Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memantau Amazon VPC Lattice
Gunakan fitur di bagian ini untuk memantau jaringan layanan Amazon VPC Lattice, layanan, grup target, dan koneksi VPC.
**Topics**
+ [CloudWatch metrik untuk Amazon VPC Lattice](monitoring-cloudwatch.md)
+ [Akses log untuk Amazon VPC Lattice](monitoring-access-logs.md)
+ [CloudTrail log untuk Amazon VPC Lattice](monitoring-cloudtrail.md)
# CloudWatch metrik untuk Amazon VPC Lattice
Amazon VPC Lattice mengirimkan data yang terkait dengan grup target dan layanan Anda ke Amazon CloudWatch, dan memprosesnya menjadi metrik hampir real-time yang dapat dibaca. Metrik ini disimpan selama 15 bulan, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang kinerja aplikasi atau layanan web Anda. Anda juga dapat mengatur alarm yang mengawasi ambang batas tertentu dan mengirim pemberitahuan atau mengambil tindakan ketika ambang batas tersebut terpenuhi. Untuk informasi selengkapnya, lihat [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html).
Amazon VPC Lattice menggunakan peran terkait layanan di AWS akun Anda untuk mengirim metrik ke Amazon. CloudWatch Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk Amazon VPC Lattice](using-service-linked-roles.md).
**Topics**
+ [Lihat CloudWatch metrik Amazon](#monitoring-cloudwatch-view)
+ [Metrik kelompok sasaran](#monitoring-cloudwatch-tg)
+ [Metrik Layanan](#monitoring-cloudwatch-service)
## Lihat CloudWatch metrik Amazon
Anda dapat melihat CloudWatch metrik Amazon untuk grup dan layanan target menggunakan CloudWatch konsol atau AWS CLI.
**Untuk melihat metrik menggunakan konsol CloudWatch**
1. Buka CloudWatch konsol Amazon di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Pada panel navigasi, silakan pilih **Metrik**.
1. Pilih `AWS/VpcLattice` namespace.
1. (Opsional) Untuk melihat metrik di semua dimensi, masukkan namanya di kolom pencarian.
1. (Opsional) Untuk memfilter metrik berdasarkan dimensi, pilih salah satu hal berikut:
+ Untuk hanya menampilkan metrik yang dilaporkan untuk grup target Anda, pilih **Grup target**. Untuk melihat metrik untuk satu grup target, masukkan namanya di kolom pencarian.
+ Untuk hanya menampilkan metrik yang dilaporkan untuk layanan Anda, pilih **Layanan**. Untuk melihat metrik untuk satu layanan, masukkan namanya di bidang pencarian.
**Untuk melihat metrik menggunakan AWS CLI**
Gunakan AWS CLI perintah [CloudWatch daftar-metrik berikut untuk membuat daftar metrik](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) yang tersedia:
`aws cloudwatch list-metrics --namespace AWS/VpcLattice`
Untuk informasi tentang masing-masing metrik dan dimensinya, lihat [Metrik kelompok sasaran](#monitoring-cloudwatch-tg) dan[Metrik Layanan](#monitoring-cloudwatch-service).
## Metrik kelompok sasaran
[VPC Lattice secara otomatis menyimpan metrik yang terkait dengan grup target di namespace Amazon. `AWS/VpcLattice` CloudWatch ](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace) Untuk informasi selengkapnya tentang kelompok sasaran, lihat[Grup sasaran di VPC Lattice](target-groups.md).
**Dimensi**
Untuk memfilter metrik untuk grup target, gunakan dimensi berikut:
+ `AvailabilityZone`
+ `TargetGroup`
| Metrik | Deskripsi | TargetGroup Protokol |
| --- | --- | --- |
| TotalConnectionCount | Total koneksi. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS, TCP |
| ActiveConnectionCount | Koneksi aktif. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS, TCP |
| ConnectionErrorCount | Kegagalan koneksi total. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS, TCP |
| HTTP1\$1ConnectionCount | Total koneksi HTTP/1.1. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS |
| HTTP2\$1ConnectionCount | Total koneksi HTTP/2. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS |
| ConnectionTimeoutCount | Total koneksi menghubungkan batas waktu. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS, TCP |
| TotalReceivedConnectionBytes | Total byte koneksi yang diterima. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS, TCP |
| TotalSentConnectionBytes | Total byte koneksi terkirim. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS, TCP |
| TotalRequestCount | Total permintaan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS |
| ActiveRequestCount | Total permintaan aktif. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS |
| RequestTime | Minta waktu ke byte terakhir dalam milidetik. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS |
| HTTPCode\$12XX\$1Count, HTTPCode\$13XX\$1Count, HTTPCode\$14XX\$1Count, HTTPCode\$15XX\$1Count | Kode respons HTTP agregat. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS |
| TLSConnectionErrorCount | Total kesalahan koneksi TLS tidak termasuk verifikasi sertifikat yang gagal. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS, TCP |
| TotalTLSConnectionHandshakeCount | Total jabat tangan koneksi TLS yang berhasil. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) | HTTP, HTTPS, TCP |
## Metrik Layanan
[VPC Lattice secara otomatis menyimpan metrik yang terkait dengan layanan di namespace Amazon. `AWS/VpcLattice` CloudWatch ](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace) Untuk informasi selengkapnya tentang layanan, lihat[Layanan di VPC Lattice](services.md).
**Dimensi**
Untuk memfilter metrik untuk grup target, gunakan dimensi berikut:
+ `AvailabilityZone`
+ `Service`
| Metrik | Deskripsi |
| --- | --- |
| RequestTimeoutCount | Total permintaan yang waktunya habis menunggu respons. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) |
| TotalRequestCount | Total permintaan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) |
| RequestTime | Minta waktu dalam milidetik. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) |
| HTTPCode\$12XX\$1Count, HTTPCode\$13XX\$1Count, HTTPCode\$14XX\$1Count, HTTPCode\$15XX\$1Count | Kode respons HTTP agregat. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-cloudwatch.html) |
# Akses log untuk Amazon VPC Lattice
Log akses menangkap informasi terperinci tentang layanan VPC Lattice dan konfigurasi sumber daya Anda. Anda dapat menggunakan log akses ini untuk menganalisis pola lalu lintas dan mengaudit semua layanan di jaringan. Untuk layanan VPC Lattice, kami menerbitkan `VpcLatticeAccessLogs` dan untuk konfigurasi sumber daya, kami menerbitkan `VpcLatticeResourceAccessLogs` yang perlu dikonfigurasi secara terpisah.
Log akses bersifat opsional dan dinonaktifkan secara default. Setelah Anda mengaktifkan log akses, Anda dapat menonaktifkannya kapan saja.
**Harga**
Biaya berlaku ketika log akses dipublikasikan. Log yang diterbitkan AWS secara native atas nama Anda disebut *vended* logs. Untuk informasi selengkapnya tentang harga untuk log penjual, lihat [ CloudWatch Harga Amazon](https://aws.amazon.com/cloudwatch/pricing/), pilih **Log**, dan lihat harga di bawah Log **Penjual.**
**Topics**
+ [Izin IAM diperlukan untuk mengaktifkan log akses](#monitoring-access-logs-IAM)
+ [Akses tujuan log](#monitoring-access-logs-destinations)
+ [Aktifkan log akses](#monitoring-access-logs-enable)
+ [Permintaan pelacakan](#x-amzn-RequestId-enable)
+ [Akses isi log](#monitoring-access-logs-contents)
+ [Isi log akses sumber daya](#monitoring-resource-access-logs-contents)
+ [Memecahkan masalah log akses](#monitoring-access-logs-troubleshoot)
## Izin IAM diperlukan untuk mengaktifkan log akses
Untuk mengaktifkan log akses dan mengirim log ke tujuan mereka, Anda harus memiliki tindakan berikut dalam kebijakan yang dilampirkan pada pengguna, grup, atau peran IAM yang Anda gunakan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Sid": "ManageVPCLatticeAccessLogSetup",
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries",
"vpc-lattice:CreateAccessLogSubscription",
"vpc-lattice:GetAccessLogSubscription",
"vpc-lattice:UpdateAccessLogSubscription",
"vpc-lattice:DeleteAccessLogSubscription",
"vpc-lattice:ListAccessLogSubscriptions"
],
"Resource": [
"*"
]
}
]
}
```
------
Untuk informasi selengkapnya, lihat [Menambahkan dan menghapus izin identitas IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_manage-attach-detach.html) di *AWS Identity and Access Management Panduan Pengguna*.
Setelah memperbarui kebijakan yang dilampirkan ke pengguna, grup, atau peran IAM yang Anda gunakan, buka. [Aktifkan log akses](#monitoring-access-logs-enable)
## Akses tujuan log
Anda dapat mengirim log akses ke tujuan berikut.
**CloudWatch Log Amazon**
+ VPC Lattice biasanya mengirimkan log ke CloudWatch Log dalam waktu 2 menit. Namun, perlu diingat bahwa waktu pengiriman log yang sebenarnya adalah upaya terbaik dan mungkin ada latensi tambahan.
+ Kebijakan sumber daya dibuat secara otomatis dan ditambahkan ke grup CloudWatch log jika grup log tidak memiliki izin tertentu. Untuk informasi selengkapnya, lihat [Log yang dikirim ke CloudWatch Log](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-CWL) di *Panduan CloudWatch Pengguna Amazon*.
+ Anda dapat menemukan log akses yang dikirim ke CloudWatch bawah Grup Log di CloudWatch konsol. Untuk informasi selengkapnya, [lihat Melihat data log yang dikirim ke CloudWatch Log](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#ViewingLogData) di *Panduan CloudWatch Pengguna Amazon*.
**Amazon S3**
+ VPC Lattice biasanya mengirimkan log ke Amazon S3 dalam waktu 6 menit. Namun, perlu diingat bahwa waktu pengiriman log yang sebenarnya adalah upaya terbaik dan mungkin ada latensi tambahan.
+ Kebijakan bucket akan dibuat secara otomatis dan ditambahkan ke bucket Amazon S3 Anda jika bucket tidak memiliki izin tertentu. Untuk informasi selengkapnya, lihat [Log yang dikirim ke Amazon S3](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-S3) di * CloudWatchPanduan Pengguna Amazon*.
+ Akses log yang dikirim ke Amazon S3 menggunakan konvensi penamaan berikut:
```
[bucket]/[prefix]/AWSLogs/[accountId]/VpcLattice/AccessLogs/[region]/[YYYY/MM/DD]/[resource-id]/[accountId]_VpcLatticeAccessLogs_[region]_[resource-id]_YYYYMMDDTHHmmZ_[hash].json.gz
```
+ VpcLatticeResourceAccessLogs yang dikirim ke Amazon S3 gunakan konvensi penamaan berikut:
```
[bucket]/[prefix]/AWSLogs/[accountId]/VpcLattice/ResourceAccessLogs/[region]/[YYYY/MM/DD]/[resource-id]/[accountId]_VpcLatticeResourceAccessLogs_[region]_[resource-id]_YYYYMMDDTHHmmZ_[hash].json.gz
```
**Amazon Data Firehose**
+ VPC Lattice biasanya mengirimkan log ke Firehose dalam waktu 2 menit. Namun, perlu diingat bahwa waktu pengiriman log yang sebenarnya adalah upaya terbaik dan mungkin ada latensi tambahan.
+ Peran terkait layanan dibuat secara otomatis yang memberikan izin VPC Lattice untuk mengirim log akses ke. Amazon Data Firehose Agar pembuatan peran otomatis berhasil, pengguna harus memiliki izin untuk tindakan `iam:CreateServiceLinkedRole` nyata. Untuk informasi selengkapnya, lihat [Log yang dikirimkan Amazon Data Firehose](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-Firehose) di *Panduan CloudWatch Pengguna Amazon*.
+ Untuk informasi selengkapnya tentang melihat log yang dikirimkan Amazon Data Firehose, lihat [Memantau Aliran Data Amazon Kinesis Amazon Data Firehose](https://docs.aws.amazon.com//streams/latest/dev/monitoring.html) *di* Panduan Pengembang.
## Aktifkan log akses
Selesaikan prosedur berikut untuk mengonfigurasi log akses untuk menangkap dan mengirimkan log akses ke tujuan yang Anda pilih.
**Topics**
+ [Aktifkan log akses menggunakan konsol](#monitoring-access-logs-console)
+ [Aktifkan log akses menggunakan AWS CLI](#monitoring-access-logs-cli)
### Aktifkan log akses menggunakan konsol
Anda dapat mengaktifkan log akses untuk jaringan layanan, layanan, atau konfigurasi sumber daya selama pembuatan. Anda juga dapat mengaktifkan log akses setelah membuat jaringan layanan, layanan, atau konfigurasi sumber daya seperti yang dijelaskan dalam prosedur berikut.
**Untuk membuat layanan dasar menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih jaringan layanan, layanan, atau konfigurasi sumber daya.
1. Pilih **Tindakan**, **Edit pengaturan log**.
1. Aktifkan sakelar sakelar **Access logs**.
1. Tambahkan tujuan pengiriman untuk log akses Anda sebagai berikut:
+ Pilih **Grup CloudWatch log** dan pilih grup log. Untuk membuat grup log, pilih **Buat grup log masuk CloudWatch**.
+ Pilih **bucket S3** dan masukkan path bucket S3, termasuk awalan apa pun. Untuk mencari bucket S3 Anda, pilih **Browse** S3.
+ Pilih aliran pengiriman **Kinesis Data Firehose** dan pilih aliran pengiriman. Untuk membuat aliran pengiriman, pilih **Buat aliran pengiriman di Kinesis**.
1. Pilih **Simpan perubahan**.
### Aktifkan log akses menggunakan AWS CLI
Gunakan perintah CLI [create-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-access-log-subscription.html)untuk mengaktifkan log akses untuk jaringan layanan atau layanan.
## Permintaan pelacakan
VPC Lattice mendukung pelacakan permintaan dan korelasi di seluruh klien, target, dan log untuk observabilitas dan debugging dengan header. x-amzn-requestid Header ini dapat diatur dan dikirim oleh klien atau dihasilkan oleh VPC Lattice dan dikirim ke target dan juga tersedia di log akses.
**Perilaku default**
+ VPC Lattice secara otomatis menghasilkan header ini untuk setiap permintaan.
+ Nilainya adalah pengidentifikasi yang dihasilkan secara acak (gaya UUID secara default).
+ Pengidentifikasi yang dihasilkan adalah:
+ Disebarkan ke target hilir.
+ Dikembalikan dalam header respons ke klien.
+ Masuk log akses
**Contoh (respons default)**
Berikut ini adalah contoh respons yang dikirim ke klien dengan perilaku default VPC Lattice menghasilkan nilai acak untuk header valu eof. x-amzn-requestid
```
{
"HTTP/1.1 200 OK
x-amzn-requestid: a9f2c7a1-6b4f-4c79-9e87-ff5a1234a001"
}
```
**Klien menetapkan nilai**
+ Klien secara opsional dapat mengatur header ini pada permintaan yang masuk untuk mengganti nilai yang dihasilkan secara otomatis.
+ Pertimbangan-pertimbangan
+ Nilai header tidak perlu mengikuti format UUID.
+ Jika nilai header melebihi 512 byte, VPC Lattice akan memotongnya menjadi 512.
+ Ketika berhasil diganti, nilai header yang diberikan akan:
+ Muncul di header respons
+ Disebarkan ke target
+ Muncul di log akses dan metrik
**Contoh (timpa persyaratan klien)**
Berikut ini adalah contoh reqeust yang dikirim oleh klien dengan nilai header.
```
{
"GET /my-service/endpoint HTTP/1.1
Host: my-api.example.com
x-amzn-requestid: trace-request-foobar"
}
```
**Contoh (respons penggantian default)**
Berikut ini adalah contoh respons yang dikirim ke klien dengan nilai yang diganti.
```
{
"HTTP/1.1 200 OK
x-amzn-requestid: trace-request-foobar"
}
```
## Akses isi log
Tabel berikut menjelaskan bidang entri log akses.
| Bidang | Deskripsi | Format |
| --- | --- | --- |
| callerPrincipalTags | PrincipalTags Dalam permintaan. | JSON |
| hostHeader | Header otoritas permintaan. | string |
| sslCipher | Nama OpenSSL untuk set cipher yang digunakan untuk membangun koneksi TLS klien. | string |
| serviceNetworkArn | Jaringan layanan ARN. | arn:aws:vpc-kisi: ::servicenetwork/ *region* *account* *id* |
| resolvedUser | ARN pengguna saat otentikasi diaktifkan dan otentikasi dilakukan. | null \$1 ARN \$1 “Anonim” \$1 “Tidak diketahui” |
| authDeniedReason | Alasan bahwa akses ditolak ketika otentikasi diaktifkan. | null \$1 “Layanan” \$1 “Jaringan” \$1 “Identitas” |
| requestMethod | Header metode permintaan. | string |
| targetGroupArn | Grup host target tempat host target berada. | string |
| tlsVersion | Versi TLS. | TLSv*x* |
| userAgent | Header user-agent. | string |
| serverNameIndication | [Hanya HTTPS] Nilai yang ditetapkan pada soket koneksi ssl untuk Indikasi Nama Server (SNI). | string |
| destinationVpcId | ID VPC tujuan. | vpc- *xxxxxxxx* |
| sourceIpPort | Alamat IP dan:port sumber. | *ip*:*port* |
| targetIpPort | Alamat IP dan port target. | *ip*:*port* |
| serviceArn | Layanan ARN. | arn:aws:vpc-kisi: ::layanan/*region**account**id* |
| sourceVpcId | ID VPC sumber. | vpc- *xxxxxxxx* |
| requestPath | Jalur permintaan. | LatticePath?:*path* |
| startTime | Waktu mulai permintaan. | *YYYY*- *MM* - *DD* T*HH*:*MM*: *SS* Z |
| protocol | Protokol. Saat ini HTTP/1.1 atau HTTP/2. | string |
| responseCode | Kode respons HTTP. Hanya kode respons untuk header akhir yang dicatat. Untuk informasi selengkapnya, lihat [Memecahkan masalah log akses](#monitoring-access-logs-troubleshoot). | integer |
| bytesReceived | Body dan header byte diterima. | integer |
| bytesSent | Body dan header byte dikirim. | integer |
| duration | Total durasi dalam milidetik permintaan dari waktu mulai hingga byte terakhir keluar. | integer |
| requestToTargetDuration | Total durasi dalam milidetik permintaan dari waktu mulai hingga byte terakhir yang dikirim ke target. | integer |
| responseFromTargetDuration | Total durasi dalam milidetik permintaan dari byte pertama yang dibaca dari host target ke byte terakhir yang dikirim ke klien. | integer |
| grpcResponseCode | Kode respons gRPC. Untuk informasi selengkapnya, lihat [Kode status dan penggunaannya di gRPC](https://grpc.github.io/grpc/core/md_doc_statuscodes.html). Bidang ini dicatat hanya jika layanan mendukung gRPC. | integer |
| requestId | Ini pengidentifikasi unik secara otomatis disertakan dalam tanggapan sebagai nilai x-amzn-requestid header. Ini memungkinkan korelasi permintaan di seluruh klien, target, dan log untuk observabilitas dan debugging. | string |
| callerPrincipal | Prinsipal yang diautentikasi. | string |
| callerX509SubjectCN | Nama subjek (CN). | string |
| callerX509IssuerOU | Penerbit (OU). | string |
| callerX509SANNameCN | Alternatif penerbit (Nama/CN). | string |
| callerX509SANDNS | Nama alternatif subjek (DNS). | string |
| callerX509SANURI | Nama alternatif subjek (URI). | string |
| sourceVpcArn | ARN dari VPC tempat permintaan itu berasal. | arn:aws:ec2: ::vpc/*region**account**id* |
| failureReason | Menunjukkan alasan permintaan gagal. Nilai yang mungkin adalah sebagai berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-access-logs.html) | string |
**Contoh**
Berikut ini adalah contoh entri log.
```
{
"callerPrincipalTags" : "{ "TagA": "ValA", "TagB": "ValB", ... }",
"hostHeader": "example.com",
"sslCipher": "-",
"serviceNetworkArn": "arn:aws:vpc-lattice:us-west-2:123456789012:servicenetwork/svn-1a2b3c4d",
"resolvedUser": "Unknown",
"authDeniedReason": "null",
"requestMethod": "GET",
"targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-1a2b3c4d",
"tlsVersion": "-",
"userAgent": "-",
"serverNameIndication": "-",
"destinationVpcId": "vpc-0abcdef1234567890",
"sourceIpPort": "178.0.181.150:80",
"targetIpPort": "131.31.44.176:80",
"serviceArn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-1a2b3c4d",
"sourceVpcId": "vpc-0abcdef1234567890",
"requestPath": "/billing",
"startTime": "2023-07-28T20:48:45Z",
"protocol": "HTTP/1.1",
"responseCode": 200,
"bytesReceived": 42,
"bytesSent": 42,
"duration": 375,
"requestToTargetDuration": 1,
"responseFromTargetDuration": 1,
"grpcResponseCode": 1,
"requestId": "a9f2c7a1-6b4f-4c79-9e87-ff5a1234a001"
}
```
## Isi log akses sumber daya
Tabel berikut menjelaskan bidang entri log akses sumber daya.
| Bidang | Deskripsi | Format |
| --- | --- | --- |
| serviceNetworkArn | Jaringan layanan ARN. | arn: *partition* vpc-kisi: ::servicenetwork/ *region* *account* *id* |
| serviceNetworkResourceAssociationId | ID sumber daya jaringan layanan. | *snra*-*xxx* |
| vpcEndpointId | Endpoint ID yang digunakan untuk mengakses sumber daya. | string |
| sourceVpcArn | Sumber VPC ARN atau VPC dari mana koneksi dimulai. | string |
| resourceConfigurationArn | ARN dari konfigurasi sumber daya yang diakses. | string |
| protocol | Protokol yang digunakan untuk berkomunikasi dengan konfigurasi sumber daya. Saat ini hanya tcp yang didukung. | string |
| sourceIpPort | Alamat IP dan port sumber yang memulai koneksi. | *ip*:*port* |
| destinationIpPort | Alamat IP dan port tempat koneksi dimulai. Ini akan menjadi IP SN-E/SN-A. | *ip*:*port* |
| gatewayIpPort | Alamat IP dan port yang digunakan oleh gateway sumber daya untuk mengakses sumber daya. | *ip*:*port* |
| resourceIpPort | Alamat IP dan port sumber daya. | *ip*:*port* |
**Contoh**
Berikut ini adalah contoh entri log.
```
{
"eventTimestamp": "2024-12-02T10:10:10.123Z",
"serviceNetworkArn": "arn:aws:vpc-lattice:us-west-2:1234567890:servicenetwork/sn-1a2b3c4d",
"serviceNetworkResourceAssociationId": "snra-1a2b3c4d",
"vpcEndpointId": "vpce-01a2b3c4d",
"sourceVpcArn": "arn:aws:ec2:us-west-2:1234567890:vpc/vpc-01a2b3c4d",
"resourceConfigurationArn": "arn:aws:vpc-lattice:us-west-2:0987654321:resourceconfiguration/rcfg-01a2b3c4d",
"protocol": "tcp",
"sourceIpPort": "172.31.23.56:44076",
"destinationIpPort": "172.31.31.226:80",
"gatewayIpPort": "10.0.28.57:49288",
"resourceIpPort": "10.0.18.190:80"
}
```
## Memecahkan masalah log akses
Bagian ini berisi penjelasan tentang kode kesalahan HTTP yang mungkin Anda lihat di log akses.
| Kode kesalahan | Kemungkinan penyebab |
| --- | --- |
| HTTP 400: Permintaan Buruk | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/monitoring-access-logs.html) |
| HTTP 403: Terlarang | Otentikasi telah dikonfigurasi untuk layanan, tetapi permintaan yang masuk tidak diautentikasi atau diotorisasi. |
| HTTP 404: Layanan Tidak Ada | Anda mencoba untuk terhubung ke layanan yang tidak ada atau tidak terdaftar ke jaringan layanan yang tepat. |
| HTTP 500: Kesalahan Server Internal | VPC Lattice telah mengalami kesalahan, seperti kegagalan untuk terhubung ke target. |
| HTTP 502: Gerbang Buruk | VPC Lattice mengalami kesalahan. |
# CloudTrail log untuk Amazon VPC Lattice
Amazon VPC Lattice terintegrasi dengan [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau. Layanan AWS CloudTrail menangkap semua panggilan API untuk VPC Lattice sebagai peristiwa. Panggilan yang diambil termasuk panggilan dari konsol VPC Lattice dan panggilan kode ke operasi VPC Lattice API. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk VPC Lattice, alamat IP dari mana permintaan dibuat, kapan dibuat, dan detail tambahan.
Setiap entri peristiwa atau log berisi informasi tentang entitas yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut hal ini:
+ Baik permintaan tersebut dibuat dengan kredensial pengguna root atau pengguna.
+ Apakah permintaan dibuat atas nama pengguna IAM Identity Center.
+ Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna gabungan.
+ Apakah permintaan tersebut dibuat oleh Layanan AWS lain.
CloudTrail aktif di Anda Akun AWS ketika Anda membuat akun dan Anda secara otomatis memiliki akses ke **riwayat CloudTrail Acara**. **Riwayat CloudTrail Acara menyediakan catatan** yang dapat dilihat, dapat dicari, dapat diunduh, dan tidak dapat diubah dari 90 hari terakhir dari peristiwa manajemen yang direkam dalam file. Wilayah AWS Untuk informasi selengkapnya, lihat [Bekerja dengan riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) di *Panduan AWS CloudTrail Pengguna*. Tidak ada CloudTrail biaya untuk melihat **riwayat Acara**.
Untuk catatan acara yang sedang berlangsung dalam 90 hari Akun AWS terakhir Anda, buat jejak atau penyimpanan data acara [CloudTrailDanau](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html).
**CloudTrail jalan setapak**
*Jejak* memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Semua jalur yang dibuat menggunakan Konsol Manajemen AWS Multi-region. Anda dapat membuat jalur Single-region atau Multi-region dengan menggunakan. AWS CLI Membuat jejak Multi-wilayah disarankan karena Anda menangkap aktivitas Wilayah AWS di semua akun Anda. Jika Anda membuat jejak wilayah Tunggal, Anda hanya dapat melihat peristiwa yang dicatat di jejak. Wilayah AWS Untuk informasi selengkapnya tentang jejak, lihat [Membuat jejak untuk Anda Akun AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) dan [Membuat jejak untuk organisasi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) di *Panduan AWS CloudTrail Pengguna*.
Anda dapat mengirimkan satu salinan acara manajemen yang sedang berlangsung ke bucket Amazon S3 Anda tanpa biaya CloudTrail dengan membuat jejak, namun, ada biaya penyimpanan Amazon S3. Untuk informasi selengkapnya tentang CloudTrail harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/). Untuk informasi tentang harga Amazon S3, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
**CloudTrail Menyimpan data acara danau**
*CloudTrail Lake* memungkinkan Anda menjalankan kueri berbasis SQL pada acara Anda. CloudTrail [Lake mengonversi peristiwa yang ada dalam format JSON berbasis baris ke format Apache ORC.](https://orc.apache.org/) ORC adalah format penyimpanan kolumnar yang dioptimalkan untuk pengambilan data dengan cepat. Peristiwa digabungkan ke dalam *penyimpanan data peristiwa*, yang merupakan kumpulan peristiwa yang tidak dapat diubah berdasarkan kriteria yang Anda pilih dengan menerapkan pemilih acara [tingkat lanjut](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors). Penyeleksi yang Anda terapkan ke penyimpanan data acara mengontrol peristiwa mana yang bertahan dan tersedia untuk Anda kueri. Untuk informasi lebih lanjut tentang CloudTrail Danau, lihat [Bekerja dengan AWS CloudTrail Danau](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) di *Panduan AWS CloudTrail Pengguna*.
CloudTrail Penyimpanan data acara danau dan kueri menimbulkan biaya. Saat Anda membuat penyimpanan data acara, Anda memilih [opsi harga](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option) yang ingin Anda gunakan untuk penyimpanan data acara. Opsi penetapan harga menentukan biaya untuk menelan dan menyimpan peristiwa, dan periode retensi default dan maksimum untuk penyimpanan data acara. Untuk informasi selengkapnya tentang CloudTrail harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/).
Untuk memantau tindakan tambahan, gunakan log akses. Untuk informasi selengkapnya, lihat [Log akses](monitoring-access-logs.md).
## Acara manajemen VPC Lattice di CloudTrail
[Acara manajemen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di Anda Akun AWS. Ini juga dikenal sebagai operasi bidang kontrol. Secara default, CloudTrail mencatat peristiwa manajemen.
Amazon VPC Lattice mencatat operasi bidang kontrol VPC Lattice sebagai peristiwa manajemen. [Untuk daftar operasi bidang kontrol Amazon VPC Lattice yang dicatat oleh VPC Lattice, lihat CloudTrail Referensi API Amazon VPC Lattice.](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/)
## Contoh acara VPC Lattice
Peristiwa mewakili permintaan tunggal dari sumber manapun dan mencakup informasi tentang operasi API yang diminta, tanggal dan waktu operasi, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, sehingga peristiwa tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkan CloudTrail peristiwa untuk [CreateService](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_CreateService.html)operasi.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "abcdef01234567890",
"arn": "arn:abcdef01234567890",
"accountId": "abcdef01234567890",
"accessKeyId": "abcdef01234567890",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "abcdef01234567890",
"arn": "arn:abcdef01234567890",
"accountId": "abcdef01234567890",
"userName": "abcdef01234567890"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-08-16T03:34:54Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2022-08-16T03:36:12Z",
"eventSource": "vpc-lattice.amazonaws.com",
"eventName": "CreateService",
"awsRegion": "us-west-2",
"sourceIPAddress": "abcdef01234567890",
"userAgent": "abcdef01234567890",
"requestParameters": {
"name": "rates-service"
},
"responseElements": {
"name": "rates-service",
"id": "abcdef01234567890",
"arn": "arn:abcdef01234567890",
"status": "CREATE_IN_PROGRESS"
},
"requestID": "abcdef01234567890",
"eventID": "abcdef01234567890",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "abcdef01234567890",
"eventCategory": "Management"
}
```
Contoh berikut menunjukkan CloudTrail peristiwa untuk [DeleteService](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteService.html)operasi.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "abcdef01234567890",
"arn": "arn:ABCXYZ123456",
"accountId": "abcdef01234567890",
"accessKeyId": "abcdef01234567890",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "abcdef01234567890",
"arn": "arn:aws:iam::AIDACKCEVSQ6C2EXAMPLE:role/Admin",
"accountId": "abcdef01234567890",
"userName": "Admin"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-10-27T17:42:36Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2022-10-27T17:56:41Z",
"eventSource": "vpc-lattice.amazonaws.com",
"eventName": "DeleteService",
"awsRegion": "us-east-1",
"sourceIPAddress": "72.21.198.64",
"userAgent": "abcdef01234567890",
"requestParameters": {
"serviceIdentifier": "abcdef01234567890"
},
"responseElements": {
"name": "test",
"id": "abcdef01234567890",
"arn": "arn:abcdef01234567890",
"status": "DELETE_IN_PROGRESS"
},
"requestID": "abcdef01234567890",
"eventID": "abcdef01234567890",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "abcdef01234567890",
"eventCategory": "Management"
}
```
Untuk informasi tentang konten CloudTrail rekaman, lihat [konten CloudTrail rekaman](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html) di *Panduan AWS CloudTrail Pengguna*.