Pengenalan fitur log akses CLB - Server Load Balancer

Jika Anda menggunakan load balancing Lapisan 7 untuk Classic Load Balancer (CLB), Anda dapat memanfaatkan fitur log akses untuk pengembangan aplikasi, pengujian, pemecahan masalah, atau analisis perilaku pengguna. Fitur ini terintegrasi dengan Simple Log Service (SLS) untuk meningkatkan efisiensi analisis data log dan pemecahan masalah.

Gambaran fitur

Apa itu log akses CLB?

Fitur log akses CLB mengumpulkan informasi rinci tentang semua permintaan yang dikirim ke instance CLB, termasuk waktu permintaan, alamat IP klien, latensi, jalur permintaan, dan respons server. Karena CLB bertindak sebagai titik masuk untuk akses jaringan publik, ia menangani volume permintaan yang besar. Anda dapat menggunakan log akses untuk menganalisis perilaku pengguna, memahami distribusi geografis, dan memecahkan masalah.

Setelah mengaktifkan fitur log akses, log akan disimpan di penyimpanan log Simple Log Service (SLS) untuk pengumpulan dan analisis. Anda dapat menghapus konfigurasi log akses kapan saja.

Fitur log akses CLB tidak dikenakan biaya. Namun, Anda akan dikenakan biaya untuk penggunaan SLS. Untuk informasi lebih lanjut tentang penagihan, lihat Gambaran penagihan Layanan Log Sederhana.

Penting

Hanya instance CLB Lapisan 7 yang mendukung fitur log akses.
Pastikan nilai Header HTTP tidak berisi ||. Jika tidak, segmentasi log mungkin gagal.

Manfaat log akses CLB

Log akses CLB memberikan manfaat berikut:

Sederhana
Menghemat waktu bagi pengembang dan insinyur O&M, memungkinkan mereka fokus pada pengembangan bisnis dan inovasi.
Volume besar
Anda dapat memproses volume log data yang besar. Dibandingkan dengan solusi mandiri, SLS menawarkan performa yang lebih baik dan lebih hemat biaya.
Real-time
Memenuhi persyaratan real-time untuk skenario seperti DevOps, pemantauan, dan peringatan. Saat diintegrasikan dengan SLS, Anda dapat menganalisis dan memproses log dalam hitungan detik.
Fleksibel
Anda dapat mengaktifkan atau menonaktifkan fitur log untuk setiap instance CLB. Layanan backend dibuat dan terhubung secara otomatis, sehingga menghilangkan kebutuhan pemeliharaan manual.

Batasan

Hanya load balancing Lapisan 7 (pendengar HTTP dan HTTPS) dari CLB yang mendukung fitur log akses.

Log akses mencatat informasi permintaan Lapisan 7. Oleh karena itu, pendengar Lapisan 4 (TCP dan UDP) tidak mendukung log akses.

Prasyarat

Sebuah instance CLB telah dibuat.
Sebuah kelompok vServer telah dibuat. Server backend ditambahkan ke kelompok vServer, dan layanan aplikasi diterapkan pada server backend.
Sebuah pendengar HTTP atau sebuah pendengar HTTPS dikonfigurasikan untuk instance CLB.
Simple Log Service telah diaktifkan.

Konfigurasi log akses

Masuk ke Konsol CLB.
Di panel navigasi di sebelah kiri, pilih Log Management > Access Log.
Di bilah navigasi atas, pilih wilayah tempat instance CLB diterapkan.
Jika Anda menggunakan fitur ini untuk pertama kalinya, Anda harus memberikan izin yang diperlukan. Klik Authorize Now. Di halaman Cloud Resource Access Authorization, klik Agree To Authorize.
Catatan
Operasi ini hanya diperlukan selama konfigurasi pertama kali.
Jika Anda menggunakan Pengguna Resource Access Management (RAM), Anda harus diberikan izin yang diperlukan oleh akun Alibaba Cloud induk. Untuk informasi lebih lanjut, lihat Otorisasi Pengguna RAM untuk menggunakan fitur log akses CLB.
Di halaman Access Log (Layer 7), temukan instance CLB target dan klik Settings di kolom Actions.

Di panel Log Settings, atur Project dan Logstore, lalu klik OK.

Project: Sebuah proyek adalah unit manajemen sumber daya di Simple Log Service. Digunakan untuk isolasi dan kontrol sumber daya. Anda dapat menggunakan proyek yang berbeda untuk mengelola data dari aplikasi, produk, atau proyek yang berbeda.
Logstore: Logstore merupakan unit untuk pengumpulan, penyimpanan, dan kueri data log di Simple Log Service. Anda dapat membuat Logstore terpisah untuk setiap jenis log dalam aplikasi yang sama.
- Select Existing Logstore: Fitur ini mengaktifkan dasbor analitik untuk penyimpanan log yang dipilih secara default. Jika penyimpanan log sudah memiliki indeks yang dikonfigurasikan, konfigurasi tersebut akan ditimpa.

Catatan

Pastikan nama proyek bersifat unik secara global dan bahwa proyek berada di wilayah yang sama dengan instance SLB.

Setelah Anda mengonfigurasi log akses untuk Server Load Balancer, Anda dapat menanyakan dan mengambil informasi log untuk bidang-bidang berikut di Simple Log Service.

Bidang	Deskripsi
body_bytes_sent	Jumlah byte dalam body HTTP yang dikirim ke klien.
client_ip	Alamat IP klien yang mengirim permintaan.
client_port	Port klien yang mengirim permintaan.
host	Nilai pertama kali diambil dari parameter permintaan. Jika nilai tidak dapat diambil, maka diambil dari header Host. Jika nilai masih tidak dapat diambil, alamat IP server backend yang memproses permintaan digunakan sebagai host.
http_host	Konten header Host dalam pesan permintaan.
http_referer	Konten header Referer dalam pesan permintaan HTTP yang diterima oleh instance SLB.
http_user_agent	Konten header http_user_agent dalam pesan permintaan yang diterima oleh instance SLB.
http_x_forwarded_for	Konten header x-forwarded-for dalam pesan permintaan yang diterima oleh instance SLB.
http_x_real_ip	Konten header x-real-ip dalam pesan permintaan HTTP yang diterima oleh instance SLB.
read_request_time	Waktu yang diperlukan instance SLB untuk membaca permintaan. Unit: milidetik.
request_length	Panjang pesan permintaan, termasuk baris awal, header HTTP, dan body HTTP.
request_method	Metode pesan permintaan.
request_time	Interval dari saat instance SLB menerima pesan permintaan pertama hingga SLB mengembalikan respons. Unit: detik.
request_uri	URI pesan permintaan yang diterima oleh instance SLB.
scheme	Skema permintaan, seperti http atau https.
server_protocol	Versi protokol HTTP yang diterima oleh instance SLB, seperti HTTP/1.0 atau HTTP/1.1.
slb_vport	Port pendengar instance SLB.
slbid	ID instance SLB.
ssl_cipher	Paket sandi yang digunakan untuk membangun koneksi SSL, seperti ECDHE-RSA-AES128-GCM-SHA256.
ssl_protocol	Protokol yang digunakan untuk membangun koneksi SSL, seperti TLSv1.2.
status	Status pesan respons dari instance SLB.
tcpinfo_rtt	Waktu koneksi TCP klien. Unit: mikrodetik.
time	Waktu ketika log dicatat.
upstream_addr	Alamat IP dan port server backend.
upstream_response_time	Waktu dari saat koneksi dibuat dengan server backend hingga semua data diterima dan koneksi ditutup. Unit: detik.
upstream_status	Kode status respons yang diterima instance SLB dari server backend.
vip_addr	Alamat IP virtual.
write_response_time	Waktu yang diperlukan instance SLB untuk menulis respons. Unit: milidetik.

Tanyakan log akses

Setelah mengonfigurasi log akses, Anda dapat menanyakan log tersebut di konsol Simple Log Service.

Masuk ke Konsol CLB.
Di panel navigasi di sebelah kiri, pilih Log Management > Access Log.
Di bilah navigasi atas, pilih wilayah tempat instance CLB diterapkan.
Di halaman Access Log (Layer 7), temukan instance target dan klik View Log di kolom Actions. Ini akan mengarahkan Anda ke halaman Simple Log Service.
Setelah fitur log akses diaktifkan, Anda dapat melihat informasi log yang sesuai ketika klien mengakses instance CLB.
Anda dapat memasukkan pernyataan SQL untuk menanyakan log akses tertentu.
Sebagai contoh, Anda dapat memasukkan pernyataan SQL berikut untuk menanyakan 20 klien teratas. Ini membantu Anda menganalisis sumber permintaan dan membuat keputusan bisnis.
```
* | select http_user_agent, count(*) as pv group by http_user_agent order by pv desc limit 20
```

Analisis log akses

Anda dapat menganalisis log akses menggunakan dasbor di Simple Log Service. Dasbor menyediakan wawasan data yang lebih kaya.

Di halaman Simple Log Service, pilih di panel navigasi di sebelah kiri, lalu klik Dashboard List.
Klik nama log akses untuk CLB, seperti slb_layer7_access_center_en, untuk melihat laporan analisis.

Nonaktifkan log akses

Anda dapat menonaktifkan log akses untuk menghentikan pengumpulan log akses untuk instance CLB.

Catatan

Setelah Anda menonaktifkan pencatatan untuk instance CLB, proyek log dan penyimpanan log yang sesuai tidak dihapus. Data log historis tetap ada. Anda dapat terus mengelola log historis di SLS.

Masuk ke Konsol CLB.
Di panel navigasi di sebelah kiri, pilih Log Management > Access Log.
Di bilah navigasi atas, pilih wilayah tempat instance CLB diterapkan.
Di halaman Access Log (Layer 7), temukan instance target, lalu klik Disable Logging di kolom Actions.
Di kotak dialog yang muncul, klik OK untuk menonaktifkan log akses untuk instance tersebut.

Referensi

Untuk informasi lebih lanjut tentang produk Simple Log Service, lihat Apa itu Simple Log Service?.
Jika Anda menggunakan load balancing Lapisan 7 (pendengar HTTP/HTTPS) untuk CLB dan mengalami kegagalan atau pengecualian bisnis yang Anda curigai disebabkan oleh masalah server backend, Anda dapat menggunakan log akses CLB untuk dengan cepat menemukan server backend yang abnormal.