TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 97日目 問題 Classic Load Balancerのアクセスログ

間違えた問題を復習

 

 

 

問題1:

顧客はロードバランサーから5分ごとに全てのクライアントの接続情報を取得する必要がある。

同社はトラフィックパターンを分析し、それらのアプリケーションのトラブルシューティングを行うためにこのデータを使用したいと考えている。

要件を満たす方法は?

  1. ロードバランサーAmazon Cloudwatchのログエージェントをインストールする
  2. ロードバランサーにCloudTrailを有効にする。
  3. ロードバランサーにCloudwatchメトリクスを有効にする。
  4. ロードバランサーアクセスログを有効にする。

 

解答:

4: ロードバランサーアクセスログを有効にする。

 

 

解説:

「Classic Load Balancerのアクセスログ

ロードバランサー上のアクセスログを有効にすることで実現可能。

 

ELBは、ロードバランサーに送信されるリクエストについて、詳細情報を収集するアクセスログを提供する。

各ログには、リクエストを受け取った時刻、クライアントのIPアドレスレイテンシー、リクエストのパス、サーバーレスポンスなどの情報が含まれる。

これらのアクセスログを使用して、トラフィックパターンの分析や、問題のトラブルシューティングを行うことができる。

アクセスログの作成は、ELBのオプション機能であり、デフォルトでは無効化されている。

ロードバランサーのログにアクセスできるようにすると、ELBログはキャプチャし、指定したS3バケット内に格納する。

アクセスログの作成はいつでも無効にできる。

 

以下は間違い:

1:ロードバランサーAmazon Cloudwatchのログエージェントをインストールする。

→Cloudwatchログエージェントがサポートされるのは、Amazon LinuxUbuntuCentOSRed Hat Enterprise LinuxWindowsになるので誤り。

また、このエージェントをインストールすると、ホスト上の個々のログファイルをモニタリングできるようになる。

 

2:ロードバランサーにCloudTrailを有効にする。

CloudTrailはAWS APIの呼び出しが記録されるので、例えば特定のユーザーが特定の期間に実行した操作、特定のリソースに対して特定の期間に操作を実行したユーザー、特定のアクティビティのソースIPアドレス、不適切なアクセス許可のために失敗したアクティビティなどがわかるようになる。

ロードバランサーそのものの操作は記録されるが、内部に流れるリクエストについてのログは収集されないので間違い。

 

3:ロードバランサーにCloudwatchメトリクスを有効にする。

→Cloudwatchではアクセスログの収集はできないので間違い。