运行一些 athena 查询后,我的 AWS Web 服务器未显示请求(例如“42.26.32.120”)我们无法确定问题的原因,因为 IP 不在任何访问日志中因此,我试图找出请求丢失的位置。我找到了一些针对 athena 查询的输出
SELECT * FROM alb_logs
WHERE client_ip= '42.26.32.120'
从结果来看,这似乎表明新应用程序启动后 IP 无法连接?
如果客户端在本地硬编码了旧的 ALB IP 地址,会出现这种情况吗?例如,将其编码到主机文件中或组织范围内的内部 DNS 中。
“如果他们将(客户端)IP 地址定义为最初解析的 IP 地址,例如当前负载均衡器位于3.334.144.112如果有人更改其主机文件以进行该解析test.com并且 IP 发生变化,我们是否仍然能够以某种方式获取日志,或者他们的行为将如何解析失败我猜测并且没有日志?”
如果请求只是挂在 ALB 中,它会记录它吗?例如,如果它找不到目标机器,或者 ALB 不再存在,在这些情况下我们会有日志吗?
有人能帮我解决这个问题吗?任何形式的帮助我都会很感激。
答案1
您不应尝试对 ALB IP 地址进行硬编码。ALB 是一项服务,AWS 可以随时将流量转移到另一台服务器/节点,因此任何硬编码都可能阻止您的客户端访问服务器。
如果您在日志中看不到客户端 IP,但客户端可以访问 ALB 后面的资源,那么这里可能有两个主要问题:
- 你可能没有客户端真正的公共 IP
- 你可能没有在正确的地方查找访问日志
对于客户端IP访问https://whatismyipaddress.com/或类似命令。有可用的命令行版本,例如http://checkip.amazonaws.com(卷曲该地址)
如果您下载所有日志并使用文本编辑器搜索它们,则可以减少错误使用 Athena 的机会,例如在错误的字段中查找。
我建议 ALB 和 Web 服务器日志都下载到