À propos des access logs
Les access logs (journaux d’accès) fournissent des informations détaillées sur les requêtes envoyées à vos load balancers.
Par défaut, les access logs sont désactivés. Vous pouvez les activer ou désactiver à tout moment. Pour en savoir plus, voir Activer ou désactiver les access logs pour vos load balancers.
Informations générales
Les access logs sont publiés dans des fichiers logs dans un bucket OUTSCALE Object Storage (OOS). Pour activer les access logs, vous devez spécifier le nom du bucket OOS dans lequel le load balancer peut les publier. Pour en savoir plus, voir À propos d’OOS, Activer les access logs et Modifier les attributs d’un load balancer.
Le load balancer et le bucket OOS doivent être situés dans la même Région, mais peuvent appartenir à des comptes différents. Dans ce cas, vous devez accorder au load balancer les droits d’accès au bucket OOS. Pour en savoir plus, voir Configurer l’ACL d’un bucket.
Après la désactivation des access logs, les fichiers logs existants restent dans le bucket OOS jusqu’à ce que vous les supprimiez. Pour en savoir plus, voir Supprimer les objets d’un bucket.
Fichiers logs
Le load balancer publie un fichier log dans le bucket OOS toutes les 5 ou 60 minutes (par défaut, 60 minutes). Vous pouvez modifier cet intervalle à tout moment. Pour en savoir plus, voir Activer ou désactiver les access logs pour vos load balancers.
Les fichiers logs sont automatiquement nommés selon le format suivant :
bucket[/prefix]/OWSLogs/account-id/lbu/region/yyyy/mm/dd/account-id_lbu_region_load-balancer-name_end-time_ip-address_random-string.log
Ce format se compose des éléments suivants :
-
bucket
: Le nom du bucket OOS dans lequel les access logs sont publiés. -
prefix
: Le chemin d’accès du répertoire dans le bucket OOS pour les access logs. Si aucun chemin d’accès n’est spécifié, ils sont publiés au niveauroot
du bucket. -
account-id
: L’ID du compte du propriétaire du load balancer. -
region
: La Région dans laquelle le load balancer et le bucket OOS sont situés. -
yyyy/mm/dd
: La date de publication du fichier log. -
load-balancer-name
: Le nom du load balancer qui a publié le fichier log. -
end-time
: La date et l’heure de fin de l’intervalle de publication. Par exemple, un fichier log daté 20170210T1940Z contient les access logs entre 19:35 et 19:40 si l’intervalle est de 5 minutes. -
ip-address
: L’IP du load balancer qui a traité la requête. Pour un load balancer interne, son IP privée. -
random-string
: Une chaîne de caractères aléatoire générée par le système.
Entrées logs
Dans un fichier log, chaque entrée log correspond à une seule requête envoyée au load balancer. Ceci inclut également les requêtes qui n’ont jamais atteint de machine virtuelle (VM) backend, telles que les requêtes mal formées ou les requêtes auxquelles aucune VM saine ne peut répondre.
Les entrées logs utilisent le format suivant :
-
Pour les protocoles HTTP et HTTPS
timelog lbu user:port backend:port total_time/request_time/wait_time/connection_time/server_response_time lbu_state_code request_size response_size "request" "user_agent" ssl_cipher ssl_protocol
-
Pour les protocoles TCP et SSL
timelog lbu user:port backend:port total_time/wait_time/connection_time lbu_state_code request_size response_size "request" "user_agent" ssl_cipher ssl_protocol
Les champs des entrées logs dépendent du protocole de routage du listener (HTTP, HTTPS, TCP, SSL). Ils sont séparés par un espace, excepté les champs de durée qui sont séparés par une barre oblique. Pour en savoir plus, voir À propos des load balancers.
Les champs suivants sont disponibles :
|
La date et l’heure à laquelle le load balancer a reçu la requête de l’utilisateur (par exemple 20170210T1940Z). |
|
Le nom du load balancer qui a reçu la requête de l’utilisateur. |
|
L’IP et le port utilisés par l’utilisateur pour se connecter au load balancer. |
`backend:port ` |
L’IP et le port de la VM backend qui a traité la requête. Cette valeur peut être :
|
|
La durée totale de traitement de la requête par le load balancer. Cette durée correspond au temps écoulé entre :
|
|
(Listeners HTTP uniquement) La durée totale de réception de la requête de l’utilisateur par le load balancer. Cette durée correspond au temps écoulé entre :
La valeur “-1” signifie que le load balancer n’a jamais reçu la ligne vide indiquant la fin des en-têtes, par exemple lorsque l’utilisateur est déconnecté prématurément. |
|
La durée totale d’attribution d’un créneau de connexion à la requête. Cette durée inclut l’attente au serveur et à la VM backend. Elle dépend de la taille de la file d’attente, et du temps nécessaire aux serveur pour traiter les requêtes précédentes. La valeur “-1” signifie que la requête a été annulée avant d’atteindre la file d’attente, par exemple lorsqu’elle est invalide ou refusée. |
|
La durée totale d’établissement de la connexion TCP à la VM backend par le load balancer. Cette durée correspond au temps écoulé entre :
La valeur “-1” signifie que la connexion n’a jamais été établie. |
|
(Listeners HTTP uniquement) La durée totale de réponse par la VM backend. Cette durée correspond au temps écoulé entre :
La valeur “-1” signifie que le load balancer n’a jamais reçu la ligne vide indiquant la fin des en-têtes, par exemple lorsque la VM backend est déconnectée avant la fin du traitement de la requête. |
|
(Listeners HTTP uniquement) Le code HTTP de la réponse du load balancer. |
|
La taille de la requête reçue de l’utilisateur, en octets. Cette valeur inclut :
|
|
La taille de la réponse renvoyée à l’utilisateur, en octets. Cette valeur inclut :
|
|
La requête de l’utilisateur, entre guillemets et au format suivant :
(Listeners TCP) L’URL est remplacée par trois tirets séparés par un espace, et suivis d’un espace (- - - ). |
|
(Listeners HTTP/HTTPS uniquement) Une chaîne de caractères qui identifie l’utilisateur, entre guillemets. Cette chaîne contient un ou plusieurs identifiants produit, au format suivant : Au-delà de 8 Kio, la chaîne est tronquée. |
|
(Listeners HTTPS/SSL uniquement) Le chiffrement SSL. Ce champ apparaît uniquement si la connexion SSL/TLS entrante a été établie après une negotiation réussie. Sinon, sa valeur est “-”. |
|
(Listeners HTTPS/SSL uniquement) Le protocole SSL. Ce champ apparaît uniquement si la connexion SSL/TLS entrante a été établie après une negotiation réussie. Sinon, sa valeur est “-”. |
Pages connexes