すべてのプロダクト
Search
ドキュメントセンター

Server Load Balancer:ALBアクセスログ

最終更新日:Dec 13, 2024

このトピックでは、Application Load Balancer (ALB) とインターフェイスするSimple Log Serviceを使用して、ユーザーの動作と分散を分析し、エラーをトラブルシューティングする方法について説明します。

背景情報

ALBは、多数の要求を受信および転送するための入口として機能する。 ALBを使用すると、強力なビッグデータコンピューティング機能を提供するSimple Log Serviceにアクセスログを配信できます。 ユーザーアクティビティの分析、ユーザーの地理的分布の表示、アクセスログに基づく問題のトラブルシューティングを行うことができます。 ALBアクセスログには次の利点があります。

  • 使いやすさ: ALBアクセスログは、ログの管理に必要な時間と労力を削減し、開発者とO&Mエンジニアがサービス開発とテクノロジーの調査に集中できるようにします。

  • 大量: ALBアクセスログには大量のデータが保存されます。 したがって、アクセスログの管理に使用されるサービスは、大容量で費用対効果の高いサービスである必要があります。 Simple Log Serviceは、1秒以内に100万のログエントリを処理できます。 自己管理サービスやオープンソースサービスと比較して、Simple Log Serviceはより高速で費用対効果が高いです。

  • タイムリー性: DevOps、データモニタリング、アラートなどのシナリオでは、タイムリー性が不可欠です。 Simple Log Serviceは、ビッグデータタスクに優れたコンピューティング機能を提供し、数秒以内に大量のログデータを処理できます。

  • 柔軟性: ビジネス要件に基づいて、ALBインスタンスのアクセスログ機能を有効または無効にできます。 Logstoreのストレージ容量は、ワークロードに基づいてスケーラブルです。

課金

ALBのアクセスログがSimple Log Serviceに配信されると、データストレージ、読み取りトラフィック、リクエスト、データ変換、およびデータ転送に対して課金されます。 詳細については、「簡易ログサービス課金」をご参照ください。

前提条件

Simple Log Serviceが有効化されています。 詳細については、「Simple Log Serviceの有効化」をご参照ください。

アクセスログの作成

  1. ALBコンソールにログインします。

  2. 上部のナビゲーションバーで、ALBインスタンスがデプロイされています。

  3. 左側のナビゲーションウィンドウで、ALB> インスタンスを選択します。 インスタンス ページで、管理するインスタンスのIDをクリックします。

  4. インスタンスの詳細 タブで、アクセスログ タブをクリックします。 アクセスログ タブで、アクセスログの作成 をクリックします。

  5. アクセスログの作成ダイアログボックスで、プロジェクトログストアをクリックし、OKをクリックします。

    パラメーター

    説明

    プロジェクト

    リソースの分離と管理に使用するSimple Log Serviceプロジェクトを選択します。 有効な値:

    • [プロジェクトの選択]: ドロップダウンリストから既存のプロジェクトを選択します。

    • プロジェクトの作成: フィールドにプロジェクト名を入力します。

    ログストア

    Simple log Serviceでログデータの収集、保存、クエリに使用するLogstoreを選択します。 有効な値:

    • Logstoreの選択: ドロップダウンリストから既存のLogstoreを選択します。

    • Logstoreの作成: フィールドにLogstore名を入力します。 プロジェクトの作成を選択した場合は、Logstoreの作成も選択する必要があります。

    サービス連携ロールの作成に関する注意事項

    この操作を実行すると、サービスにリンクされたロールが自動的に作成されます。

  6. 表示されるメッセージで、情報を読み、OKをクリックします。

    • Logstoreを作成すると、インデックスとダッシュボードが作成され、デフォルトでLogstoreに対して有効になります。

    • 既存のLogstoreを選択すると、ダッシュボードは自動的に有効になります。 Logstoreの既存のインデックスは上書きされません。 Simple Log Serviceコンソールでインデックスを作成できます。

アクセスログの表示

  1. アクセスログタブで、保存先パスの右側にあるリンクをクリックしてコンソールに移動してログデータを表示します。

  2. アクセスログタブで、モニタリングセンター,アクセスセンター、または詳細モニタリングタブをクリックしてメトリックをクエリするフィルター条件を指定します。

    モジュール

    説明

    監視センター

    ALBインスタンスのリアルタイムモニタリングデータを表示します。 メトリックには、PV、リクエスト成功率、平均レイテンシ、ステータスコード4xxのリクエスト、ステータス分布、トラフィック、P50レイテンシ、P90レイテンシ、P99レイテンシ、P9999レイテンシ、リクエストが最も多いホスト、レイテンシが最も高いホスト、失敗率が最も高いホスト、リクエストが最も多いURL、レイテンシが最も高いURL、リクエストが最も多いバックエンド、そして最も高い失敗率のバックエンド。

    アクセスセンター

    ALBインスタンスに関するアクセス情報を表示します。 メトリックには、PV (Day-on-day) 、PV (Week-on-week) 、UV (Day-on-day) 、UV (Week-on-week) 、PV Distribution、UV Distribution、PV Today、7日間のPV、最もリクエストの多い上位10州、モバイルユーザーの割合、最もリクエストの多い上位10ホスト、最もリクエストの多い上位10ユーザーエージェント、およびほとんどの要求を持つIPアドレス。

    詳細モニタリング

    1秒間隔で集計されるメトリックを表示します。 メトリックを使用して、過渡ジッタに関連する例外を識別できます。 メトリックは、QPS、アクセス待ち時間、アップストリーム待ち時間、成功率、要求トラフィック、応答ボディトラフィック、ステータスコード2xx、ステータスコード3xx、エラーコード、アップストリームステータスコード2xx、アップストリームステータスコード3xx、およびアップストリームエラーコードを含む。

    • モニタリングセンターアクセスセンター 、または 詳細モニタリング タブの右上隅で、その他のグラフ をクリックして [CloudLens for ALB] ページに移動し、さらにALBレポートを表示します。 詳細については、「レポートの表示」をご参照ください。

    • モニタリングセンターアクセスセンター 、または 詳細モニタリング タブの右上隅で、アラートルールの設定 をクリックして [CloudLens for ALB] ページに移動し、ALBのアラートインシデントを表示します。

    • モニタリングセンターアクセスセンター 、または 詳細モニタリング タブの右上隅にある次の機能を使用することもできます。

      • SQL独享版: Dedicated SQLを有効にします。 詳細については、「Dedicated SQLの有効化」をご参照ください。

      • アクセスログがSimple Log Serviceに配信された後、アクセスログを照会、分析、ダウンロード、配信、および処理できます。 アクセスログのアラートルールを作成することもできます。 詳細については、「Alibaba Cloudサービスのログに対する一般的な操作」をご参照ください。

カスタムヘッダーを記録する

slb_headersは、カスタムリクエストヘッダーの名前と値を記録できます。 データを使用してリクエストを分析できます。

アクセスログに記録できるカスタムヘッダーの最大サイズは1 KBで、4 KBに増やすことができます。 増額をリクエストするには、アカウントマネージャーに連絡してください。 詳細については、「ALBインスタンスによって転送できるリクエストの最大サイズは何ですか? 」をご参照ください。 許容最大サイズを増やすことはできますか?

  1. アクセスログタブで、基本情報セクションのカスタムヘッダーの記録をクリックします。

  2. カスタム HTTP ヘッダーのログへの記録ダイアログボックスで、ドロップダウンリストからALBインスタンスに追加されたリスナーを選択します。

    リスナーを作成するには、ドロップダウンリストで [リスナーの作成] をクリックします。 詳細については、「HTTPリスナーの追加」、「HTTPSリスナーの追加」、および「QUICリスナーの追加」をご参照ください。

  3. 表示されるメッセージで、情報を読み、OKをクリックします。

    設定が完了すると、slb_headersフィールドがアクセスログに追加され、次のヘッダーを除くリクエスト内のすべてのヘッダーの名前と値が記録されます。

    # The slb_headers field does not record information about the following headers:
    host
    referer
    user-agent
    x-forwarded-for
    x-readtime
    x-real-ip
    uber-trace-id
    X-B3-TraceId
    X-B3-SpanId
    X-B3-ParentSpanId
    X-B3-Sampled

アクセスログの削除

  1. アクセスログタブで、基本情報セクションでロギングの無効化をクリックします。

  2. 表示されるメッセージで、情報を読み、OKをクリックします。

ログのフィールド

項目

説明

app_lb_id

ALBインスタンスのID。

__topic__

ログトピック。 デフォルトのトピックはalb_layer7_access_logです。

body_bytes_sent

HTTPレスポンスボディのサイズ。 単位はバイトです。

client_ip

このフィールドには、クライアントIPの取得機能が有効になっている場合のクライアントのIPアドレスが含まれます。 それ以外の場合は、ALBインスタンスからの前のホップのIPアドレスが含まれます。

host

ドメイン名または IP アドレスです。 デフォルトでは、値はリクエストパラメータから取得されます。 要求パラメータから値が取得されない場合、値はホストヘッダフィールドから取得される。 リクエストパラメーターまたはホストヘッダーフィールドから値が取得されない場合、リクエストを処理するバックエンドサーバーのIPアドレスが値として使用されます。

http_host

HTTPリクエストのHostヘッダー。

http_referer

HTTPリクエストのRefererヘッダー。

http_user_agent

HTTPリクエストのUser-Agentヘッダー。

http_x_forwarded_for

HTTPリクエストのX-Forwarded-Forヘッダー。

http_x_real_ip

HTTPリクエストのX-Real-IPヘッダー。

read_request_time

CLBがリクエストを処理するのにかかる時間。 単位:ミリ秒。

request_length

HTTPリクエストの開始行、ヘッダー、および本文の合計サイズ。

request_method

リクエスト方式。

request_time

ALBインスタンスがリクエストを受信してから、ALBインスタンスがレスポンスを返すまでの時間。 単位は秒です。

request_uri

リクエストのURI。

scheme

リクエストプロトコル。 有効な値: HTTPおよびHTTPS。

server_protocol

ALBインスタンスによって受信されるHTTPプロトコルのバージョン。 例: HTTP/1.0およびHTTP/1.1。

slb_vport

ALBインスタンスのリスナーポート。

ssl_cipher

SSL接続を確立するために使用される暗号スイート。 例: ECDHE-RSA-AES128-GCM-SHA256。

ssl_protocol

SSL接続を確立するために使用されるプロトコル。 例: TLS 1.2

status

ALBインスタンスによって返される応答のステータス。

tcpinfo_rtt

TCP接続を確立するのにかかる時間。 単位:ミリ秒。

time

ログエントリが作成された時間。 時間はyyyy-MM-ddTHH:mm:ssZ形式のISO 8601標準に従います。

upstream_addr

バックエンドサーバーの IP アドレスおよびポート

upstream_response_time

ALBがバックエンドサーバーへの接続を確立してから接続が閉じられるまでの時間。 単位は秒です。

upstream_status

バックエンドサーバーからALBインスタンスに送信されたHTTPステータスコード。

vip_addr

仮想IPアドレス。

write_response_time

書き込み要求に応答するのにかかる時間。 単位:ミリ秒。

client_port

リクエストを送信するクライアントのポート番号。

slb_headers

カスタムヘッダー。 このフィールドは、カスタムヘッダーの記録機能を有効にした後にのみ使用できます。