访问日志

操作场景

在您使用七层（应用型）ELB期间，ELB的访问日志功能支持查看和分析对七层负载均衡进行请求的详细访问日志记录，包括请求时间、客户端IP地址、请求路径和服务器响应等。

如果您遇到后端服务器导致的业务故障或异常，您可以查看访问弹性负载均衡的详细日志记录，分析负载均衡的响应状态码，快速定位异常的后端服务器。

由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据通过访问日志涉及的的字段传输，必要时请加密保护。

约束与限制

• 仅七层（应用型）负载均衡器支持配置访问日志。
• 客户订阅的访问日志中不包含返回码为400的请求，因为该类请求不符合HTTP规范，无法被正常处理。

前提条件

• 您已经创建了七层（应用型）负载均衡器。具体操作，请参见创建独享型负载均衡器。
• 您已经开通了云日志服务。具体操作，请参见开始使用云日志服务。
• 您已经创建了后端服务器组并且已添加后端服务器，在后端服务器中已部署了业务。具体操作，请参见创建后端服务器组。

• 您已经在ELB中创建了HTTP或HTTPS监听器。具体操作，请参见添加HTTP监听器或添加HTTPS监听器。

操作流程

图1 定位异常后端服务器操作流程

创建日志组

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。

   区域和项目选择“华北-北京四”。

3. 单击页面左上角的，选择“管理与监管 > 云日志服务”。
4. 单击左侧导航栏“日志管理”。
5. 单击 “创建日志组”，在弹出框内，输入日志组名称。
   图2 创建日志组
   
6. 单击“确定”，创建完成。

创建日志流

1. 在云日志服务管理控制台，单击日志组名称对应的按钮。
2. 单击“创建日志流”，在弹出框内，输入日志流名称。
   图3 创建日志流
   
3. 单击“确定”，创建完成。

配置访问日志

1. 单击页面左上角的，选择“网络 > 弹性负载均衡”。
2. 在“负载均衡器”界面，单击需要配置访问日志的负载均衡器名称。
3. 在该负载均衡器界面的“访问日志”页签，单击“配置访问日志”。
4. 开启日志记录，选择您在云日志服务中创建的日志组和日志流。
   图4 配置ELB访问日志
   
   图5 配置ELB访问日志
   
5. 单击“确定”，配置完成。

确保创建的云日志组的地域和负载均衡器的地域相同。

查看访问日志

您可以通过以下两种方式查看访问日志的详细信息：

• “弹性负载均衡”控制台，进入访问日志界面，即可查看访问日志。
• （推荐）“云日志服务”控制台，在日志组列表，单击查看目标日志组。进入日志组详情页，在相应日志流名称所在行，单击看目标日志流的日志详情。

日志显示格式如下所示，不支持修改日志格式。

$msec $access_log_topic_id [$time_iso8601] $log_ver $remote_addr:$remote_port $status "$request_method $scheme://$host$router_request_uri $server_protocol" $request_length $bytes_sent $body_bytes_sent $request_time "$upstream_status" "$upstream_connect_time" "$upstream_header_time" "$upstream_response_time" "$upstream_addr" "$http_user_agent" "$http_referer" "$http_x_forwarded_for" $lb_name $listener_name $listener_id
$pool_name "$member_name" $tenant_id $eip_address:$eip_port "$upstream_addr_priv" $certificate_id $ssl_protocol $ssl_cipher $sni_domain_name $tcpinfo_rtt $self_defined_header

日志示例如下：

1644819836.370 eb11c5a9-93a7-4c48-80fc-03f61f638595 [2022-02-14T14:23:56+08:00] elb_01 192.168.1.1:888 200 "POST https://www.test.com/example/ HTTP/1.1" 1411 251 3 0.011 "200" "0.000" "0.011" "0.011" "192.168.1.2:8080" "okhttp/3.13.1" "-" "-" loadbalancer_295a7eee-9999-46ed-9fad-32a62ff0a687 listener_20679192-8888-4e62-a814-a2f870f62148 3333fd44fe3b42cbaa1dc2c641994d90 pool_89547549-6666-446e-9dbc-e3a551034c46 "-" f2bc165ad9b4483a9b17762da851bbbb 121.64.212.1:443 "10.1.1.2:8080" - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 www.test.com 56704 -

日志字段说明如表1。

日志分析示例：

在[2022-02-14T14:23:56+08:00]时，ELB接收到客户端地址和端口（192.168.1.1:888）发起的“POST /HTTP/1.1”请求，ELB将请求转发给后端服务器（100.64.0.129:8080），后端服务器响应状态码200，ELB最终向客户端响应状态码200。

分析结果：

后端服务器正常响应请求。

定位异常后端服务器

筛选异常日志如下：

1554944564.344 - [2019-04-11T09:02:44+08:00] elb 10.133.251.171:51527 500 "GET http://10.154.73.58/lrange/guestbook HTTP/1.1" 411 3726 3545 19.028 "500" "0.009" "19.028" "19.028" "172.17.0.82:3000" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "http://10.154.73.58:5971/" "-" loadbalancer_ed0f790b-e194-4657-9f97-53426227099e listener_b21dd0a9-690a-4945-950e-b134095c6bd9 6b6aaf84d72b40fcb2d2b9b28f6a0b83

分析日志：

在 [2019-04-11T09:02:44+08:00 时，ELB接收到客户端地址和端口 （10.133.251.171:51527） 发起的 “GET / HTTP/1.1” 请求，ELB将请求转发给后端服务器（172.17.0.82:3000）处理，后端服务器响应状态码500。ELB最终向客户端响应状态码500。

分析结果：

后端服务器（172.17.0.82:3000）异常，不能正常响应请求。

“172.17.0.82:3000”是后端服务器的私网IP。

配置日志转储

如果您希望将日志转储进行二次分析，您可以参考本章设置日志转储。

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击页面左上角的，选择“管理与监管 > 云日志服务”。
4. 在左侧导航栏，单击“日志转储”。
5. 在日志转储页面，单击“配置转储”。
   图6 配置日志转储
   
6. 根据实际情况设置转储方式和其他配置项，具体操作请参见《云日志服务用户指南》。