AWS Network Load Balancer​ (NLB) 請求存取日誌無法使用

AWS

最近因為伺服器有比平常大的流量進來,本來想要看看是不是被攻擊,因此想要開啟 Network Load Balancer​ 的 Access logs,開啟後很久一直都沒有 Log,就去研究了一下 AWS 的文件發現了一件事情,文件上面說 :

只有在負載平衡器具有 TLS 接聽程式、且其僅包含 TLS 請求資訊時,才會建立存取日誌。

所以在沒有加密的狀況下並沒有辦法得到 Log,目前可以想到的解法大概就是讓程式支援 “Proxy protocol v2” 或是修正程式改成支援 SSL 才有辦法解決這個問題了。

參考資料:

https://docs.aws.amazon.com/zh_tw/elasticloadbalancing/latest/network/load-balancer-access-logs.html