As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Monitorar os Network Load Balancers
Você pode usar os recursos a seguir para monitorar seus load balancers, analisar os padrões de tráfego e solucionar problemas com seu load balancers e destinos.
**CloudWatch métricas**
*Você pode usar CloudWatch a Amazon para recuperar estatísticas sobre pontos de dados para seus balanceadores de carga e destinos como um conjunto ordenado de dados de séries temporais, conhecido como métricas.* Essas métricas podem ser usadas para verificar se o sistema está executando conforme o esperado. Para obter mais informações, consulte [CloudWatch métricas para seu Network Load Balancer](load-balancer-cloudwatch-metrics.md).
**Logs de fluxo da VPC**
Você pode usar logs de fluxo da VPC para capturar informações detalhadas sobre o tráfego de entrada e saída do Network Load Balancer. Para obter mais informações, consulte [Logs de fluxo da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) no *Guia do usuário da Amazon VPC*.
Crie um log de fluxo para cada interface de rede para o seu load balancer. Há uma interface de rede por sub-rede do load balancer. Para identificar as interfaces de rede para um Network Load Balancer, procure o nome do balanceador de carga no campo de descrição da interface de rede.
Há duas entradas para cada conexão por meio do Network Load Balancer: uma para a conexão de frontend entre o cliente e o balanceador de carga e outra para a conexão de backend entre o balanceador de carga e o destino. Se o atributo de preservação do IP do cliente do grupo de destino estiver habilitado, a conexão aparecerá para a instância como uma conexão do cliente. Caso contrário, o IP de origem da conexão será o endereço IP privado do balanceador de carga. Se o grupo de segurança da instância não permitir conexões do cliente, mas a rede da sub-rede ACLs do balanceador de carga permitir, os registros da interface de rede do balanceador de carga mostrarão “ACEITAR OK” para as conexões de front-end e back-end, enquanto os registros da interface de rede da instância mostrarão “REJEITAR OK” para a conexão.
Se um Network Load Balancer tiver grupos de segurança associados, os logs de fluxo conterão entradas para o tráfego permitido ou rejeitado pelos grupos de segurança. Para Network Load Balancers com receptores TLS, as entradas de logs de fluxo só refletem as entradas rejeitadas.
**Monitor de CloudWatch Internet da Amazon**
Você pode usar o Internet Monitor para ver como os problemas da Internet afetam o desempenho e a disponibilidade entre seus aplicativos hospedados AWS e seus usuários finais. Você também pode explorar, quase em tempo real, como melhorar a latência projetada de seu aplicativo migrando para outros serviços ou redirecionando o tráfego para sua carga de trabalho por meio de diferentes. Regiões da AWS Para obter mais informações, consulte [Usando o Amazon CloudWatch Internet Monitor](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html).
**Logs de acesso**
Você pode usar logs de acesso para capturar informações detalhadas sobre as solicitações TLS feitas ao seu load balancer. Os arquivos de log são armazenados no Amazon S3. Você pode usar esses logs de acesso para analisar padrões de tráfego e solucionar problemas com seus destinos. Para obter mais informações, consulte [Logs de acesso do Network Load Balancer](load-balancer-access-logs.md).
**CloudTrail troncos**
Você pode usar AWS CloudTrail para capturar informações detalhadas sobre as chamadas feitas para a API do Elastic Load Balancing e armazená-las como arquivos de log no Amazon S3. Você pode usar esses CloudTrail registros para determinar quais chamadas foram feitas, o endereço IP de origem da chamada, quem fez a chamada, quando a chamada foi feita e assim por diante. Para obter mais informações, consulte [Registrar chamadas de API para uso do Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/cloudtrail-logs.html). CloudTrail
# CloudWatch métricas para seu Network Load Balancer
O Elastic Load Balancing publica pontos de dados na Amazon CloudWatch para seus balanceadores de carga e seus alvos. CloudWatch*permite que você recupere estatísticas sobre esses pontos de dados como um conjunto ordenado de dados de séries temporais, conhecido como métricas.* Considere uma métrica como uma variável a ser monitorada, e os pontos de dados como os valores dessa variável ao longo do tempo. Por exemplo, você pode monitorar o número total de destinos íntegros de um load balancer ao longo de um período especificado. Cada ponto de dados tem um time stamp associado e uma unidade de medida opcional.
É possível usar métricas para verificar se o sistema está executando conforme o esperado. Por exemplo, você pode criar um CloudWatch alarme para monitorar uma métrica específica e iniciar uma ação (como enviar uma notificação para um endereço de e-mail) se a métrica estiver fora do que você considera um intervalo aceitável.
O Elastic Load Balancing reporta métricas CloudWatch somente quando as solicitações estão fluindo pelo balanceador de carga. Se houver solicitações passando pelo balanceador de carga, o Elastic Load Balancing vai medir e enviar suas métricas em intervalos de 60 segundos. Se não há solicitações passando pelo load balancer ou não há dados para uma métrica, a métrica não é reportada. Para balanceadores de carga de rede com grupos de segurança, o tráfego rejeitado pelos grupos de segurança não é capturado nas CloudWatch métricas.
Para obter mais informações, consulte o [Guia CloudWatch do usuário da Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
**Topics**
+ [Métricas do Network Load Balancer](#load-balancer-metrics-nlb)
+ [Dimensões métricas dos Network Load Balancers](#load-balancer-metric-dimensions-nlb)
+ [Estatísticas para métricas do Network Load Balancer](#metric-statistics)
+ [Veja CloudWatch as métricas do seu balanceador de carga](#view-metric-data)
## Métricas do Network Load Balancer
O namespace `AWS/NetworkELB` inclui as métricas a seguir.
| Métrica | Description |
| --- | --- |
| ActiveFlowCount | O número total de fluxos simultâneos (ou conexões) dos clientes para os destinos. Esta métrica inclui somente as conexões nos estados SYN\$1SENT e ESTABLISHED. As conexões TCP não são encerradas no load balancer; portanto, um cliente que abre uma conexão TCP com um destino conta como um único fluxo. **Critérios de relatório**: sempre relatado. **Estatísticas**: as estatísticas mais úteis são `Average`, `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ActiveFlowCount\$1TCP | O número total de fluxos (conexões) TCP simultâneos dos clientes para os destinos. Esta métrica inclui as conexões nos estados SYN\$1SENT e ESTABLISHED. As conexões TCP não são encerradas no load balancer; portanto, um cliente que abre uma conexão TCP com um destino conta como um único fluxo. **Critérios de relatório**: há um valor diferente de zero **Estatísticas**: as estatísticas mais úteis são `Average`, `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ActiveFlowCount\$1TLS | O número total de fluxos (conexões) TLS simultâneos dos clientes para os destinos. Esta métrica inclui as conexões nos estados SYN\$1SENT e ESTABLISHED. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: as estatísticas mais úteis são `Average`, `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ActiveFlowCount\$1UDP | O número total de fluxos (conexões) UDP simultâneos dos clientes para os destinos. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: as estatísticas mais úteis são `Average`, `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ActiveZonalShiftHostCount | O número de destinos que estão participando ativamente da mudança de zona no momento. **Critérios de relatórios**: relatados quando o balanceador de carga aceita a mudança de zona. **Estatísticas**: as estatísticas mais úteis são `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ClientTLSNegotiationErrorCount | O número total de handshakes TLS com falha durante a negociação entre um cliente e um listener TLS. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ConsumedLCUs | O número de unidades de capacidade do balanceador de carga (LCU) usadas pelo balanceador de carga. Você paga pelo número LCUs que usa por hora. Para obter mais informações, consulte [Definição de preço do Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Critérios de relatório**: sempre relatado. **Estatísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ConsumedLCUs\$1TCP | O número de unidades de capacidade do load balancer (LCU) usadas pelo load balancer para TCP. Você paga pelo número LCUs que usa por hora. Para obter mais informações, consulte [Definição de preço do Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ConsumedLCUs\$1TLS | O número de unidades de capacidade do load balancer (LCU) usadas pelo load balancer para TLS. Você paga pelo número LCUs que usa por hora. Para obter mais informações, consulte [Definição de preço do Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ConsumedLCUs\$1UDP | O número de unidades de capacidade do load balancer (LCU) usadas pelo load balancer para UDP. Você paga pelo número LCUs que usa por hora. Para obter mais informações, consulte [Definição de preço do Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/pricing/). **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| HealthyHostCount | O número de destinos considerados íntegros. Essa métrica não inclui quaisquer Application Load Balancers registrados como destinos. **Critérios de relatórios**: relatados se houver destinos registrados. **Estatísticas**: as estatísticas mais úteis são `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| NewFlowCount | O número total de novos fluxos (ou conexões) estabelecidos dos clientes para os destinos no período. **Critérios de relatório**: sempre relatado. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| NewFlowCount\$1TCP | O número total de novos fluxos (ou conexões) TCP estabelecidos dos clientes para os destinos no período. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| NewFlowCount\$1TLS | O número total de novos fluxos (ou conexões) TLS estabelecidos dos clientes para os destinos no período. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| NewFlowCount\$1UDP | O número total de novos fluxos (ou conexões) UDP estabelecidos dos clientes para os destinos no período. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| NewFlowCount\$1QUIC | O número total de datagramas UDP que exigiram uma decisão de roteamento no período. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| PeakBytesPerSecond | A média mais alta de bytes processados por segundo, calculada a cada 10 segundos durante a janela de amostragem. Essa métrica não inclui o tráfego de verificação de integridade. **Critérios de relatório**: sempre relatado **Estatísticas**: a estatística mais útil é `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| PeakPacketsPerSecond | Maior taxa média de pacotes (pacotes processados por segundo), calculada a cada dez segundos durante a janela de amostragem. Essa métrica inclui o tráfego de verificação de integridade. **Critérios de relatório**: sempre relatado. **Estatísticas**: a estatística mais útil é `Maximum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| PortAllocationErrorCount | O número total de erros temporários de alocação de portas durante uma operação de conversão do IP do cliente. Um valor diferente de zero indica conexões de clientes descartadas. Observação: os Network Load Balancers podem oferecer suporte a 55 mil conexões simultâneas ou a cerca de 55 mil conexões por minuto para cada destino exclusivo (endereço IP e porta) quando executar a conversão do endereço do cliente. Para corrigir erros na alocação de portas, adicione mais destinos ao grupo de destino. **Critérios de relatório**: sempre relatado. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ProcessedBytes | O número total de bytes processados pelo balanceador de carga, incluindo TCP/IP cabeçalhos. Essa contagem inclui o tráfego de e para destinos, menos o tráfego de verificação de integridade. **Critérios de relatório**: sempre relatado. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ProcessedBytes\$1TCP | O número total de bytes processados pelos listeners TCP. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ProcessedBytes\$1TLS | O número total de bytes processados pelos listeners TLS. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ProcessedBytes\$1UDP | O número total de bytes processados pelos listeners UDP. **Critérios de relatório**: há um valor diferente de zero **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ProcessedBytes\$1QUIC | O número total de bytes processados pelos receptores QUIC. **Critérios de relatório**: há um valor diferente de zero **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ProcessedPackets | O número total de pacotes processados pelo balanceador de carga. Essa contagem inclui o tráfego de e para destinos, inclusive o tráfego de verificação de integridade. **Critérios de relatório**: sempre relatado. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| RejectedFlowCount | O número total de fluxos (ou conexões) rejeitados pelo balanceador de carga. **Critérios de relatório**: sempre relatado. **Estatísticas**: as estatísticas mais úteis são `Average`, `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| RejectedFlowCount\$1TCP | O número de fluxos de TCP (ou conexões) rejeitados pelo balanceador de carga. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| ReservedLCUs | O número de unidades de capacidade do balanceador de carga (LCUs) reservadas para seu balanceador de carga usando a reserva da LCU. **Critérios de relatório**: há um valor diferente de zero **Estatísticas**: todas [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| SecurityGroupBlockedFlowCount\$1Inbound\$1ICMP | O número de novas mensagens ICMP rejeitadas pelas regras de entrada dos grupos de segurança do balanceador de carga. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| SecurityGroupBlockedFlowCount\$1Inbound\$1TCP | O número de novos fluxos TCP rejeitados pelas regras de entrada dos grupos de segurança do balanceador de carga. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| SecurityGroupBlockedFlowCount\$1Inbound\$1UDP | O número de novos fluxos UDP rejeitados pelas regras de entrada dos grupos de segurança do balanceador de carga. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| SecurityGroupBlockedFlowCount\$1Outbound\$1ICMP | O número de novas mensagens ICMP rejeitadas pelas regras de saída dos grupos de segurança do balanceador de carga. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| SecurityGroupBlockedFlowCount\$1Outbound\$1TCP | O número de novos fluxos TCP rejeitados pelas regras de saída dos grupos de segurança do balanceador de carga. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| SecurityGroupBlockedFlowCount\$1Outbound\$1UDP | O número de novos fluxos UDP rejeitados pelas regras de saída dos grupos de segurança do balanceador de carga. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| TargetTLSNegotiationErrorCount | O número total de handshakes TLS com falha durante a negociação entre um listener TLS e um destino. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| TCP\$1Client\$1Reset\$1Count | O número total de pacotes de redefinição (RST) enviados de um cliente para um destino. Essas redefinições são geradas pelo cliente e encaminhadas pelo load balancer. **Critérios de relatório**: sempre relatado. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| TCP\$1ELB\$1Reset\$1Count | O número total de pacotes de redefinição (RST) gerados pelo load balancer. Para obter mais informações, consulte [Solução de problemas](load-balancer-troubleshooting.md#elb-reset-count-metric). **Critérios de relatório**: sempre relatado. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| TCP\$1Target\$1Reset\$1Count | O número total de pacotes de redefinição (RST) enviados de um destino para um cliente. Essas redefinições são geradas pelo destino e encaminhadas pelo load balancer. **Critérios de relatório**: sempre relatado. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| UnHealthyHostCount | O número de destinos considerados sem integridade. Essa métrica não inclui quaisquer Application Load Balancers registrados como destinos. **Critérios de relatórios**: relatados se houver destinos registrados. **Estatísticas**: as estatísticas mais úteis são `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| UnhealthyRoutingFlowCount | O número de fluxos (ou conexões) que são roteados usando a ação de failover de roteamento (falha na abertura). Essa métrica não é compatível com receptores TLS. **Reporting criteria (Critérios de relatório)**: há um valor diferente de zero. **Estatísticas**: a estatística mais útil é `Sum`. |
| ZonalHealthStatus | O número de zonas de disponibilidade que o balanceador de carga considera íntegras. O balanceador de carga emite um 1 para cada zona de disponibilidade íntegra e um 0 para cada zona de disponibilidade não íntegra. **Critérios de relatório**: relatado se as verificações de integridade estiverem habilitadas. **Estatísticas**: as estatísticas mais úteis são `Maximum` e `Minimum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
| QUIC\$1Unknown\$1Server\$1ID\$1Packet\$1Drop\$1Count | O número de datagramas UDP descartados que contêm uma ID de servidor não associada a um destino no Network Load Balancer. **Critérios de emissão de relatórios**: reportados somente para receptores QUIC. **Estatísticas**: a estatística mais útil é `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/network/load-balancer-cloudwatch-metrics.html) |
## Dimensões métricas dos Network Load Balancers
Para filtrar as métricas do load balancer, use as dimensões a seguir.
| Dimensão | Description |
| --- | --- |
| AvailabilityZone | Filtra os dados de métrica por zona de disponibilidade. |
| LoadBalancer | Filtra os dados da métrica por load balancer. Especifique o balanceador de carga da seguinte forma: net/ *load-balancer-name*/*1234567890123456 (*a parte final do ARN do balanceador de carga). |
| TargetGroup | Filtra os dados da métrica por grupo de destino. Especifique o grupo-alvo da seguinte forma: targetgroup/ *target-group-name*/*1234567890123456* (a parte final do ARN do grupo-alvo). |
## Estatísticas para métricas do Network Load Balancer
CloudWatch fornece estatísticas com base nos pontos de dados métricos publicados pelo Elastic Load Balancing. As estatísticas são agregações de dados de métrica ao longo de um período especificado. Quando você solicita estatísticas, o fluxo de dados apresentado é identificado pelo nome da métrica e pela dimensão. Uma dimensão é um name/value par que identifica de forma exclusiva uma métrica. Por exemplo, você pode solicitar estatísticas de todas as instâncias EC2 íntegras por atrás de um load balancer iniciado em uma Zona de disponibilidade específica.
As estatísticas `Minimum` e `Maximum` refletem os valores mínimos e máximos dos pontos de dados relatados por cada um dos nós do load balancer em cada janela de amostragem. Aumentos no máximo de `HealthyHostCount` correspondem a diminuições no mínimo de `UnHealthyHostCount`. É recomendável monitorar o `HealthyHostCount` máximo invocando o alarme quando o `HealthyHostCount` máximo estiver abaixo do mínimo exigido ou for `0`. Isso pode ajudar a identificar quando os destinos se tornaram não íntegros. Também é recomendável monitorar o `UnHealthyHostCount` mínimo invocando o alarme quando o `UnHealthyHostCount` mínimo ultrapassar `0`. Isso permite que você fique ciente de quando não há mais destinos registrados.
A estatística `Sum` é o valor agregado entre todos os nós do load balancer. Como as métricas incluem vários relatórios por período, `Sum` só será aplicável às métricas agregadas em todos os nós do load balancer.
A estatística `SampleCount` é o número de amostras medidas. Como as métricas são obtidas com base em intervalos de amostragem e eventos, essa estatística normalmente não é útil. Por exemplo, com `HealthyHostCount`, `SampleCount` se baseia no número de amostras que cada nó do load balancer relata, não no número de hosts íntegros.
## Veja CloudWatch as métricas do seu balanceador de carga
Você pode visualizar as CloudWatch métricas dos seus balanceadores de carga usando o console do Amazon EC2. Essas métricas são exibidas como gráficos de monitoramento. O monitoramento de gráficos mostrará pontos de dados se o load balancer estiver ativo e recebendo solicitações.
Como alternativa, você pode visualizar as métricas do seu load balancer usando o console do CloudWatch.
**Para visualizar as métricas usando o console**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Para visualizar métricas filtradas por grupo de destino, faça o seguinte:
1. No painel de navegação, selecione **Grupos de destino**.
1. Selecione o seu grupo de destino e escolha **Monitoramento**.
1. (Opcional) Para filtrar os resultados de acordo com o horário, selecione um período na opção **Exibindo os dados de**.
1. Para obter uma visualização maior de uma única métrica, selecione seu gráfico.
1. Para visualizar métricas filtradas por load balancer, faça o seguinte:
1. No painel de navegação, selecione **Load Balancers**.
1. Selecione o load balancer e escolha **Monitoramento**.
1. (Opcional) Para filtrar os resultados de acordo com o horário, selecione um período na opção **Exibindo os dados de**.
1. Para obter uma visualização maior de uma única métrica, selecione seu gráfico.
**Para visualizar métricas usando o CloudWatch console**
1. Abra o CloudWatch console em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, selecione **Métricas**.
1. Selecione o namespace **NetworkELB**.
1. (Opcional) Para visualizar uma métrica em todas as dimensões, digite o nome no campo de pesquisa.
**Para visualizar métricas usando o AWS CLI**
Use o comando [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) para listar as métricas disponíveis:
```
aws cloudwatch list-metrics --namespace AWS/NetworkELB
```
**Para obter as estatísticas de uma métrica usando o AWS CLI**
Use o [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)comando a seguir para obter estatísticas para a métrica e a dimensão especificadas. Observe que CloudWatch trata cada combinação exclusiva de dimensões como uma métrica separada. Você não consegue recuperar estatísticas usando combinações de dimensões que não tenham sido especialmente publicadas. É necessário especificar as mesmas dimensões usadas ao criar as métricas.
```
aws cloudwatch get-metric-statistics --namespace AWS/NetworkELB \
--metric-name UnHealthyHostCount --statistics Average --period 3600 \
--dimensions Name=LoadBalancer,Value=net/my-load-balancer/50dc6c495c0c9188 \
Name=TargetGroup,Value=targetgroup/my-targets/73e2d6bc24d8a067 \
--start-time 2017-04-18T00:00:00Z --end-time 2017-04-21T00:00:00Z
```
A seguir está um exemplo de saída:
```
{
"Datapoints": [
{
"Timestamp": "2017-04-18T22:00:00Z",
"Average": 0.0,
"Unit": "Count"
},
{
"Timestamp": "2017-04-18T04:00:00Z",
"Average": 0.0,
"Unit": "Count"
},
...
],
"Label": "UnHealthyHostCount"
}
```
# Logs de acesso do Network Load Balancer
O Elastic Load Balancing fornece logs de acesso que capturam informações detalhadas sobre as conexões TLS estabelecidas com o Network Load Balancer. Você pode usar esses logs de acesso para analisar padrões de tráfego e solucionar problemas.
**Importante**
Embora os registros de acesso “legados” tradicionais (descritos nesta seção) permaneçam disponíveis, o Network Load Balancer agora oferece opções aprimoradas de registro por meio CloudWatch de registros. CloudWatch Os registros oferecem opções de entrega mais flexíveis, inclusive para Amazon CloudWatch Logs, Amazon Data Firehose e Amazon Simple Storage Service. Para configurar essas opções aprimoradas de registro em log, acesse a guia ***Integrações*** do balanceador de carga. Para obter mais informações sobre CloudWatch registros, consulte[CloudWatch registros para seu Network Load Balancer](load-balancer-cloudwatch-logs.md).
**Importante**
Os logs de acesso serão criados somente se o load balancer tiver um receptor TLS e os logs contiverem somente informações sobre solicitações TLS. Os logs de acesso registram as solicitações com base no melhor esforço. Recomendamos que você use logs de acesso para compreender a natureza das solicitações, não como uma contabilidade completa de todas as solicitações.
O registro de logs de acesso é um recurso opcional do Elastic Load Balancing e é desabilitado por padrão. Depois de habilitar o registro de logs de acesso para o balanceador de carga, o Elastic Load Balancing captura os logs como arquivos compactados e os armazena no bucket do Amazon S3 que você especificar. Você pode desativar o registro de acessos em log a qualquer momento.
É possível habilitar a criptografia no lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) ou usando o Key Management Service com chaves gerenciadas pelo cliente (SSE-KMS CMK) para o bucket do S3. Cada arquivo de log de acesso é automaticamente criptografado antes de ser armazenado no seu bucket do S3 e descriptografado quando você o acessar. Você não precisa tomar nenhuma ação, pois não há diferença na forma como você acessa arquivos de log criptografados ou não criptografados. Cada arquivo de log é criptografado com uma chave exclusiva, que é em si criptografada com uma chave do KMS alternada regularmente. *Para obter mais informações, consulte [Especificação da criptografia do Amazon S3 (SSE-S3) e Especificação da criptografia do lado do servidor com (SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html)[) no Guia do usuário do Amazon AWS KMS S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html).*
Não há cobrança adicional pelos logs de acesso. Os custos de armazenamento do Amazon S3 são cobrados de você, mas não é cobrada a largura de banda usada pelo Elastic Load Balancing para enviar arquivos de log para o Amazon S3. Para obter mais informações sobre os custos de armazenamento, consulte [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/).
**Topics**
+ [Arquivos do log de acesso](#access-log-file-format)
+ [Entradas do log de acesso](#access-log-entry-format)
+ [Processar arquivos de log de acesso](#log-processing-tools)
+ [Habilitar logs de acesso](enable-access-logs.md)
+ [Desabilitar logs de acesso](disable-access-logs.md)
## Arquivos do log de acesso
O Elastic Load Balancing publica um arquivo de log para cada nó do balanceador de carga a cada 5 minutos. A entrega de logs, no final das contas, é consistente. O load balancer pode distribuir vários logs para o mesmo período. Isso normalmente acontece se o site tiver alto tráfego.
Os nomes dos arquivos dos logs de acesso usa o seguinte formato:
```
bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_net.load-balancer-id_end-time_random-string.log.gz
```
*bucket*
O nome do bucket do S3.
*prefix*
O prefixo (hierarquia lógica) no bucket. Se você não especificar um prefixo, os logs serão colocados no nível raiz do bucket.
*aws-account-id*
O Conta da AWS ID do proprietário.
*region*
A Região para seu load balancer e o bucket do S3.
*aaaa*/*mm*/*dd*
A data em que o log foi entregue.
*load-balancer-id*
O ID de recursos do load balancer. Se o ID de recursos contiver barras (/), elas são substituídos por pontos (.).
*end-time*
A data e a hora em que o intervalo de registro terminou. Por exemplo, um horário de término de 20181220T2340Z contém entradas para solicitações feitas entre 23:35 e 23:40.
*random-string*
Uma string aleatória gerada pelo sistema.
A seguir está um exemplo de nome de arquivo de log:
```
s3://my-bucket/prefix/AWSLogs/123456789012/elasticloadbalancing/us-east-2/2020/05/01/123456789012_elasticloadbalancing_us-east-2_net.my-loadbalancer.1234567890abcdef_20200501T0000Z_20sg8hgm.log.gz
```
Você pode armazenar os arquivos de log no bucket pelo tempo que desejar, mas também pode definir regras do ciclo de vida do Amazon S3 para arquivar ou excluir os arquivos de log automaticamente. Para obter mais informações, consulte [Gerenciar o ciclo de vida de armazenamento](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) no *Guia do usuário do Amazon S3*.
## Entradas do log de acesso
A tabela a seguir descreve os campos de uma entrada no log de acesso, em ordem. Todos os campos são delimitados por espaços. Quando novos campos são introduzidos, eles são adicionados no final da entrada de log. Ao processar os arquivos de log, você deverá ignorar quaisquer campos no final da entrada de log que não sejam esperados.
| Campo | Description |
| --- | --- |
| type | O tipo de listener. O valor suportado é `tls`. |
| version | A versão da entrada de log. A versão atual é 2.0. |
| horário | A hora registrada ao final da conexão TLS, no formato ISO 8601. |
| elb | O ID de recursos do load balancer. |
| listener | O ID do recurso do listener TLS para a conexão. |
| client\$1port | O endereço IP e a porta do cliente. |
| destination\$1port | O endereço IP e a porta do destino. Se o cliente se conectar diretamente ao load balancer, o destino será o listener. Se o cliente se conectar usando um serviço de VPC endpoint, o destino será o VPC endpoint. |
| connection\$1time | O tempo total para a conexão ser concluída, do início ao encerramento, em milissegundos. |
| tls\$1handshake\$1time | O tempo total para o handshake TLS ser concluído depois que a conexão TCP for estabelecida, incluindo atrasos no lado do cliente, em milissegundos. Esse tempo está incluído no campo `connection_time`. Se não houver nenhum handshake TLS ou uma falha no handshake TLS, esse valor será definido como `-`. |
| received\$1bytes | A contagem de bytes recebidos pelo load balancer do cliente, após a descriptografia. |
| sent\$1bytes | A contagem de bytes enviados pelo load balancer para o cliente, antes da criptografia. |
| incoming\$1tls\$1alert | O valor inteiro de alertas TLS recebidos pelo load balancer do cliente, se estiver presente. Caso contrário, esse valor será definido como`-`. |
| chosen\$1cert\$1arn | O ARN do certificado fornecido ao cliente. Se nenhuma mensagem de saudação do cliente válida for enviada, esse valor será definido como`-`. |
| chosen\$1cert\$1serial | Reservado para uso futuro. Esse valor é sempre definido como`-`. |
| tls\$1cipher | O pacote de criptografia negociado com o cliente, no formato OpenSSL. Se a negociação de TLS não for concluída, esse valor será definido como. `-` |
| tls\$1protocol\$1version | O protocolo TLS negociado com o cliente, no formato de string. Os valores possíveis são `tlsv10`, `tlsv11`, `tlsv12` e `tlsv13`. Se a negociação de TLS não for concluída, esse valor será definido como. `-` |
| troca de chaves tls\$1 | A troca de chaves usada durante apertos de mão para TLS ou PQ-TLS. Se a negociação de TLS ou PQ-TLS não for concluída, esse valor será definido como. `-` |
| domain\$1name | O valor da extensão do cliente server\$1name na mensagem Hello. Esse valor é codificado em URL. Se nenhuma mensagem de saudação do cliente válida for enviada ou a extensão não estiver presente, esse valor será definido como`-`. |
| alpn\$1fe\$1protocol | O protocolo de aplicativo negociado com o cliente, no formato de string. Os valores possíveis são `h2`, `http/1.1` e `http/1.0`. Se nenhuma política ALPN estiver configurada no ouvinte TLS, nenhum protocolo correspondente for encontrado ou nenhuma lista de protocolos válida for enviada, esse valor será definido como. `-` |
| alpn\$1be\$1protocol | O protocolo de aplicativo negociado com o destino, no formato de string. Os valores possíveis são `h2`, `http/1.1` e `http/1.0`. Se nenhuma política ALPN estiver configurada no ouvinte TLS, nenhum protocolo correspondente for encontrado ou nenhuma lista de protocolos válida for enviada, esse valor será definido como. `-` |
| alpn\$1client\$1preference\$1list | O valor da extensão application\$1layer\$1protocol\$1negotiation na mensagem Hello do cliente. Esse valor é codificado em URL. Cada protocolo está entre aspas duplas, e os protocolos são separados por uma vírgula. Se nenhuma política ALPN estiver configurada no ouvinte TLS, nenhuma mensagem de saudação de cliente válida for enviada ou a extensão não estiver presente, esse valor será definido como. `-` A string será truncada se for maior do que 256 bytes. |
| tls\$1connection\$1creation\$1time | A hora registrada no início da conexão TLS, no formato ISO 8601. |
### Exemplo de entradas de log do
A seguir estão exemplo de entradas de log. Observe que o texto aparece em várias linhas somente para facilitar a leitura.
Veja a seguir um exemplo de um listener TLS sem uma política ALPN.
```
tls 2.0 2018-12-20T02:59:40 net/my-network-loadbalancer/c6e77e28c25b2234 g3d4b5e8bb8464cd
72.21.218.154:51341 172.100.100.185:443 5 2 98 246 -
arn:aws:acm:us-east-2:671290407336:certificate/2a108f19-aded-46b0-8493-c63eb1ef4a99 -
ECDHE-RSA-AES128-SHA tlsv12 -
my-network-loadbalancer-c6e77e28c25b2234.elb.us-east-2.amazonaws.com
- - - 2018-12-20T02:59:30
```
Veja a seguir um exemplo de um listener TLS com uma política ALPN.
```
tls 2.0 2020-04-01T08:51:42 net/my-network-loadbalancer/c6e77e28c25b2234 g3d4b5e8bb8464cd
72.21.218.154:51341 172.100.100.185:443 5 2 98 246 -
arn:aws:acm:us-east-2:671290407336:certificate/2a108f19-aded-46b0-8493-c63eb1ef4a99 -
ECDHE-RSA-AES128-SHA tlsv12 -
my-network-loadbalancer-c6e77e28c25b2234.elb.us-east-2.amazonaws.com
h2 h2 "h2","http/1.1" 2020-04-01T08:51:20
```
## Processar arquivos de log de acesso
Os arquivos de log de acesso são compactados. Se você abrir os arquivos usando o console do Amazon S3, eles serão descompactados e as informações serão exibidas. Se você baixar os arquivos, deverá descompactá-los para visualizar as informações.
Se houver uma grande demanda no seu site, o load balancer poderá gerar arquivos de log com gigabytes de dados. Talvez você não consiga processar uma quantidade tão grande de dados usando o line-by-line processamento. Assim, pode ter de usar ferramentas analíticas que forneçam soluções de processamento paralelo. Por exemplo, você pode usar as ferramentas analíticas a seguir para analisar e processar logs de acesso:
+ O Amazon Athena é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando SQL padrão. Para obter mais informações, consulte [Consultar logs do Network Load Balancer](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html) no *Guia do usuário do Amazon Athena*.
+ [Loggly](https://documentation.solarwinds.com/en/success_center/loggly/content/admin/s3-ingestion-auto.htm)
+ [Splunk](https://splunk.github.io/splunk-add-on-for-amazon-web-services/)
+ [Sumo Logic](https://www.sumologic.com/application/elb/)
# Habilitar logs de acesso do Network Load Balancer
Ao habilitar os registro de acesso em logs para o load balancer, você deve especificar o nome do bucket do S3 onde o load balancer armazenará os logs. O bucket deve ter uma política de bucket que conceda permissão para o Elastic Load Balancing gravar no bucket.
**Importante**
Os logs de acesso serão criados somente se o load balancer tiver um receptor TLS e os logs contiverem somente informações sobre solicitações TLS.
## Requisitos do bucket
É possível usar um bucket existente ou criar um bucket especificamente para logs de acesso. O bucket deve atender aos seguintes requisitos:
**Requisitos**
+ O bucket deve estar localizado na mesma região que o load balancer. O bucket e o balanceador de carga podem pertencer a contas diferentes.
+ O prefixo especificado não deve incluir `AWSLogs`. Adicionamos a parte do nome do arquivo que começa com `AWSLogs` após o nome do bucket e o prefixo que você especificar.
+ O bucket deve ter uma política de bucket que conceda permissão para gravar os logs de acesso em seu bucket. As políticas de bucket são um conjunto de instruções JSON gravadas na linguagem de políticas de acesso para definir permissões de acesso para o seu bucket.
**Exemplo de política de bucket**
Veja abaixo um exemplo de política . Para os `Resource` elementos, *amzn-s3-demo-destination-bucket* substitua pelo nome do bucket do S3 para seus registros de acesso. Certifique-se de omitir o *Prefix/* se você não estiver usando um prefixo de bucket. Para`aws:SourceAccount`, especifique o ID da AWS conta com o balanceador de carga. Para`aws:SourceArn`, substitua *region* e *012345678912* com a região e o ID da conta do balanceador de carga, respectivamente.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "AWSLogDeliveryWrite",
"Statement": [
{
"Sid": "AWSLogDeliveryAclCheck",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"Condition": {
"StringEquals": {
"aws:SourceAccount": [
"012345678912"
]
},
"ArnLike": {
"aws:SourceArn": [
"arn:aws:logs:us-east-1:012345678912:*"
]
}
}
},
{
"Sid": "AWSLogDeliveryWrite",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-destination-bucket/Prefix/AWSLogs/account-ID/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:SourceAccount": [
"012345678912"
]
},
"ArnLike": {
"aws:SourceArn": [
"arn:aws:logs:us-east-1:012345678912:*"
]
}
}
}
]
}
```
------
**Criptografia**
Você pode habilitar a criptografia do lado do servidor para o bucket do log de acesso do Amazon S3 de uma das seguintes formas:
+ Chaves gerenciadas pelo Amazon S3 (SSE-S3)
+ AWS KMS chaves armazenadas em AWS Key Management Service (SSE-KMS) †
† Com os registros de acesso do Network Load Balancer, você não pode usar chaves AWS gerenciadas, você deve usar chaves gerenciadas pelo cliente.
*Para obter mais informações, consulte [Especificação da criptografia do Amazon S3 (SSE-S3) e Especificação da criptografia do lado do servidor com (SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html)[) no Guia do usuário do Amazon AWS KMS S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html).*
A política de chave deve permitir que o serviço criptografe e descriptografe os logs. Veja abaixo um exemplo de política .
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
}
]
}
```
------
## Configurar logs de acesso
Use o procedimento a seguir para configurar logs de acesso para capturar informações da solicitação e entregar arquivos de log ao seu bucket do S3.
------
#### [ Console ]
**Habilitar logs de acesso**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, selecione **Load Balancers**.
1. Selecione o nome do balanceador de carga para abrir sua página de detalhes.
1. Na guia **Atributos**, escolha **Editar**.
1. Em **Monitoramento**, ative os **Logs de acesso**.
1. Para **URI do S3**, insira o URI do S3 para seus arquivos de log. O URI especificado dependerá de você estar ou não usando um prefixo.
+ URI com um prefixo: s3:///*amzn-s3-demo-logging-bucket**logging-prefix*
+ URI sem prefixo: s3://*amzn-s3-demo-logging-bucket*
1. Escolha **Salvar alterações**.
------
#### [ AWS CLI ]
**Habilitar logs de acesso**
Use o [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html)comando com os atributos relacionados.
```
aws elbv2 modify-load-balancer-attributes \
--load-balancer-arn load-balancer-arn \
--attributes \
Key=access_logs.s3.enabled,Value=true \
Key=access_logs.s3.bucket,Value=amzn-s3-demo-logging-bucket \
Key=access_logs.s3.prefix,Value=logging-prefix
```
------
#### [ CloudFormation ]
**Habilitar logs de acesso**
Atualize o [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)recurso para incluir os atributos relacionados.
```
Resources:
myLoadBalancer:
Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
Properties:
Name: my-nlb
Type: network
Scheme: internal
Subnets:
- !Ref subnet-AZ1
- !Ref subnet-AZ2
SecurityGroups:
- !Ref mySecurityGroup
LoadBalancerAttributes:
- Key: "access_logs.s3.enabled"
Value: "true"
- Key: "access_logs.s3.bucket"
Value: "amzn-s3-demo-logging-bucket"
- Key: "access_logs.s3.prefix"
Value: "logging-prefix"
```
------
# Desabilitar logs de acesso do Network Load Balancer
Você pode desabilitar o registro de acesso em logs para seu load balancer a qualquer momento. Depois de desabilitar o registro de log de acesso, seus logs permanecerão no seu bucket do S3 até que você os exclua. Para obter mais informações, consulte [Criação, configuração e trabalho com buckets do S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html) no *Guia do usuário do Amazon S3*.
------
#### [ Console ]
**Para desabilitar logs de acesso**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, selecione **Load Balancers**.
1. Selecione o nome do balanceador de carga para abrir sua página de detalhes.
1. Na guia **Atributos**, escolha **Editar**.
1. Em **Monitoramento**, desative os **Logs de acesso**.
1. Selecione **Salvar alterações**.
------
#### [ AWS CLI ]
**Para desabilitar logs de acesso**
Use o comando [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html).
```
aws elbv2 modify-load-balancer-attributes \
--load-balancer-arn load-balancer-arn \
--attributes Key=access_logs.s3.enabled,Value=false
```
------