Langkah 3: Konfigurasikan log akses](#enable-access-logs)
+ [Langkah 4: Verifikasi izin bucket](#verify-bucket-permissions)
+ [Pemecahan masalah](#bucket-permissions-troubleshooting)
## Langkah 1: Buat ember S3
Saat mengaktifkan log akses, Anda harus menentukan bucket S3 untuk log akses. Anda dapat menggunakan bucket yang sudah ada, atau membuat bucket khusus untuk log akses. Bucket harus memenuhi persyaratan berikut.
**Persyaratan**
+ Bucket harus ditempatkan di Wilayah yang sama dengan penyeimbang beban. Bucket dan load balancer dapat dimiliki oleh akun yang berbeda.
+ Satu-satunya opsi enkripsi sisi server yang didukung adalah kunci yang dikelola Amazon S3 (SSE-S3). Untuk informasi selengkapnya, lihat [kunci enkripsi terkelola Amazon S3 (SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)).
**Untuk membuat bucket S3 menggunakan konsol Amazon S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih **Buat bucket**.
1. Pada halaman **Create bucket**, lakukan hal berikut:
1. Untuk **Bucket name**, masukkan nama untuk bucket Anda. Nama ini harus unik di semua nama bucket yang ada di Amazon S3. Di beberapa Wilayah, mungkin ada pembatasan tambahan pada nama bucket. Untuk informasi selengkapnya, lihat [Pembatasan dan batasan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) di *Panduan Pengguna Amazon S3*.
1. Untuk **AWS Region**, pilih Wilayah tempat Anda membuat penyeimbang beban.
1. Untuk **enkripsi Default**, pilih **kunci yang dikelola Amazon S3 (SSE-S3**).
1. Pilih **Buat bucket**.
## Langkah 2: Lampirkan kebijakan ke bucket S3 Anda
Bucket S3 Anda harus memiliki kebijakan bucket yang memberikan izin Elastic Load Balancing untuk menulis log akses ke bucket. Kebijakan bucket adalah kumpulan pernyataan JSON yang ditulis dalam bahasa kebijakan akses untuk menentukan izin akses untuk bucket Anda. Setiap pernyataan mencakup informasi tentang satu izin dan berisi serangkaian elemen.
Jika Anda menggunakan bucket yang sudah memiliki kebijakan terlampir, Anda dapat menambahkan pernyataan untuk log akses Elastic Load Balancing ke kebijakan. Jika Anda melakukannya, sebaiknya Anda mengevaluasi kumpulan izin yang dihasilkan untuk memastikan bahwa izin tersebut sesuai untuk pengguna yang memerlukan akses ke bucket untuk log akses.
### Kebijakan bucket
Kebijakan ini memberikan izin ke layanan pengiriman log.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "logdelivery.elasticloadbalancing.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/prefix/AWSLogs/123456789012/*"
}
]
}
```
Untuk`Resource`, masukkan ARN lokasi untuk log akses, menggunakan format yang ditunjukkan dalam kebijakan contoh. Selalu sertakan ID akun akun dengan penyeimbang beban di jalur sumber daya bucket S3 ARN. Ini memastikan bahwa hanya penyeimbang beban dari akun tertentu yang dapat menulis log akses ke bucket S3.
[ARN yang Anda tentukan tergantung pada apakah Anda berencana untuk menyertakan awalan saat Anda mengaktifkan log akses di langkah 3.](#enable-access-logs)
**Contoh S3 bucket ARN dengan awalan**
Nama bucket S3 adalah amzn-s3-demo-logging-bucket dan awalannya adalah. logging-prefix
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**AWS GovCloud (US)**— Contoh berikut menggunakan sintaks ARN untuk. AWS GovCloud (US) Regions
```
arn:aws-us-gov:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**Contoh S3 bucket ARN tanpa awalan**
Nama bucket S3 adalahamzn-s3-demo-logging-bucket. Tidak ada bagian awalan di ember S3 ARN.
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
**AWS GovCloud (US)**— Contoh berikut menggunakan sintaks ARN untuk. AWS GovCloud (US) Regions
```
arn:aws-us-gov:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
### Kebijakan bucket lama
Sebelumnya, untuk Wilayah yang tersedia sebelum Agustus 2022, kami mewajibkan kebijakan yang memberikan izin ke akun Elastic Load Balancing yang khusus untuk Wilayah. Kebijakan lama ini masih didukung, namun sebaiknya Anda menggantinya dengan kebijakan yang lebih baru di atas. Jika Anda lebih suka tetap menggunakan kebijakan lama, yang tidak ditampilkan di sini, Anda bisa.
Sebagai referensi, berikut adalah akun Elastic Load Balancing yang akan ditentukan `Principal` dalam kebijakan lama. IDs Perhatikan bahwa Wilayah yang tidak ada dalam daftar ini tidak mendukung kebijakan lama.
+ AS Timur (Virginia N.) — 127311923021
+ AS Timur (Ohio) — 033677994240
+ AS Barat (California N.) — 027434742980
+ AS Barat (Oregon) — 797873946194
+ Afrika (Cape Town) — 098369216593
+ Asia Pasifik (Hong Kong) — 754344448648
+ Asia Pasifik (Jakarta) - 589379963580
+ Asia Pasifik (Mumbai) — 718504428378
+ Asia Pasifik (Osaka) — 383597477331
+ Asia Pasifik (Seoul) — 600734575887
+ Asia Pasifik (Singapura) — 114774131450
+ Asia Pasifik (Sydney) — 783225319266
+ Asia Pasifik (Tokyo) — 582318560864
+ Kanada (Tengah) — 985666609251
+ Eropa (Frankfurt am Main) — 054676820928
+ Eropa (Irlandia) — 156460612806
+ Eropa (London) — 652711504416
+ Eropa (Milan) — 635631232127
+ Eropa (Paris) — 009996457667
+ Eropa (Stockholm) — 897822967062
+ Timur Tengah (Bahrain) — 076674570225
+ Amerika Selatan (São Paulo) — 507241528517
+ AWS GovCloud (AS-Timur) — 190560391635
+ AWS GovCloud (AS-Barat) — 048591011584
### Zona Outposts
Kebijakan berikut memberikan izin ke layanan pengiriman log yang ditentukan. Gunakan kebijakan ini untuk penyeimbang beban di Zona Outposts.
```
{
"Effect": "Allow",
"Principal": {
"Service": "logdelivery.elb.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/prefix/AWSLogs/123456789012/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
}
```
Untuk`Resource`, masukkan ARN lokasi untuk log akses, menggunakan format yang ditunjukkan dalam kebijakan contoh. Selalu sertakan ID akun akun dengan penyeimbang beban di jalur sumber daya bucket S3 ARN. Ini memastikan bahwa hanya penyeimbang beban dari akun tertentu yang dapat menulis log akses ke bucket S3.
[ARN bucket S3 yang Anda tentukan bergantung pada apakah Anda berencana untuk menyertakan awalan saat Anda mengaktifkan log akses di langkah 3.](#enable-access-logs)
**Contoh S3 bucket ARN dengan awalan**
Nama bucket S3 adalah amzn-s3-demo-logging-bucket dan awalannya adalah. logging-prefix
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**Contoh S3 bucket ARN tanpa awalan**
Nama bucket S3 adalahamzn-s3-demo-logging-bucket. Tidak ada bagian awalan di ember S3 ARN.
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
### Praktik terbaik keamanan
+ Gunakan jalur sumber daya lengkap, termasuk bagian ID akun dari bucket S3 ARN. Jangan gunakan wildcard (\$1) di bagian ID akun ARN bucket S3.
```
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/prefix/AWSLogs/123456789012/*"
```
+ Gunakan `aws:SourceArn` untuk memastikan bahwa hanya penyeimbang beban dari Wilayah dan akun tertentu yang dapat menggunakan bucket Anda.
```
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:elasticloadbalancing:region:123456789012:loadbalancer/*"
}
}
```
+ Gunakan `aws:SourceOrgId` dengan `aws:SourceArn` untuk memastikan bahwa hanya penyeimbang beban dari organisasi tertentu yang dapat menggunakan bucket Anda.
```
"Condition": {
"StringEquals": {
"aws:SourceOrgId": "o-1234567890"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:elasticloadbalancing:*:*:loadbalancer/*"
}
}
```
+ Jika Anda memiliki `Deny` pernyataan untuk mencegah akses ke prinsipal layanan kecuali yang diizinkan secara eksplisit, pastikan untuk menambahkan `logdelivery.elasticloadbalancing.amazonaws.com` ke daftar prinsip layanan yang diizinkan. Misalnya, jika Anda menggunakan `aws:PrincipalServiceNamesList` kondisi tersebut, tambahkan `logdelivery.elasticloadbalancing.amazonaws.com` sebagai berikut:
```
{
"Effect": "Deny",
"Principal": "*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:PrincipalServiceNamesList": [
"logdelivery.elasticloadbalancing.amazonaws.com",
"service.amazonaws.com"
]
}
}
}
```
Jika Anda menggunakan `NotPrincipal` elemen, tambahkan `logdelivery.elasticloadbalancing.amazonaws.com` sebagai berikut. Perhatikan bahwa kami menyarankan Anda menggunakan kunci `aws:PrincipalServiceName` or `aws:PrincipalServiceNamesList` kondisi untuk secara eksplisit mengizinkan prinsip layanan alih-alih menggunakan elemen. `NotPrincipal` Untuk informasi selengkapnya, lihat [NotPrincipal](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_notprincipal.html).
```
{
"Effect": "Deny",
"NotPrincipal": {
"Service": [
"logdelivery.elasticloadbalancing.amazonaws.com",
"service.amazonaws.com"
]
}
},
```
Setelah membuat kebijakan bucket, gunakan antarmuka Amazon S3, seperti konsol Amazon S3 AWS CLI atau perintah, untuk melampirkan kebijakan bucket ke bucket S3.
------
#### [ Console ]
**Untuk melampirkan kebijakan bucket Anda ke bucket S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket untuk membuka halaman detailnya.
1. Pilih **Izin** lalu pilih **Kebijakan Bucket**, **Edit**.
1. Perbarui kebijakan bucket untuk memberikan izin yang diperlukan.
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk melampirkan kebijakan bucket Anda ke bucket S3**
Gunakan perintah [put-bucket-policy](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-policy.html). Dalam contoh ini, kebijakan bucket disimpan ke file.json yang ditentukan.
```
aws s3api put-bucket-policy \
--bucket amzn-s3-demo-bucket \
--policy file://access-log-policy.json
```
------
## Langkah 3: Konfigurasikan log akses
Gunakan prosedur berikut untuk mengonfigurasi log akses untuk menangkap informasi permintaan dan mengirimkan file log ke bucket S3 Anda.
**Persyaratan**
Bucket harus memenuhi persyaratan yang dijelaskan pada [langkah 1](#access-log-create-bucket), dan Anda harus melampirkan kebijakan bucket seperti yang dijelaskan pada [langkah 2](#attach-bucket-policy). Jika Anda menyertakan awalan, itu tidak boleh menyertakan string "AWSLogs”.
**Untuk mengelola bucket S3 untuk log akses Anda**
Pastikan untuk menonaktifkan log akses sebelum menghapus bucket yang dikonfigurasi untuk log akses. Jika tidak, jika ada bucket baru dengan nama yang sama dan kebijakan bucket yang diperlukan tetapi dibuat dalam bucket Akun AWS yang tidak Anda miliki, Elastic Load Balancing dapat menulis log akses untuk penyeimbang beban Anda ke bucket baru ini.
------
#### [ Console ]
**Untuk mengaktifkan log akses**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Load Balancers**.
1. Pilih nama penyeimbang beban Anda untuk membuka halaman detailnya.
1. Pada tab **Atribut**, pilih **Edit**.
1. Untuk **Monitoring**, aktifkan **Access logs**.
1. Untuk **URI S3**, masukkan URI S3 untuk file log Anda. URI yang Anda tentukan bergantung pada apakah Anda menggunakan awalan.
+ URI dengan awalan: s3:///*amzn-s3-demo-logging-bucket**logging-prefix*
+ URI tanpa awalan: s3://*amzn-s3-demo-logging-bucket*
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk mengaktifkan log akses**
Gunakan [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html)perintah dengan atribut terkait.
```
aws elbv2 modify-load-balancer-attributes \
--load-balancer-arn load-balancer-arn \
--attributes \
Key=access_logs.s3.enabled,Value=true \
Key=access_logs.s3.bucket,Value=amzn-s3-demo-logging-bucket \
Key=access_logs.s3.prefix,Value=logging-prefix
```
------
#### [ CloudFormation ]
**Untuk mengaktifkan log akses**
Perbarui [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)sumber daya untuk menyertakan atribut terkait.
```
Resources:
myLoadBalancer:
Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
Properties:
Name: my-alb
Type: application
Scheme: internal
Subnets:
- !Ref subnet-AZ1
- !Ref subnet-AZ2
SecurityGroups:
- !Ref mySecurityGroup
LoadBalancerAttributes:
- Key: "access_logs.s3.enabled"
Value: "true"
- Key: "access_logs.s3.bucket"
Value: "amzn-s3-demo-logging-bucket"
- Key: "access_logs.s3.prefix"
Value: "logging-prefix"
```
------
## Langkah 4: Verifikasi izin bucket
Setelah log akses diaktifkan untuk penyeimbang beban Anda, Elastic Load Balancing memvalidasi bucket S3 dan membuat file pengujian untuk memastikan bahwa kebijakan bucket menentukan izin yang diperlukan. Anda dapat menggunakan konsol Amazon S3 untuk memverifikasi bahwa file uji dibuat. File uji bukan berkas log akses yang sebenarnya; file tersebut tidak berisi contoh catatan.
**Untuk memverifikasi file pengujian telah dibuat di bucket Anda menggunakan konsol Amazon S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket yang Anda tentukan untuk log akses.
1. Arahkan ke file pengujian,`ELBAccessLogTestFile`. Lokasi tergantung pada apakah Anda menggunakan awalan.
+ Lokasi dengan awalan:*amzn-s3-demo-logging-bucket*//*logging-prefix*/AWSLogs/*123456789012*ELBAccessLogTestFile
+ Lokasi tanpa awalan:*amzn-s3-demo-logging-bucket*//AWSLogs/*123456789012*ELBAccessLogTestFile
## Pemecahan masalah
Jika Anda menerima kesalahan akses ditolak, berikut ini adalah kemungkinan penyebabnya:
+ Kebijakan bucket tidak memberikan izin Elastic Load Balancing untuk menulis log akses ke bucket. Verifikasi bahwa Anda menggunakan kebijakan bucket yang benar untuk Wilayah tersebut. Verifikasi bahwa ARN sumber daya menggunakan nama bucket yang sama dengan yang Anda tentukan saat mengaktifkan log akses. Verifikasi bahwa ARN sumber daya tidak menyertakan awalan jika Anda tidak menentukan awalan saat Anda mengaktifkan log akses.
+ Bucket menggunakan opsi enkripsi sisi server yang tidak didukung. Bucket harus menggunakan kunci yang dikelola Amazon S3 (SSE-S3).
# Nonaktifkan log akses untuk Application Load Balancer
Anda dapat menonaktifkan log akses untuk penyeimbang beban Anda kapan saja. Setelah Anda menonaktifkan log akses, log akses Anda tetap berada di bucket S3 hingga Anda menghapusnya. Untuk informasi selengkapnya, lihat [Membuat, mengonfigurasi, dan bekerja dengan bucket S3 di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html) Pengguna *Amazon* S3.
------
#### [ Console ]
**Untuk menonaktifkan log akses**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Load Balancers**.
1. Pilih nama penyeimbang beban Anda untuk membuka halaman detailnya.
1. Pada tab **Atribut**, pilih **Edit**.
1. Untuk **Monitoring**, matikan **log Access**.
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk menonaktifkan log akses**
Gunakan perintah [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html).
```
aws elbv2 modify-load-balancer-attributes \
--load-balancer-arn load-balancer-arn \
--attributes Key=access_logs.s3.enabled,Value=false
```
------
# Log koneksi untuk Application Load Balancer
Elastic Load Balancing menyediakan log koneksi yang menangkap informasi terperinci tentang permintaan yang dikirim ke penyeimbang beban Anda. Setiap log berisi informasi seperti alamat IP dan port klien, port pendengar, sandi dan protokol TLS yang digunakan, latensi jabat tangan TLS, status koneksi, dan detail sertifikat klien. Anda dapat menggunakan log koneksi ini untuk menganalisis pola permintaan dan memecahkan masalah.
Log koneksi adalah fitur opsional Elastic Load Balancing yang dinonaktifkan secara default. Setelah mengaktifkan log koneksi untuk penyeimbang beban, Elastic Load Balancing menangkap log dan menyimpannya di bucket Amazon S3 yang Anda tentukan, sebagai file terkompresi. Anda dapat menonaktifkan log koneksi kapan saja.
Anda dikenakan biaya penyimpanan untuk Amazon S3, tetapi tidak dikenakan biaya untuk bandwidth yang digunakan oleh Elastic Load Balancing untuk mengirim berkas log ke Amazon S3. Untuk informasi selengkapnya tentang biaya penyimpanan, lihat [harga Amazon S3](https://aws.amazon.com/s3/pricing/).
**Topics**
+ [File log koneksi](#connection-log-file-format)
+ [Entri log koneksi](#connection-log-entry-format)
+ [Contoh Entri log](#connection-log-entry-examples)
+ [Memproses file log koneksi](#connection-log-processing-tools)
+ [Aktifkan log koneksi](enable-connection-logging.md)
+ [Nonaktifkan log koneksi](disable-connection-logging.md)
## File log koneksi
Elastic Load Balancing menerbitkan berkas log untuk setiap simpul penyeimbang beban setiap 5 menit. Pengiriman log pada akhirnya konsisten. Penyeimbang beban dapat mengirimkan beberapa log untuk periode yang sama. Hal ini biasanya terjadi jika situs memiliki lalu lintas tinggi.
Nama file log koneksi menggunakan format berikut:
```
bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/conn_log_aws-account-id_elasticloadbalancing_region_app.load-balancer-id_end-time_ip-address_random-string.log.gz
```
*bucket*
Nama bucket S3 Anda.
*prefix*
(Opsional) Awalan (hierarki logis) untuk bucket. Awalan yang Anda tentukan tidak boleh menyertakan string`AWSLogs`. Untuk informasi selengkapnya, lihat [Mengatur objek menggunakan awalan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
`AWSLogs`
Kami menambahkan bagian dari nama file dimulai dengan `AWSLogs` setelah nama bucket dan awalan opsional yang Anda tentukan.
*aws-account-id*
ID AWS akun pemilik.
*region*
Wilayah untuk penyeimbang beban dan bucket S3 Anda.
*yyyy*/*mm*/*dd*
Tanggal pengiriman log.
*load-balancer-id*
ID sumber daya penyeimbang beban. Jika ID sumber daya berisi garis miring (/) apa pun, mereka akan diganti dengan titik (.).
*akhir zaman*
Tanggal dan waktu interval pengelogan berakhir. Misalnya, waktu akhir 20140215T2340Z berisi entri untuk permintaan yang dibuat antara 23:35 dan 23:40 dalam waktu UTC atau Zulu.
*alamat ip*
Alamat IP simpul penyeimbang beban yang menangani permintaan. Untuk penyeimbang beban internal, ini adalah alamat IP privat.
*string acak*
String acak yang dihasilkan sistem.
Berikut ini adalah contoh nama file log dengan awalan:
```
s3://amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/conn_log_123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz
```
Berikut ini adalah contoh nama file log tanpa awalan:
```
s3://amzn-s3-demo-logging-bucket/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/conn_log_123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz
```
Anda dapat menyimpan file log dalam bucket selama yang diinginkan, tetapi Anda juga dapat menentukan aturan siklus hidup Amazon S3 untuk mengarsipkan atau menghapus file log secara otomatis. Untuk informasi selengkapnya, lihat [Manajemen siklus hidup objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) di Panduan Pengguna *Amazon S3*.
## Entri log koneksi
Setiap upaya koneksi memiliki entri dalam file log koneksi. Bagaimana permintaan klien dikirim ditentukan oleh koneksi yang persisten, atau tidak persisten. Koneksi nonpersistent memiliki satu permintaan, yang menciptakan satu entri di log akses dan log koneksi. Koneksi persisten memiliki beberapa permintaan, yang membuat beberapa entri di log akses dan satu entri di log koneksi.
**Topics**
+ [Sintaksis](#connection-log-entry-syntax)
+ [Kode alasan kesalahan](#connection-error-reason-codes)
### Sintaksis
Tabel berikut menjelaskan bidang entri log koneksi, secara berurutan. Semua bidang dibatasi oleh spasi. Saat kami menambahkan bidang baru, kami menambahkannya ke akhir entri log. Saat kami bersiap untuk merilis bidang baru, Anda mungkin melihat tambahan “-” sebelum bidang dirilis. Pastikan Anda mengonfigurasi penguraian log untuk berhenti setelah bidang terdokumentasi terakhir, dan perbarui penguraian log setelah kami merilis bidang baru.
| Bidang (posisi) | Deskripsi |
| --- | --- |
| stempel waktu (1) | Waktu, dalam format ISO 8601, ketika penyeimbang beban berhasil dibuat atau gagal membuat koneksi. |
| client\$1ip (2) | Alamat IP dari klien yang meminta. |
| client\$1port (3) | Port klien yang meminta. |
| listener\$1port (4) | Port pendengar penyeimbang beban menerima permintaan klien. |
| tls\$1protocol (5) | [HTTPS listener] SSL/TLS Protokol yang digunakan selama jabat tangan. Bidang ini diatur `-` untuk SSL/TLS non-permintaan. |
| tls\$1cipher (6) | [HTTPS listener] SSL/TLS Protokol yang digunakan selama jabat tangan. Bidang ini diatur `-` untuk SSL/TLS non-permintaan. |
| tls\$1handshake\$1latency (7) | [HTTPS listener] Total waktu dalam hitungan detik, dengan presisi milidetik, berlalu saat membuat jabat tangan yang sukses. Bidang ini diatur ke `-` kapan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-connection-logs.html) |
| leaf\$1client\$1cert\$1subject (8) | [HTTPS listener] Nama subjek dari sertifikat klien daun. Bidang ini diatur ke `-` kapan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-connection-logs.html) |
| leaf\$1client\$1cert\$1validitas (9) | [HTTPS listener] Validitas, dengan `not-before` dan `not-after` dalam format ISO 8601, dari sertifikat klien daun. Bidang ini diatur ke `-` kapan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-connection-logs.html) |
| leaf\$1client\$1cert\$1serial\$1number (10) | [HTTPS listener] Nomor seri sertifikat klien daun. Bidang ini diatur ke `-` kapan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-connection-logs.html) |
| tls\$1verify\$1status (11) | [HTTPS listener] Status permintaan koneksi. Nilai ini adalah `Success` jika koneksi berhasil dibuat. Pada koneksi yang gagal nilainya adalah`Failed:$error_code`. |
| conn\$1trace\$1id (12) | ID ketertelusuran koneksi adalah **ID buram unik** yang digunakan untuk mengidentifikasi setiap koneksi. Setelah koneksi dibuat dengan klien, permintaan berikutnya dari klien ini berisi ID ini di entri log akses masing-masing. ID ini bertindak sebagai kunci asing untuk membuat tautan antara koneksi dan log akses. |
| tls\$1keyexchange (13) | [HTTPS listener] Pertukaran kunci yang digunakan selama jabat tangan untuk TLS atau PQ-TLS. Bidang ini diatur `-` untuk SSL/TLS non-permintaan. |
### Kode alasan kesalahan
Jika penyeimbang beban tidak dapat membuat koneksi, penyeimbang beban menyimpan salah satu kode alasan berikut di log koneksi.
| Kode | Deskripsi |
| --- | --- |
| `ClientCertMaxChainDepthExceeded` | Kedalaman rantai sertifikat klien maksimum telah terlampaui |
| `ClientCertMaxSizeExceeded` | Ukuran sertifikat klien maksimum telah terlampaui |
| `ClientCertCrlHit` | Sertifikat klien telah dicabut oleh CA |
| `ClientCertCrlProcessingError` | Kesalahan pemrosesan CRL |
| `ClientCertUntrusted` | Sertifikat klien tidak dipercaya |
| `ClientCertNotYetValid` | Sertifikat klien belum valid |
| `ClientCertExpired` | Sertifikat klien kedaluwarsa |
| `ClientCertTypeUnsupported` | Jenis sertifikat klien tidak didukung |
| `ClientCertInvalid` | Sertifikat klien tidak valid |
| `ClientCertPurposeInvalid` | Tujuan sertifikat klien tidak valid |
| `ClientCertRejected` | Sertifikat klien ditolak oleh validasi server kustom |
| `UnmappedConnectionError` | Kesalahan koneksi runtime yang tidak dipetakan |
## Contoh Entri log
Berikut ini adalah contoh entri log koneksi. Perhatikan bahwa contoh teks muncul di beberapa baris hanya untuk membuatnya lebih mudah dibaca.
Berikut ini adalah contoh entri log untuk koneksi yang berhasil dengan pendengar HTTPS dengan modus verifikasi TLS timbal balik diaktifkan pada port 443.
```
2023-10-04T17:05:15.514108Z 203.0.113.1 36280 443 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 4.036
"CN=amazondomains.com,O=endEntity,L=Seattle,ST=Washington,C=US" NotBefore=2023-09-21T22:43:21Z;NotAfter=2026-06-17T22:43:21Z
FEF257372D5C14D4 Success TID_3180a73013c8ca4bac2f731159d4b0fe
```
Berikut ini adalah contoh entri log untuk koneksi yang gagal dengan pendengar HTTPS dengan modus verifikasi TLS timbal balik diaktifkan pada port 443.
```
2023-10-04T17:05:15.514108Z 203.0.113.1 36280 443 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 -
"CN=amazondomains.com,O=endEntity,L=Seattle,ST=Washington,C=US" NotBefore=2023-09-21T22:43:21Z;NotAfter=2026-06-17T22:43:21Z
FEF257372D5C14D4 Failed:ClientCertUntrusted TID_1c71a68d70587445ad5127ff8b2687d7
```
## Memproses file log koneksi
File log koneksi dikompresi. Jika Anda membuka file menggunakan konsol Amazon S3, file tersebut tidak terkompresi dan informasinya ditampilkan. Jika mengunduh file-nya, Anda harus membatalkan kompresinya untuk melihat informasi.
Jika ada banyak permintaan di situs web Anda, penyeimbang beban Anda dapat menghasilkan berkas log dengan gigabyte data. Anda mungkin tidak dapat memproses data dalam jumlah besar menggunakan line-by-line pemrosesan. Oleh karena itu, Anda mungkin harus menggunakan alat analisis yang memberikan solusi pemrosesan paralel. Misalnya, Anda dapat menggunakan alat analisis berikut untuk menganalisis dan memproses log koneksi:
+ Amazon Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data di Amazon S3 menggunakan SQL standar.
+ [Loggly](https://documentation.solarwinds.com/en/success_center/loggly/content/admin/s3-ingestion-auto.htm)
+ [Splunk](https://splunk.github.io/splunk-add-on-for-amazon-web-services/)
+ [Logika sumo](https://www.sumologic.com/application/elb/)
# Aktifkan log koneksi untuk Application Load Balancer
Saat mengaktifkan log koneksi untuk penyeimbang beban, Anda harus menentukan nama bucket S3 tempat penyeimbang beban akan menyimpan log. Bucket harus memiliki kebijakan bucket yang memberikan izin Elastic Load Balancing untuk menulis ke bucket.
**Topics**
+ [Langkah 1: Buat ember S3](#connection-log-create-bucket)
+ [Langkah 2: Lampirkan kebijakan ke bucket S3 Anda](#attach-bucket-policy-connection)
+ [Langkah 3: Konfigurasikan log koneksi](#enable-connection-logs)
+ [Langkah 4: Verifikasi izin bucket](#verify-bucket-permissions-connection)
+ [Pemecahan masalah](#bucket-permissions-troubleshooting-connection)
## Langkah 1: Buat ember S3
Saat Anda mengaktifkan log koneksi, Anda harus menentukan bucket S3 untuk log koneksi. Anda dapat menggunakan bucket yang sudah ada, atau membuat bucket khusus untuk log koneksi. Bucket harus memenuhi persyaratan berikut.
**Persyaratan**
+ Bucket harus ditempatkan di Wilayah yang sama dengan penyeimbang beban. Bucket dan load balancer dapat dimiliki oleh akun yang berbeda.
+ Satu-satunya opsi enkripsi sisi server yang didukung adalah kunci yang dikelola Amazon S3 (SSE-S3). Untuk informasi selengkapnya, lihat [kunci enkripsi terkelola Amazon S3 (SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)).
**Untuk membuat bucket S3 menggunakan konsol Amazon S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih **Buat bucket**.
1. Pada halaman **Create bucket**, lakukan hal berikut:
1. Untuk **Bucket name**, masukkan nama untuk bucket Anda. Nama ini harus unik di semua nama bucket yang ada di Amazon S3. Di beberapa Wilayah, mungkin ada pembatasan tambahan pada nama bucket. Untuk informasi selengkapnya, lihat [Pembatasan dan batasan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) di *Panduan Pengguna Amazon S3*.
1. Untuk **AWS Region**, pilih Wilayah tempat Anda membuat penyeimbang beban.
1. Untuk **enkripsi Default**, pilih **kunci yang dikelola Amazon S3 (SSE-S3**).
1. Pilih **Buat bucket**.
## Langkah 2: Lampirkan kebijakan ke bucket S3 Anda
Bucket S3 Anda harus memiliki kebijakan bucket yang memberikan izin Elastic Load Balancing untuk menulis log koneksi ke bucket. Kebijakan bucket adalah kumpulan pernyataan JSON yang ditulis dalam bahasa kebijakan akses untuk menentukan izin akses untuk bucket Anda. Setiap pernyataan mencakup informasi tentang satu izin dan berisi serangkaian elemen.
Jika Anda menggunakan bucket yang sudah memiliki kebijakan terlampir, Anda dapat menambahkan pernyataan untuk log koneksi Elastic Load Balancing ke kebijakan. Jika Anda melakukannya, sebaiknya Anda mengevaluasi kumpulan izin yang dihasilkan untuk memastikan bahwa izin tersebut sesuai untuk pengguna yang memerlukan akses ke bucket untuk log koneksi.
### Kebijakan bucket
Kebijakan ini memberikan izin ke layanan pengiriman log yang ditentukan.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "logdelivery.elasticloadbalancing.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/prefix/AWSLogs/123456789012/*"
}
]
}
```
Untuk`Resource`, masukkan ARN lokasi untuk log akses, menggunakan format yang ditunjukkan dalam kebijakan contoh. Selalu sertakan ID akun akun dengan penyeimbang beban di jalur sumber daya bucket S3 ARN. Ini memastikan bahwa hanya penyeimbang beban dari akun tertentu yang dapat menulis log akses ke bucket S3.
[ARN yang Anda tentukan tergantung pada apakah Anda berencana untuk menyertakan awalan saat Anda mengaktifkan log akses di langkah 3.](enable-access-logging.md#enable-access-logs)
**Contoh S3 bucket ARN dengan awalan**
Nama bucket S3 adalah amzn-s3-demo-logging-bucket dan awalannya adalah. logging-prefix
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**AWS GovCloud (US)**— Contoh berikut menggunakan sintaks ARN untuk. AWS GovCloud (US) Regions
```
arn:aws-us-gov:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**Contoh S3 bucket ARN tanpa awalan**
Nama bucket S3 adalahamzn-s3-demo-logging-bucket. Tidak ada bagian awalan di ember S3 ARN.
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
**AWS GovCloud (US)**— Contoh berikut menggunakan sintaks ARN untuk. AWS GovCloud (US) Regions
```
arn:aws-us-gov:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
### Kebijakan bucket lama
Sebelumnya, untuk Wilayah yang tersedia sebelum Agustus 2022, kami mewajibkan kebijakan yang memberikan izin ke akun Elastic Load Balancing yang khusus untuk Wilayah. Kebijakan lama ini masih didukung, namun sebaiknya Anda menggantinya dengan kebijakan yang lebih baru di atas. Jika Anda lebih suka tetap menggunakan kebijakan lama, yang tidak ditampilkan di sini, Anda bisa.
Sebagai referensi, berikut adalah akun Elastic Load Balancing yang akan ditentukan `Principal` dalam kebijakan lama. IDs Perhatikan bahwa Wilayah yang tidak ada dalam daftar ini tidak mendukung kebijakan lama.
+ AS Timur (Virginia N.) — 127311923021
+ AS Timur (Ohio) — 033677994240
+ AS Barat (California N.) — 027434742980
+ AS Barat (Oregon) — 797873946194
+ Afrika (Cape Town) — 098369216593
+ Asia Pasifik (Hong Kong) — 754344448648
+ Asia Pasifik (Jakarta) - 589379963580
+ Asia Pasifik (Mumbai) — 718504428378
+ Asia Pasifik (Osaka) — 383597477331
+ Asia Pasifik (Seoul) — 600734575887
+ Asia Pasifik (Singapura) — 114774131450
+ Asia Pasifik (Sydney) — 783225319266
+ Asia Pasifik (Tokyo) — 582318560864
+ Kanada (Tengah) — 985666609251
+ Eropa (Frankfurt am Main) — 054676820928
+ Eropa (Irlandia) — 156460612806
+ Eropa (London) — 652711504416
+ Eropa (Milan) — 635631232127
+ Eropa (Paris) — 009996457667
+ Eropa (Stockholm) — 897822967062
+ Timur Tengah (Bahrain) — 076674570225
+ Amerika Selatan (São Paulo) — 507241528517
+ AWS GovCloud (AS-Timur) — 190560391635
+ AWS GovCloud (AS-Barat) — 048591011584
### Zona Outposts
Kebijakan berikut memberikan izin ke layanan pengiriman log yang ditentukan. Gunakan kebijakan ini untuk penyeimbang beban di Zona Outposts.
```
{
"Effect": "Allow",
"Principal": {
"Service": "logdelivery.elb.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/prefix/AWSLogs/123456789012/*"
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
}
```
Untuk`Resource`, masukkan ARN lokasi untuk log akses. Selalu sertakan ID akun akun dengan penyeimbang beban di jalur sumber daya bucket S3 ARN. Ini memastikan bahwa hanya penyeimbang beban dari akun tertentu yang dapat menulis log akses ke bucket S3.
[ARN yang Anda tentukan tergantung pada apakah Anda berencana untuk menyertakan awalan saat Anda mengaktifkan log akses di langkah 3.](enable-access-logging.md#enable-access-logs)
**Contoh S3 bucket ARN dengan awalan**
Nama bucket S3 adalah amzn-s3-demo-logging-bucket dan awalannya adalah. logging-prefix
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**Contoh S3 bucket ARN tanpa awalan**
Nama bucket S3 adalahamzn-s3-demo-logging-bucket. Tidak ada bagian awalan di ember S3 ARN.
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
### Praktik terbaik keamanan
Untuk meningkatkan keamanan, gunakan bucket ARNs S3 yang tepat.
+ Gunakan jalur sumber daya lengkap, bukan hanya ARN bucket S3.
+ Sertakan bagian ID akun dari bucket S3 ARN.
+ Jangan gunakan wildcard (\$1) di bagian ID akun ARN bucket S3.
Setelah membuat kebijakan bucket, gunakan antarmuka Amazon S3, seperti konsol Amazon S3 AWS CLI atau perintah, untuk melampirkan kebijakan bucket ke bucket S3.
------
#### [ Console ]
**Untuk melampirkan kebijakan bucket Anda ke bucket S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket untuk membuka halaman detailnya.
1. Pilih **Izin** lalu pilih **Kebijakan Bucket**, **Edit**.
1. Perbarui kebijakan bucket untuk memberikan izin yang diperlukan.
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk melampirkan kebijakan bucket Anda ke bucket S3**
Gunakan perintah [put-bucket-policy](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-policy.html). Dalam contoh ini, kebijakan bucket disimpan ke file.json yang ditentukan.
```
aws s3api put-bucket-policy \
--bucket amzn-s3-demo-bucket \
--policy file://access-log-policy.json
```
------
## Langkah 3: Konfigurasikan log koneksi
Gunakan prosedur berikut untuk mengonfigurasi log koneksi untuk menangkap dan mengirimkan file log ke bucket S3 Anda.
**Persyaratan**
Bucket harus memenuhi persyaratan yang dijelaskan pada [langkah 1](#connection-log-create-bucket), dan Anda harus melampirkan kebijakan bucket seperti yang dijelaskan pada [langkah 2](#attach-bucket-policy-connection). Jika Anda menentukan awalan, itu tidak harus menyertakan string "AWSLogs”.
**Untuk mengelola bucket S3 untuk log koneksi Anda**
Pastikan untuk menonaktifkan log koneksi sebelum Anda menghapus bucket yang Anda konfigurasikan untuk log koneksi. Jika tidak, jika ada bucket baru dengan nama yang sama dan kebijakan bucket yang diperlukan tetapi dibuat dalam bucket Akun AWS yang tidak Anda miliki, Elastic Load Balancing dapat menulis log koneksi untuk penyeimbang beban Anda ke bucket baru ini.
------
#### [ Console ]
**Untuk mengaktifkan log koneksi**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Load Balancers**.
1. Pilih nama penyeimbang beban Anda untuk membuka halaman detailnya.
1. Pada tab **Atribut**, pilih **Edit**.
1. Untuk **Pemantauan**, nyalakan **log Koneksi**.
1. Untuk **URI S3**, masukkan URI S3 untuk file log Anda. URI yang Anda tentukan bergantung pada apakah Anda menggunakan awalan.
+ URI dengan awalan: `s3://bucket-name/prefix`
+ URI tanpa awalan: `s3://bucket-name`
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk mengaktifkan log koneksi**
Gunakan [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html)perintah dengan atribut terkait.
```
aws elbv2 modify-load-balancer-attributes \
--load-balancer-arn load-balancer-arn \
--attributes \
Key=connection_logs.s3.enabled,Value=true \
Key=connection_logs.s3.bucket,Value=amzn-s3-demo-logging-bucket \
Key=connection_logs.s3.prefix,Value=logging-prefix
```
------
#### [ CloudFormation ]
**Untuk mengaktifkan log koneksi**
Perbarui [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)sumber daya untuk menyertakan atribut terkait.
```
Resources:
myLoadBalancer:
Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
Properties:
Name: my-alb
Type: application
Scheme: internal
Subnets:
- !Ref subnet-AZ1
- !Ref subnet-AZ2
SecurityGroups:
- !Ref mySecurityGroup
LoadBalancerAttributes:
- Key: "connection_logs.s3.enabled"
Value: "true"
- Key: "connection_logs.s3.bucket"
Value: "amzn-s3-demo-logging-bucket"
- Key: "connection_logs.s3.prefix"
Value: "logging-prefix"
```
------
## Langkah 4: Verifikasi izin bucket
Setelah log koneksi diaktifkan untuk penyeimbang beban Anda, Elastic Load Balancing memvalidasi bucket S3 dan membuat file pengujian untuk memastikan bahwa kebijakan bucket menentukan izin yang diperlukan. Anda dapat menggunakan konsol Amazon S3 untuk memverifikasi bahwa file uji dibuat. File pengujian bukan file log koneksi yang sebenarnya; itu tidak berisi catatan contoh.
**Untuk memverifikasi bahwa Elastic Load Balancing membuat file uji di bucket S3 Anda**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket yang Anda tentukan untuk log koneksi.
1. Arahkan ke file pengujian,`ELBConnectionLogTestFile`. Lokasi tergantung pada apakah Anda menggunakan awalan.
+ Lokasi dengan awalan:*amzn-s3-demo-logging-bucket*//*prefix*/AWSLogs/*123456789012*ELBConnectionLogTestFile
+ Lokasi tanpa awalan:*amzn-s3-demo-logging-bucket*//AWSLogs/*123456789012*ELBConnectionLogTestFile
## Pemecahan masalah
Jika Anda menerima kesalahan akses ditolak, berikut ini adalah kemungkinan penyebabnya:
+ Kebijakan bucket tidak memberikan izin Elastic Load Balancing untuk menulis log koneksi ke bucket. Verifikasi bahwa Anda menggunakan kebijakan bucket yang benar untuk Wilayah tersebut. Verifikasi bahwa ARN sumber daya menggunakan nama bucket yang sama dengan yang Anda tentukan saat mengaktifkan log koneksi. Verifikasi bahwa ARN sumber daya tidak menyertakan awalan jika Anda tidak menentukan awalan saat Anda mengaktifkan log koneksi.
+ Bucket menggunakan opsi enkripsi sisi server yang tidak didukung. Bucket harus menggunakan kunci yang dikelola Amazon S3 (SSE-S3).
# Nonaktifkan log koneksi untuk Application Load Balancer
Anda dapat menonaktifkan log koneksi untuk penyeimbang beban Anda kapan saja. Setelah Anda menonaktifkan log koneksi, log koneksi Anda tetap berada di bucket S3 hingga Anda menghapusnya. Untuk informasi selengkapnya, lihat [Membuat, mengonfigurasi, dan bekerja dengan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html) di Panduan Pengguna *Amazon S3*.
------
#### [ Console ]
**Untuk menonaktifkan log koneksi**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Load Balancers**.
1. Pilih nama penyeimbang beban Anda untuk membuka halaman detailnya.
1. Pada tab **Atribut**, pilih **Edit**.
1. Untuk **Pemantauan**, matikan **log Koneksi**.
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk menonaktifkan log koneksi**
Gunakan perintah [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html).
```
aws elbv2 modify-load-balancer-attributes \
--load-balancer-arn load-balancer-arn \
--attributes Key=connection_logs.s3.enabled,Value=false
```
------
# Log pemeriksaan kesehatan
Elastic Load Balancing menyediakan log pemeriksaan kesehatan yang menangkap informasi terperinci tentang status pemeriksaan kesehatan target terdaftar Anda, termasuk alasan kegagalan saat pemeriksaan kesehatan gagal. Log pemeriksaan kesehatan didukung untuk instans EC2, alamat IP, dan target fungsi Lambda. Setiap entri log berisi informasi seperti jenis atau koneksi permintaan pemeriksaan kesehatan, stempel waktu, alamat target, ID grup target, status kesehatan, dan kode alasan. Anda dapat menggunakan log pemeriksaan kesehatan ini untuk menganalisis pola kesehatan target, memantau transisi kesehatan, dan memecahkan masalah.
Health check logs adalah fitur opsional yang dinonaktifkan secara default. Setelah mengaktifkan log pemeriksaan kesehatan untuk penyeimbang beban, Elastic Load Balancing menangkap log dan menyimpannya sebagai file terkompresi di bucket Amazon S3 yang Anda tentukan. Anda dapat menonaktifkan log pemeriksaan kesehatan kapan saja.
Anda dikenakan biaya penyimpanan untuk Amazon S3, tetapi tidak dikenakan biaya untuk bandwidth yang digunakan oleh Elastic Load Balancing untuk mengirim berkas log ke Amazon S3. Untuk informasi selengkapnya tentang biaya penyimpanan, lihat [harga Amazon S3](https://aws.amazon.com/s3/pricing/).
**Topics**
+ [File log pemeriksaan kesehatan](#health-check-log-file-format)
+ [Entri log pemeriksaan kesehatan](#health-check-log-entry-format)
+ [Contoh Entri log](#health-check-log-file-entries)
+ [Konfigurasikan pemberitahuan pengiriman log](#health-check-log-event-notifications)
+ [Memproses file log pemeriksaan kesehatan](#health-check-log-processing-tools)
+ [Aktifkan log pemeriksaan kesehatan untuk Application Load Balancer](enable-health-check-logging.md)
+ [Nonaktifkan log pemeriksaan kesehatan untuk Application Load Balancer](disable-health-check-logging.md)
## File log pemeriksaan kesehatan
Elastic Load Balancing menerbitkan berkas log untuk setiap simpul penyeimbang beban setiap 5 menit. Penyeimbang beban dapat mengirimkan beberapa log untuk periode yang sama ketika sejumlah besar target dilampirkan ke penyeimbang beban atau interval pemeriksaan kesehatan kecil dikonfigurasi (misalnya, setiap 5 detik).
Nama file log pemeriksaan kesehatan menggunakan format berikut:
```
bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/health_check_log_aws-account-id_elasticloadbalancing_region_app.load-balancer-id_end-time_ip-address_random-string.log.gz
```
*bucket*
Nama bucket S3 Anda.
*prefix*
(Opsional) Awalan (hierarki logis) untuk bucket. Awalan yang Anda tentukan tidak boleh menyertakan string`AWSLogs`. Untuk informasi selengkapnya, lihat [Mengatur objek menggunakan awalan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
`AWSLogs`
Kami menambahkan bagian dari nama file dimulai dengan `AWSLogs` setelah nama bucket dan awalan opsional yang Anda tentukan.
*aws-account-id*
ID AWS akun pemilik.
*region*
Wilayah untuk penyeimbang beban dan bucket S3 Anda.
*yyyy*/*mm*/*dd*
Tanggal pengiriman log.
*load-balancer-id*
ID sumber daya penyeimbang beban. Jika ID sumber daya berisi garis miring (/) apa pun, mereka akan diganti dengan titik (.).
*akhir zaman*
Tanggal dan waktu interval pengelogan berakhir. Misalnya, waktu akhir 20140215T2340Z berisi entri untuk permintaan yang dibuat antara 23:35 dan 23:40 dalam waktu UTC atau Zulu.
*alamat ip*
Alamat IP simpul penyeimbang beban yang menangani permintaan. Untuk penyeimbang beban internal, ini adalah alamat IP privat.
*string acak*
String acak yang dihasilkan sistem.
Berikut ini adalah contoh nama file log dengan awalan:
```
s3://amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/health_check_log_123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz
```
Berikut ini adalah contoh nama file log tanpa awalan:
```
s3://amzn-s3-demo-logging-bucket/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/health_check_log_123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz
```
Anda dapat menyimpan file log dalam bucket selama yang diinginkan, tetapi Anda juga dapat menentukan aturan siklus hidup Amazon S3 untuk mengarsipkan atau menghapus file log secara otomatis. Untuk informasi selengkapnya, lihat [Manajemen siklus hidup objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) di Panduan Pengguna *Amazon S3*.
## Entri log pemeriksaan kesehatan
Log Elastic Load Balancing menargetkan hasil pemeriksaan kesehatan termasuk alasan kegagalan untuk semua target yang terdaftar dari penyeimbang beban tersebut. Setiap entri log berisi rincian hasil pemeriksaan kesehatan tunggal yang dibuat untuk target yang terdaftar.
**Topics**
+ [Sintaksis](#health-check-log-entry-syntax)
+ [Kode alasan kesalahan](#health-check-error-reason-codes)
### Sintaksis
Tabel berikut menjelaskan bidang entri log pemeriksaan kesehatan, secara berurutan. Semua bidang dibatasi oleh spasi. Saat kami menambahkan bidang baru, kami menambahkannya ke akhir entri log. Saat kami bersiap untuk merilis bidang baru, Anda mungkin melihat tambahan “-” sebelum bidang dirilis. Pastikan Anda mengonfigurasi penguraian log untuk berhenti setelah bidang terdokumentasi terakhir, dan perbarui penguraian log setelah kami merilis bidang baru.
| Bidang (posisi) | Deskripsi |
| --- | --- |
| jenis (1) | Jenis permintaan atau koneksi pemeriksaan kesehatan. Nilai yang mungkin adalah sebagai berikut (abaikan nilai lainnya): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticloadbalancing/latest/application/load-balancer-health-check-logs.html) |
| waktu (2) | Stempel waktu ketika pemeriksaan kesehatan dimulai pada target, dalam format ISO 8601. |
| latensi (3) | Total waktu berlalu (dalam hitungan detik) untuk menyelesaikan pemeriksaan kesehatan saat ini. |
| target\$1addr (4) | Alamat IP dan port target dalam format, IP: port. ARN Lambda jika targetnya adalah fungsi Lambda. |
| target\$1group\$1id (5) | Nama kelompok sasaran yang terkait dengan target. |
| Status (6) | Status pemeriksaan kesehatan. Nilai ini `PASS` jika pemeriksaan kesehatan berhasil. Pada pemeriksaan kesehatan yang gagal nilainya `FAIL` |
| status\$1code (7) | Kode respon diterima dari target untuk permintaan pemeriksaan kesehatan. |
| alasan\$1kode (8) | Alasan kegagalan jika pemeriksaan kesehatan gagal. Lihat [Kode alasan kesalahan](#health-check-error-reason-codes) |
### Kode alasan kesalahan
Jika pemeriksaan kesehatan target gagal, penyeimbang beban akan mencatat salah satu kode alasan berikut di log pemeriksaan kesehatan.
| Kode | Deskripsi |
| --- | --- |
| `RequestTimedOut` | Permintaan pemeriksaan kesehatan habis waktu sambil menunggu tanggapan |
| `ConnectionTimedOut` | Pemeriksaan kesehatan gagal karena upaya koneksi TCP habis |
| `ConnectionReset` | Pemeriksaan kesehatan gagal karena penyetelan ulang koneksi |
| `ResponseCodeMismatch` | Kode status HTTP dari respons target terhadap permintaan pemeriksaan kesehatan tidak cocok dengan kode status yang dikonfigurasi |
| `ResponseStringMismatch` | Badan respons yang dikembalikan oleh target tidak berisi string yang dikonfigurasi dalam konfigurasi pemeriksaan kesehatan grup target |
| `InternalError` | Kesalahan penyeimbang beban internal |
| `TargetError` | Target mengembalikan kode kesalahan 5xx sebagai tanggapan atas permintaan pemeriksaan kesehatan |
| `GRPCStatusHeaderEmpty` | Respons target GRPC memiliki header grpc-status tanpa nilai |
| `GRPCUnexpectedStatus` | Target GRPC merespons dengan status grpc yang tidak terduga |
## Contoh Entri log
Berikut ini adalah contoh entri log pemeriksaan kesehatan. Perhatikan bahwa contoh teks muncul di beberapa baris hanya untuk membuatnya lebih mudah dibaca.
Berikut ini adalah contoh entri log untuk pemeriksaan kesehatan yang sukses.
```
http 2025-10-31T12:44:59.875678Z 0.019584011 172.31.20.97:80 HCLogsTestIPs PASS 200 -
```
Berikut ini adalah contoh entri log untuk pemeriksaan kesehatan yang gagal.
```
http 2025-10-31T12:44:58.901409Z 1.121980746 172.31.31.9:80 HCLogsTestIPs FAIL 502 TargetError
```
## Konfigurasikan pemberitahuan pengiriman log
Untuk menerima pemberitahuan saat Elastic Load Balancing mengirimkan log ke bucket S3 Anda, gunakan Pemberitahuan Acara Amazon S3. Elastic Load Balancing menggunakan [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html), [CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html), dan [POST Object](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html) untuk mengirimkan log ke Amazon S3. Untuk memastikan bahwa Anda menerima semua pemberitahuan pengiriman log, sertakan semua peristiwa pembuatan objek ini dalam konfigurasi Anda.
Untuk informasi selengkapnya, lihat [Pemberitahuan Acara Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventNotifications.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
## Memproses file log pemeriksaan kesehatan
File log pemeriksaan kesehatan dikompresi. Jika mengunduh file-nya, Anda harus membatalkan kompresinya untuk melihat informasi.
Jika ada banyak permintaan di situs web Anda, penyeimbang beban Anda dapat menghasilkan berkas log dengan gigabyte data. Anda mungkin tidak dapat memproses data dalam jumlah besar menggunakan line-by-line pemrosesan. Oleh karena itu, Anda mungkin harus menggunakan alat analisis yang memberikan solusi pemrosesan paralel. Misalnya, Anda dapat menggunakan alat analisis berikut untuk menganalisis dan memproses log pemeriksaan kesehatan:
+ Amazon Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data di Amazon S3 menggunakan SQL standar.
+ [Loggly](https://documentation.solarwinds.com/en/success_center/loggly/content/admin/s3-ingestion-auto.htm)
+ [Splunk](https://splunk.github.io/splunk-add-on-for-amazon-web-services/)
+ [Logika sumo](https://www.sumologic.com/application/elb/)
# Aktifkan log pemeriksaan kesehatan untuk Application Load Balancer
Saat Anda mengaktifkan log pemeriksaan kesehatan untuk penyeimbang beban Anda, Anda harus menentukan nama bucket S3 tempat penyeimbang beban akan menyimpan log. Bucket harus memiliki kebijakan bucket yang memberikan izin Elastic Load Balancing untuk menulis ke bucket.
**Topics**
+ [Langkah 1: Buat ember S3](#health-check-log-create-bucket)
+ [Langkah 2: Lampirkan kebijakan ke bucket S3 Anda](#attach-bucket-policy-health-check)
+ [Langkah 3: Konfigurasikan log pemeriksaan kesehatan](#enable-health-check-logs)
+ [Langkah 4: Verifikasi izin bucket](#verify-bucket-permissions-health-check)
+ [Pemecahan masalah](#bucket-permissions-troubleshooting-health-check)
## Langkah 1: Buat ember S3
Saat mengaktifkan log pemeriksaan kesehatan, Anda harus menentukan bucket S3 untuk log pemeriksaan kesehatan. Anda dapat menggunakan bucket yang sudah ada, atau membuat bucket khusus untuk log pemeriksaan kesehatan. Bucket harus memenuhi persyaratan berikut.
**Persyaratan**
+ Bucket harus ditempatkan di Wilayah yang sama dengan penyeimbang beban. Bucket dan load balancer dapat dimiliki oleh akun yang berbeda.
+ Satu-satunya opsi enkripsi sisi server yang didukung adalah kunci yang dikelola Amazon S3 (SSE-S3). Untuk informasi selengkapnya, lihat [kunci enkripsi terkelola Amazon S3 (SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)).
**Untuk membuat bucket S3 menggunakan konsol Amazon S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih **Buat bucket**.
1. Pada halaman **Create bucket**, lakukan hal berikut:
1. Untuk **Bucket name**, masukkan nama untuk bucket Anda. Nama ini harus unik di semua nama bucket yang ada di Amazon S3. Di beberapa Wilayah, mungkin ada pembatasan tambahan pada nama bucket. Untuk informasi selengkapnya, lihat [Pembatasan dan batasan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) di *Panduan Pengguna Amazon S3*.
1. Untuk **AWS Region**, pilih Wilayah tempat Anda membuat penyeimbang beban.
1. Untuk **enkripsi Default**, pilih **kunci yang dikelola Amazon S3 (SSE-S3**).
1. Pilih **Buat bucket**.
## Langkah 2: Lampirkan kebijakan ke bucket S3 Anda
Bucket S3 Anda harus memiliki kebijakan bucket yang memberikan izin Elastic Load Balancing untuk menulis log pemeriksaan kesehatan ke bucket. Kebijakan bucket adalah kumpulan pernyataan JSON yang ditulis dalam bahasa kebijakan akses untuk menentukan izin akses untuk bucket Anda. Setiap pernyataan mencakup informasi tentang satu izin dan berisi serangkaian elemen.
Jika Anda menggunakan bucket yang sudah memiliki kebijakan terlampir, Anda dapat menambahkan pernyataan untuk log pemeriksaan kesehatan Elastic Load Balancing ke kebijakan. Jika Anda melakukannya, sebaiknya Anda mengevaluasi kumpulan izin yang dihasilkan untuk memastikan bahwa izin tersebut sesuai untuk pengguna yang memerlukan akses ke bucket untuk log pemeriksaan kesehatan.
### Kebijakan bucket
Kebijakan ini memberikan izin ke layanan pengiriman log yang ditentukan.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "logdelivery.elasticloadbalancing.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/prefix/AWSLogs/123456789012/*"
}
]
}
```
Untuk`Resource`, masukkan ARN lokasi untuk log akses, menggunakan format yang ditunjukkan dalam kebijakan contoh. Selalu sertakan ID akun akun dengan penyeimbang beban di jalur sumber daya bucket S3 ARN. Ini memastikan bahwa hanya penyeimbang beban dari akun tertentu yang dapat menulis log akses ke bucket S3.
[ARN yang Anda tentukan tergantung pada apakah Anda berencana untuk menyertakan awalan saat Anda mengaktifkan log akses di langkah 3.](enable-access-logging.md#enable-access-logs)
**Contoh S3 bucket ARN dengan awalan**
Nama bucket S3 adalah amzn-s3-demo-logging-bucket dan awalannya adalah. logging-prefix
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**AWS GovCloud (US)**— Contoh berikut menggunakan sintaks ARN untuk. AWS GovCloud (US) Regions
```
arn:aws-us-gov:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**Contoh S3 bucket ARN tanpa awalan**
Nama bucket S3 adalahamzn-s3-demo-logging-bucket. Tidak ada bagian awalan di ember S3 ARN.
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
**AWS GovCloud (US)**— Contoh berikut menggunakan sintaks ARN untuk. AWS GovCloud (US) Regions
```
arn:aws-us-gov:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
### Kebijakan bucket lama
Sebelumnya, untuk Wilayah yang tersedia sebelum Agustus 2022, kami mewajibkan kebijakan yang memberikan izin ke akun Elastic Load Balancing yang khusus untuk Wilayah. Kebijakan lama ini masih didukung, namun sebaiknya Anda menggantinya dengan kebijakan yang lebih baru di atas. Jika Anda lebih suka tetap menggunakan kebijakan lama, yang tidak ditampilkan di sini, Anda bisa.
Sebagai referensi, berikut adalah akun Elastic Load Balancing yang akan ditentukan `Principal` dalam kebijakan lama. IDs Perhatikan bahwa Wilayah yang tidak ada dalam daftar ini tidak mendukung kebijakan lama.
+ AS Timur (Virginia N.) — 127311923021
+ AS Timur (Ohio) — 033677994240
+ AS Barat (California N.) — 027434742980
+ AS Barat (Oregon) — 797873946194
+ Afrika (Cape Town) — 098369216593
+ Asia Pasifik (Hong Kong) — 754344448648
+ Asia Pasifik (Jakarta) - 589379963580
+ Asia Pasifik (Mumbai) — 718504428378
+ Asia Pasifik (Osaka) — 383597477331
+ Asia Pasifik (Seoul) — 600734575887
+ Asia Pasifik (Singapura) — 114774131450
+ Asia Pasifik (Sydney) — 783225319266
+ Asia Pasifik (Tokyo) — 582318560864
+ Kanada (Tengah) — 985666609251
+ Eropa (Frankfurt am Main) — 054676820928
+ Eropa (Irlandia) — 156460612806
+ Eropa (London) — 652711504416
+ Eropa (Milan) — 635631232127
+ Eropa (Paris) — 009996457667
+ Eropa (Stockholm) — 897822967062
+ Timur Tengah (Bahrain) — 076674570225
+ Amerika Selatan (São Paulo) — 507241528517
+ AWS GovCloud (AS-Timur) — 190560391635
+ AWS GovCloud (AS-Barat) — 048591011584
### Zona Outposts
Kebijakan berikut memberikan izin ke layanan pengiriman log yang ditentukan. Gunakan kebijakan ini untuk penyeimbang beban di Zona Outposts.
```
{
"Effect": "Allow",
"Principal": {
"Service": "logdelivery.elb.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/prefix/AWSLogs/123456789012/*"
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
}
```
Untuk`Resource`, masukkan ARN lokasi untuk log akses. Selalu sertakan ID akun akun dengan penyeimbang beban di jalur sumber daya bucket S3 ARN. Ini memastikan bahwa hanya penyeimbang beban dari akun tertentu yang dapat menulis log akses ke bucket S3.
[ARN yang Anda tentukan tergantung pada apakah Anda berencana untuk menyertakan awalan saat Anda mengaktifkan log akses di langkah 3.](enable-access-logging.md#enable-access-logs)
**Contoh S3 bucket ARN dengan awalan**
Nama bucket S3 adalah amzn-s3-demo-logging-bucket dan awalannya adalah. logging-prefix
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/*
```
**Contoh S3 bucket ARN tanpa awalan**
Nama bucket S3 adalahamzn-s3-demo-logging-bucket. Tidak ada bagian awalan di ember S3 ARN.
```
arn:aws:s3:::amzn-s3-demo-logging-bucket/AWSLogs/123456789012/*
```
### Praktik terbaik keamanan
Untuk meningkatkan keamanan, gunakan bucket ARNs S3 yang tepat.
+ Gunakan jalur sumber daya lengkap, bukan hanya ARN bucket S3.
+ Sertakan bagian ID akun dari bucket S3 ARN.
+ Jangan gunakan wildcard (\$1) di bagian ID akun ARN bucket S3.
Setelah membuat kebijakan bucket, gunakan antarmuka Amazon S3, seperti konsol Amazon S3 AWS CLI atau perintah, untuk melampirkan kebijakan bucket ke bucket S3.
------
#### [ Console ]
**Untuk melampirkan kebijakan bucket Anda ke bucket S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket untuk membuka halaman detailnya.
1. Pilih **Izin** lalu pilih **Kebijakan Bucket**, **Edit**.
1. Perbarui kebijakan bucket untuk memberikan izin yang diperlukan.
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk melampirkan kebijakan bucket Anda ke bucket S3**
Gunakan perintah [put-bucket-policy](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-policy.html). Dalam contoh ini, kebijakan bucket disimpan ke file.json yang ditentukan.
```
aws s3api put-bucket-policy \
--bucket amzn-s3-demo-bucket \
--policy file://access-log-policy.json
```
------
## Langkah 3: Konfigurasikan log pemeriksaan kesehatan
Gunakan prosedur berikut untuk mengonfigurasi log pemeriksaan kesehatan untuk menangkap dan mengirimkan file log ke bucket S3 Anda.
**Persyaratan**
Bucket harus memenuhi persyaratan yang dijelaskan pada [langkah 1](#health-check-log-create-bucket), dan Anda harus melampirkan kebijakan bucket seperti yang dijelaskan pada [langkah 2](#attach-bucket-policy-health-check). Jika Anda menentukan awalan, itu tidak harus menyertakan string "AWSLogs”.
**Untuk mengelola bucket S3 untuk log pemeriksaan kesehatan Anda**
Pastikan untuk menonaktifkan log pemeriksaan kesehatan sebelum menghapus bucket yang telah dikonfigurasi untuk log pemeriksaan kesehatan. Jika tidak, jika ada bucket baru dengan nama yang sama dan kebijakan bucket yang diperlukan tetapi dibuat dalam bucket Akun AWS yang tidak Anda miliki, Elastic Load Balancing dapat menulis log pemeriksaan kesehatan untuk penyeimbang beban Anda ke bucket baru ini.
------
#### [ Console ]
**Untuk mengaktifkan log pemeriksaan kesehatan**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Load Balancers**.
1. Pilih nama penyeimbang beban Anda untuk membuka halaman detailnya.
1. Pada tab **Atribut**, pilih **Edit**.
1. Untuk **Pemantauan**, nyalakan **log Pemeriksaan Kesehatan**.
1. Untuk **URI S3**, masukkan URI S3 untuk file log Anda. URI yang Anda tentukan bergantung pada apakah Anda menggunakan awalan.
+ URI dengan awalan: `s3://bucket-name/prefix`
+ URI tanpa awalan: `s3://bucket-name`
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk mengaktifkan log pemeriksaan kesehatan**
Gunakan [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html)perintah dengan atribut terkait.
```
aws elbv2 modify-load-balancer-attributes \
--load-balancer-arn load-balancer-arn \
--attributes \
Key=health_check_logs.s3.enabled,Value=true \
Key=health_check_logs.s3.bucket,Value=amzn-s3-demo-logging-bucket \
Key=health_check_logs.s3.prefix,Value=logging-prefix
```
------
#### [ CloudFormation ]
**Untuk mengaktifkan log pemeriksaan kesehatan**
Perbarui [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)sumber daya untuk menyertakan atribut terkait.
```
Resources:
myLoadBalancer:
Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
Properties:
Name: my-alb
Type: application
Scheme: internal
Subnets:
- !Ref subnet-AZ1
- !Ref subnet-AZ2
SecurityGroups:
- !Ref mySecurityGroup
LoadBalancerAttributes:
- Key: "health_check_logs.s3.enabled"
Value: "true"
- Key: "health_check_logs.s3.bucket"
Value: "amzn-s3-demo-logging-bucket"
- Key: "health_check_logs.s3.prefix"
Value: "logging-prefix"
```
------
## Langkah 4: Verifikasi izin bucket
Setelah log pemeriksaan kesehatan diaktifkan untuk penyeimbang beban Anda, Elastic Load Balancing memvalidasi bucket S3 dan membuat file pengujian untuk memastikan bahwa kebijakan bucket menentukan izin yang diperlukan. Anda dapat menggunakan konsol Amazon S3 untuk memverifikasi bahwa file uji dibuat. File pengujian bukan file log pemeriksaan kesehatan yang sebenarnya; itu tidak berisi catatan contoh.
**Untuk memverifikasi bahwa Elastic Load Balancing membuat file uji di bucket S3 Anda**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket yang Anda tentukan untuk log pemeriksaan kesehatan.
1. Arahkan ke file pengujian,`ELBHealthCheckLogTestFile`. Lokasi tergantung pada apakah Anda menggunakan awalan.
+ Lokasi dengan awalan:*amzn-s3-demo-logging-bucket*//*prefix*/AWSLogs/*123456789012*ELBHealthCheckLogTestFile
+ Lokasi tanpa awalan:*amzn-s3-demo-logging-bucket*//AWSLogs/*123456789012*ELBHealthCheckLogTestFile
## Pemecahan masalah
Jika Anda menerima kesalahan akses ditolak, berikut ini adalah kemungkinan penyebabnya:
+ Kebijakan bucket tidak memberikan izin Elastic Load Balancing untuk menulis log pemeriksaan kesehatan ke bucket. Verifikasi bahwa Anda menggunakan kebijakan bucket yang benar untuk Wilayah tersebut. Verifikasi bahwa ARN sumber daya menggunakan nama bucket yang sama dengan yang Anda tentukan saat mengaktifkan log pemeriksaan kesehatan. Verifikasi bahwa ARN sumber daya tidak menyertakan awalan jika Anda tidak menentukan awalan saat Anda mengaktifkan log pemeriksaan kesehatan.
+ Bucket menggunakan opsi enkripsi sisi server yang tidak didukung. Bucket harus menggunakan kunci yang dikelola Amazon S3 (SSE-S3).
# Nonaktifkan log pemeriksaan kesehatan untuk Application Load Balancer
Anda dapat menonaktifkan log pemeriksaan kesehatan untuk penyeimbang beban Anda kapan saja. Setelah Anda menonaktifkan log pemeriksaan kesehatan, log pemeriksaan kesehatan Anda tetap berada di ember S3 hingga Anda menghapusnya. Untuk informasi selengkapnya, lihat [Membuat, mengonfigurasi, dan bekerja dengan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html) di Panduan Pengguna *Amazon S3*.
------
#### [ Console ]
**Untuk menonaktifkan log pemeriksaan kesehatan**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Load Balancers**.
1. Pilih nama penyeimbang beban Anda untuk membuka halaman detailnya.
1. Pada tab **Atribut**, pilih **Edit**.
1. Untuk **Pemantauan**, matikan **log cek Kesehatan**.
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk menonaktifkan log pemeriksaan kesehatan**
Gunakan perintah [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html).
```
aws elbv2 modify-load-balancer-attributes \
--load-balancer-arn load-balancer-arn \
--attributes Key=health_check_logs.s3.enabled,Value=false
```
------
# Pelacakan permintaan untuk Application Load Balancer Anda
Saat penyeimbang beban menerima permintaan dari klien, hal tersebut menambahkan atau memperbarui header **X-Amz-Trace-Id** sebelum mengirim permintaan ke target. Layanan atau aplikasi apa pun antara penyeimbang beban dan target juga dapat menambahkan atau memperbarui header ini.
Anda dapat menggunakan pelacakan permintaan untuk melacak permintaan HTTP dari klien ke target atau layanan lainnya. Jika Anda mengaktifkan log akses, isi header **X-Amz-Trace-Id** dicatat. Untuk informasi selengkapnya, lihat [Log akses untuk Application Load Balancer Anda](load-balancer-access-logs.md).
## Sintaksis
Header **X-Amz-Trace-Id** berisi bidang dengan format berikut:
```
Field=version-time-id
```
*Bidang*
Nama bidang. Nilai yang didukung adalah `Root` dan `Self`.
Aplikasi dapat menambahkan bidang arbitrer untuk tujuannya sendiri. Penyeimbang beban mempertahankan bidang ini, tetapi tidak menggunakannya.
*versi*
Nomor versi. Nilai ini adalah 1.
*Waktu*
Jangka waktu dalam detik. Nilai ini panjangnya 8 digit heksadesimal.
*id*
Pengidentifikasi jejak. Nilai ini adalah 24 digit heksadesimal.
**Contoh**
Jika header **X-Amz-Trace-Id** tidak ada pada permintaan masuk, penyeimbang beban menghasilkan header dengan bidang `Root` dan meneruskan permintaan. Misalnya:
```
X-Amzn-Trace-Id: Root=1-67891233-abcdef012345678912345678
```
Jika header **X-Amz-Trace-Id** ada dan memiliki bidang `Root`, penyeimbang beban menyisipkan bidang `Self` dan meneruskan permintaan. Misalnya:
```
X-Amzn-Trace-Id: Self=1-67891233-12456789abcdef012345678;Root=1-67891233-abcdef012345678912345678
```
Jika aplikasi menambahkan header dengan bidang `Root` dan bidang kustom, penyeimbang beban mempertahankan kedua bidang, menyisipkan bidang `Self`, dan meneruskan permintaan:
```
X-Amzn-Trace-Id: Self=1-67891233-12456789abcdef012345678;Root=1-67891233-abcdef012345678912345678;CalledFrom=app
```
Jika header **X-Amz-Trace-Id** ada dan memiliki bidang `Self`, penyeimbang beban memperbarui nilai bidang `Self`.
## Batasan
+ Penyeimbang beban memperbarui header saat menerima permintaan masuk, bukan saat menerima respons.
+ Jika header HTTP lebih besar dari 7 KB, penyeimbang beban menulis ulang header **X-Amz-Trace-Id** dengan bidang `Root`.
+ Dengan WebSockets, Anda dapat melacak hanya sampai permintaan peningkatan berhasil.