Monitorizar los equilibradores de carga de red

Puede utilizar Amazon CloudWatch para recuperar estadísticas sobre los puntos de datos de los equilibradores de carga y destinos en conjuntos ordenados de datos de serie temporal denominados métricas. Utilice estas métricas para comprobar que el sistema funciona de acuerdo con lo esperado. Para obtener más información, consulte Métricas de CloudWatch para el equilibrador de carga de red.

Puede utilizar registros de flujo de VPC para capturar información detallada sobre el tráfico entrante y saliente del equilibrador de carga de red. Para obtener más información, consulte Registros de flujo de VPC en la Guía del usuario de Amazon VPC.

Cree un log de flujo para cada interfaz de red del balanceador de carga. Hay una interfaz de red por cada subred de balanceador de carga. Para identificar las interfaces de red de un equilibrador de carga de red, busque el nombre del equilibrador de carga en el campo de descripción de la interfaz de red.

Existen dos entradas para cada conexión a través de su equilibrador de carga de red, una para la conexión frontend entre el cliente y el equilibrador de carga y la otra para la conexión backend entre el equilibrador de carga y el destino. Si el atributo de preservación de la IP del cliente del grupo de destino está habilitado, la conexión aparece en la instancia como una conexión desde el cliente. De lo contrario, la IP de origen de la conexión es la dirección IP privada del equilibrador de carga. Si el grupo de seguridad de la instancia no permite conexiones desde el cliente pero las ACL de red de la subred del balanceador de carga sí las permiten, los logs de la interfaz de red del balanceador de carga muestran "ACCEPT OK" para las conexiones frontend y backend, mientras que los logs de la interfaz de red de la instancia muestran "REJECT OK" para la conexión.

Si un equilibrador de carga de red tiene grupos de seguridad asociados, los registros de flujo contienen entradas para el tráfico permitido o rechazado por los grupos de seguridad. En el caso de los equilibradores de carga de red con oyentes de TLS, las entradas de los registros de flujo reflejan solo las entradas rechazadas.

Puede usar Internet Monitor para tener visibilidad sobre cómo los problemas de Internet afectan al rendimiento y la disponibilidad entre las aplicaciones alojadas en AWS y los usuarios finales. También puede explorar, casi en tiempo real, cómo mejorar la latencia prevista de su aplicación pasando a utilizar otros servicios o redirigiendo el tráfico a su carga de trabajo a través de diferentes Regiones de AWS. Para obtener más información, consulte Uso de Amazon CloudWatch Internet Monitor.

Puede usar registros de acceso para capturar información detallada sobre las solicitudes de TLS enviadas al balanceador de carga. Los archivos de registro están almacenados en Amazon S3. Puede utilizar estos registros de acceso para analizar los patrones de tráfico y solucionar problemas en los destinos. Para obtener más información, consulte Registros de acceso para el equilibrador de carga de red.

Puede utilizar AWS CloudTrail para capturar información detallada sobre las llamadas realizadas a la API de Elastic Load Balancing y almacenarlas como archivos de registro en Amazon S3. Puede utilizar estos registros de CloudTrail para determinar qué llamadas se han efectuado, la dirección IP de origen de la que procede la llamada, quién la ha realizado, cuándo, etc. Para obtener más información, consulte Registro de llamadas a la API para Elastic Load Balancing mediante CloudTrail.