Arquivos de log de verificação de saúde Entradas do registro de verificação de saúde Exemplo de entradas de log do Configurar notificações de entrega de logs Processando arquivos de log de verificação de integridade

Registros de verificação de saúde

O Elastic Load Balancing fornece registros de verificação de saúde que capturam informações detalhadas sobre o status da verificação de saúde de seus alvos registrados, incluindo motivos de falha quando as verificações de saúde falham. Os registros de verificação de integridade são compatíveis com instâncias do EC2, endereço IP e destinos de funções Lambda. Cada entrada de registro contém informações como o tipo de solicitação de verificação de saúde ou conexão, data e hora, endereço de destino, ID do grupo-alvo, status de saúde e código do motivo. Você pode usar esses registros de verificação de integridade para analisar os padrões de integridade desejados, monitorar as transições de integridade e solucionar problemas.

Os registros de verificação de saúde são um recurso opcional que está desativado por padrão. Depois de habilitar os registros de verificação de integridade para seu load balancer, o Elastic Load Balancing captura os logs e os armazena como arquivos compactados no bucket do Amazon S3 que você especificar. Você pode desativar os registros de verificação de saúde a qualquer momento.

Você receberá cobranças pelos custos de armazenamento do Amazon S3, mas não haverá cobranças pela largura de banda usada pelo Elastic Load Balancing para enviar arquivos de log para o Amazon S3. Para obter mais informações sobre os custos de armazenamento, consulte Preços do Amazon S3.

Conteúdo

Arquivos de log de verificação de saúde

O Elastic Load Balancing publica um arquivo de log para cada nó do balanceador de carga a cada 5 minutos. O balanceador de carga pode fornecer vários registros para o mesmo período quando um grande número de destinos é anexado ao balanceador de carga ou um pequeno intervalo de verificação de integridade é configurado (por exemplo, a cada 5 segundos).

Os nomes dos arquivos dos registros de verificação de saúde usam o seguinte formato:


bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/health_check_log_aws-account-id_elasticloadbalancing_region_app.load-balancer-id_end-time_ip-address_random-string.log.gz

bucket: O nome do bucket do S3.
prefix: (Opcional) O prefixo (hierarquia lógica) no bucket. O prefixo especificado não pode incluir a string AWSLogs. Para mais informações, consulte Organizar objetos usando prefixos.
AWSLogs: Adicionamos a parte do nome do arquivo que começa com AWSLogs após o nome do bucket e o prefixo opcional que você especificar.
aws-account-id: O ID da AWS conta do proprietário.
region: A Região para seu load balancer e o bucket do S3.
aaaa/mm/dd: A data em que o log foi entregue.
load-balancer-id: O ID de recursos do load balancer. Se o ID de recursos contiver barras (/), elas são substituídos por pontos (.).
end-time: A data e a hora em que o intervalo de registro terminou. Por exemplo, a hora final de 20140215T2340Z contém entradas para solicitações feitas entre 23h35 e 23h40 no horário UTC ou Zulu.
ip-address: O endereço IP do nó do load balancer que processou a solicitação. Para um load balancer interno, esse é um endereço IP privado.
random-string: Uma string aleatória gerada pelo sistema.

Veja um exemplo de um nome de arquivo de log com um prefixo:


s3://amzn-s3-demo-logging-bucket/logging-prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/health_check_log_123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz

Veja um exemplo de um nome de arquivo de log sem um prefixo:


s3://amzn-s3-demo-logging-bucket/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2022/05/01/health_check_log_123456789012_elasticloadbalancing_us-east-2_app.my-loadbalancer.1234567890abcdef_20220215T2340Z_172.160.001.192_20sg8hgm.log.gz

Você pode armazenar os arquivos de log no bucket pelo tempo que desejar, mas também pode definir regras do ciclo de vida do Amazon S3 para arquivar ou excluir os arquivos de log automaticamente. Para obter mais informações, consulte o Gerenciamento do ciclo de vida do objeto no Guia do usuário do Amazon S3.

Entradas do registro de verificação de saúde

Os registros do Elastic Load Balancing visam os resultados da verificação de integridade, incluindo os motivos da falha para todos os destinos registrados desse balanceador de carga. Cada entrada de registro contém os detalhes de um único resultado de verificação de saúde feito no alvo registrado.

Sintaxe

A tabela a seguir descreve os campos de uma entrada de registro de verificação de saúde, em ordem. Todos os campos são delimitados por espaços. Quando adicionamos um novo campo, o adicionamos ao final da entrada de log. Enquanto preparamos o lançamento de um novo campo, você pode ver um “-” adicional no final antes que o campo seja lançado. Certifique-se de configurar a análise de log para que pare após o último campo documentado e para que atualize a análise de log após o lançamento de um novo campo.

Campo (posição)	Description
type (1)	O tipo de solicitação ou conexão de verificação de saúde. Os valores possíveis são as seguintes (ignorar todos os outros valores): `http`-- HTTP `https`-- HTTP sobre TLS `h2`-- HTTP/2 sobre TLS `grpc`-- gRPC `lambda`-- Função Lambda
time (2)	Registro de data e hora de quando a verificação de integridade é iniciada em um destino, no formato ISO 8601.
latência (3)	Tempo total decorrido (em segundos) para concluir a verificação de saúde atual.
endereço_alvo (4)	Endereço IP e porta do destino no formato IP:porta. O ARN do Lambda se o destino for uma função do Lambda.
target_group_id (5)	Nome do grupo-alvo ao qual o alvo está associado.
status (6)	O status da verificação de saúde. Esse valor é `PASS` se a verificação de saúde for bem-sucedida. Em uma verificação de saúde malsucedida, o valor é `FAIL`
código_de_status (7)	O código de resposta recebido do alvo para a solicitação de verificação de integridade.
código_motivo (8)	O motivo da falha se a verificação de saúde falhar. Consulte Códigos de motivo de erro

Códigos de motivo de erro

Se a verificação de integridade de destino falhar, o balanceador de carga registrará um dos seguintes códigos de motivo no registro de verificação de integridade.

Código	Description
`RequestTimedOut`	A solicitação de verificação de saúde atingiu o tempo limite enquanto aguardava a resposta
`ConnectionTimedOut`	A verificação de saúde falhou porque a tentativa de conexão TCP atingiu o tempo limite
`ConnectionReset`	A verificação de saúde falhou devido à redefinição da conexão
`ResponseCodeMismatch`	O código de status HTTP da resposta do alvo à solicitação de verificação de integridade não corresponde ao código de status configurado
`ResponseStringMismatch`	O corpo da resposta retornado pelo destino não continha a string configurada na configuração da verificação de integridade do grupo de destino
`InternalError`	Erro interno do balanceador de carga
`TargetError`	O Target retorna o código de erro 5xx em resposta à solicitação de verificação de integridade
`GRPCStatusHeaderEmpty`	A resposta de destino do GRPC tem um cabeçalho grpc-status sem valor
`GRPCUnexpectedStatus`	O alvo GRPC responde com um status grpc inesperado

Exemplo de entradas de log do

Veja a seguir exemplos de entradas de registro de verificação de integridade. Observe que o texto de exemplo aparece em várias linhas apenas para facilitar a leitura.

Veja a seguir um exemplo de entrada de registro para uma verificação de saúde bem-sucedida.


http 2025-10-31T12:44:59.875678Z 0.019584011 172.31.20.97:80 HCLogsTestIPs PASS 200 -

Veja a seguir um exemplo de entrada de registro para uma falha na verificação de saúde.


http 2025-10-31T12:44:58.901409Z 1.121980746 172.31.31.9:80 HCLogsTestIPs FAIL 502 TargetError

Configurar notificações de entrega de logs

Para receber notificações quando o Elastic Load Balancing entregar logs ao seu bucket do S3, use Notificações de eventos do Amazon S3. O Elastic Load Balancing usa PutObject, CreateMultipartUpload, e o objeto POST para entregar registros para o Amazon S3. Para ter certeza de que você receberá todas as notificações de entrega de logs, inclua todos esses eventos de criação de objetos em sua configuração.

Para obter mais informações, consulte Notificações de eventos do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

Processando arquivos de log de verificação de integridade

Os arquivos de log da verificação de integridade são compactados. Se você baixar os arquivos, deverá descompactá-los para visualizar as informações.

Se houver uma grande demanda no seu site, o load balancer poderá gerar arquivos de log com gigabytes de dados. Talvez você não consiga processar uma quantidade tão grande de dados usando o line-by-line processamento. Assim, pode ter de usar ferramentas analíticas que forneçam soluções de processamento paralelo. Por exemplo, você pode usar as seguintes ferramentas analíticas para analisar e processar registros de verificação de integridade:

O Amazon Athena é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando SQL padrão.
Loggly
Splunk
Sumo logic

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desabilitar logs de conexão

Ativar registros de verificação de saúde