最近因為伺服器有比平常大的流量進來,本來想要看看是不是被攻擊,因此想要開啟 Network Load Balancer 的 Access logs,開啟後很久一直都沒有 Log,就去研究了一下 AWS 的文件發現了一件事情,文件上面說 :
只有在負載平衡器具有 TLS 接聽程式、且其僅包含 TLS 請求資訊時,才會建立存取日誌。
所以在沒有加密的狀況下並沒有辦法得到 Log,目前可以想到的解法大概就是讓程式支援 “Proxy protocol v2” 或是修正程式改成支援 SSL 才有辦法解決這個問題了。
參考資料:
https://docs.aws.amazon.com/zh_tw/elasticloadbalancing/latest/network/load-balancer-access-logs.html
《AWS CDK 完全學習手冊:打造雲端基礎架構程式碼 IaC》
第 12 屆 iT 邦幫忙鐵人賽 DevOps 組冠的《用 CDK 定 義 AWS 架構》
第 11 屆 iT 邦幫忙鐵人賽《LINE bot 好好玩 30 天玩轉 LINE API》
一個熱愛分享的雲端工程師!