因此,看起来并不是 http 请求轰炸了我们的服务器。
我应该查看哪个日志才能知道主机正在接收什么类型的请求?
我正在附加 ec2 实例的监控信息
答案1
VPC 流日志是诊断 AWS 中此类网络问题的最佳方法。
它们将为您提供有关 VPC 中每个流的元数据。它们不记录数据包内容,只记录流的发生。这将让您看到请求的来源、目的地、端口和协议,并且会有关于响应的匹配条目。它们不是最容易理解的东西,但也许有工具可以帮助理解。
请记住在保存 VPC 流日志的 CloudWatch Logs 流上设置保留期,因为繁忙的 VPC 会快速创建大量数据,从而增加存储成本。此外,如果不需要,请关闭 VPC 流日志。