操作场景
- 当需要对负载均衡器的七层访问情况进行分析时,可以通过负载均衡访问日志功能配置采集七层访问日志,并将日志投递至云日志服务指定的日志单元。通过云日志服务提供的日志功能,完成对负载均衡器的七层访问情况的分析。
操作须知
- 该功能当前处于试用阶段,如需试用可以通过天翼云控制台提工单进行申请。
- 负载均衡访问日志功能支持将负载均衡七层协议(HTTP/HTTPS)监听器的访问日志存入云日志服务,不支持对四层协议(TCP/UDP)监听的访问流量。
- 负载均衡访问日志功能仅部分集群模式资源池的支持,主备模式资源池不支持,主备、集群模式资源池列表见 产品简介>产品类型和规格, 实际情况以控制台展现为准。
- 负载均衡访问日志功能当前为内测阶段,如果您有相关业务需要,可以提交工单申请试用,天翼云将对您的申请进行评估。
- 负载均衡访问日志内测期间不收费,但是云日志服务可能会产生费用,请以日志服务计费说明为准。
- 使用该功能前,请先开启云日志服务,并创建与负载均衡器同资源池的日志项目和日志单元,请参考云日志服务快速入门。
配置访问日志
操作步骤
当需要对负载均衡器配置访问日志时,可在控制台进行配置,具体操作步骤如下:
-
登录天翼云控制中心。
-
选择“网络>弹性负载均衡>负载均衡器”。
-
在“负载均衡器”列表页面,点击负载均衡器的名称,进入负载均衡器详情页面。
-
如果当前资源池支持访问日志功能,且当前账号有该功能的试用特权,可以在页面下方看到“访问日志”页签,点击进行功能配置。如果访问日志页签下的“配置”按钮无法点击,请按照页面提示完成服务内联委托授权以及开通日志服务。
- 添加服务内联委托授权
- 根据页面提示点击“添加授权”
- 在弹框查看授权信息,点击“确定”即可完成授权,该内联委托授权未使用弹性负载均衡访问日志功能所需的委托授权,授予负载均衡服务CTLTS admin权限,使用弹性负载均衡访问日志功能期间请勿删除此委托。该委托授权的信息可以在统一认证服务控制台查看。
- 开通日志服务
- 根据页面提示点击“开启日志服务”,页面跳转至日志服务控制台页面,请根据页面引导完成日志服务开启
- 添加服务内联委托授权
-
点击“配置”,根据下述信息进行设置,点击“确定”完成配置。
配置项 说明 开启日志 开启表示当前负载均衡器开启访问日志功能,开启状态下,可以进行其他配置。已开启的情况下关闭负载均衡器的访问日志功能,将删除访问日志功能相关配置。 日志项目 选择已创建的日志项目 日志单元 选择已创建的日志单元 采集状态 开启时,该负载均衡器会采集七层监听器的访问日志并投递到指定的日志单元;未启用时,该负载均衡器将停止日志的采集和投递。 -
在云日志服务面板,进行索引配置。具体操作请参考索引配置。
- 点击索引配置按钮
- 可选择“批量添加字段”或“添加”进行索引添加
- 对于批量添加字段,选择手动输入、并粘贴“推荐索引值配置”
- 点击索引配置按钮
推荐索引值配置:
{"body_bytes_sent":684,"client_ip":"1.1.1.1","client_port":57636,"connection_id":30142645611,"connection_requests":1,"elb_id":"lb-xxx","host":"test.com","http_host":"test.com","http_referer":"-","http_user_agent":"Go-http-client/2.0","http_x_forwarded_for":"-","listener_id":"listener-xxx","listenerport":9088,"pool_id":"tg-xxx","scheme":"http","request_length":773,"request_method":"POST","request_time":0.002,"request_uri":"/","server_protocol":"HTTP/1.1","ssl_cipher":"-","ssl_handshake_time":0,"ssl_protocol":"-","ssl_session_reused":"-","status":200,"tcpinfo_rtt":40105,"time_iso8601":"2024-04-29T16:51:35+08:00","upstream_addr":"192.168.0.2:9088","upstream_connect_time":0,"upstream_header_time":0.001,"upstream_response_time":0.001,"upstream_status":"200","vip":"10.246.0.1","vpc_id":1}
全量索引值说明:
| 字段 | 类型 | 说明 |
|---|---|---|
| topic | text | 日志主题,固定值。ELB_7Layer_Access_Log |
| ts | text | 日志上报时间。时间格式为YYYY-MM-DDThh:mm:ssZ。由日志sdk自动填充 |
| version | text | ELB服务日志版本 |
| elb_id | text | ELB 的ID |
| vip | text | ELB的虚拟IP地址 |
| listenerport | double | 监听的端口 |
| vpc_id | double | 当前显示为vpc的vni。 |
| listener_id | text | 监听器ID。 |
| pool_id | text | 处理请求后端主机组的ID。 |
| client_ip | text | 请求的客户端IP。 |
| client_port | double | 请求的客户端端口。 |
| time_iso8601 | text | 负载均衡器日志打印时间。 |
| host | text | 匹配的转发策略域名。 |
| http_host | text | 负载均衡收到的请求报文中HTTP的host header的内容。 |
| http_referer | text | 负载均衡收到的请求报文中HTTP的referer header的内容。 |
| http_user_agent | text | 负载均衡收到的请求报文中HTTP的user-agent header的内容。 |
| http_x_forwarded_for | text | 负载均衡收到的请求报文中x-forwarded-for的内容。 |
| request_length | double | 请求报文的长度,包括startline、HTTP头报文和HTTP body。 |
| request_method | text | 请求报文的方法。 |
| request_uri | text | 负载均衡收到的请求报文的URI。 |
| scheme | text | 请求的协议类型:HTTP/HTTPS/HTTP2/Websocket/Websocket Secure。 |
| server_protocol | text | 负载均衡收到的HTTP协议的版本,例如HTTP/1.0或HTTP/1.1。 |
| ssl_handshake_time | double | ssl握手耗时。 |
| ssl_session_reused | text | ssl_session复用,'r'表示复用成功,'.'表示复用失败。'-'表示非HTTPS协议。 |
| ssl_cipher | text | 建立SSL连接使用的密码,例如ECDHE-RSA-AES128-GCM-SHA256等。 |
| ssl_protocol | text | 建立SSL连接使用的协议,例如TLSv1.2。 |
| body_bytes_sent | double | 发送给客户端的HTTP Body的字节数。 |
| request_time | double | 负载均衡收到第一个请求报文的时间到返回应答之间的时间间隔,单位:秒。 |
| status | double | 负载均衡应答报文的状态。CLB 返回给客户端的状态码。 |
| tcpinfo_rtt | double | 客户端TCP连接时间,单位:微秒。 |
| upstream_addr | text | 后端服务器的IP地址和端口。 |
| upstream_response_time | double | 从负载均衡向后端服务器建立连接开始到接收完数据然后关闭连接为止的时间,单位:秒。 |
| upstream_status | text | 负载均衡收到的后端服务器的响应状态码。 |
| upstream_connect_time | double | 和 RS 建立 TCP 连接所花费时间:从开始 CONNECT RS 到开始发送 HTTP 请求的时间。单位:秒。 |
| upstream_header_time | double | 从 RS 接收完 HTTP 头部所花费时间:从开始 CONNECT RS 到从 RS 接收完 HTTP 应答头部的时间。单位:秒 |
| connection_requests | double | 连接上的请求个数。 |
| connection_id | double | 连接id。 |
查看在云日志服务中查看访问日志
操作步骤
当需要对查看负载均衡访问日志时,具体操作步骤如下:
- 登录天翼云控制中心。
- 选择“网络>弹性负载均衡>负载均衡器”。
- 在“负载均衡器”列表页面,点击负载均衡器的名称,进入负载均衡器详情页面。
- 页面下方选择“访问日志”页签,点击日志单元名称,跳转云日志服务控制台,进行查看。查看前需要对日志单元设置索引,具体操作请参考索引配置。
