本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 監控 Network Load Balancer 您可使用以下功能來監控負載平衡器、分析流量模式並對與負載平衡器和目標相關的問題進行疑難排解。 **CloudWatch 指標** 您可以使用 Amazon CloudWatch 來為負載平衡器擷取關於資料點的統計資料,並以一組按順序排列的時間序列資料為目標,也就是*指標*。您可以使用這些指標來確認您的系統是否依照預期執行。如需詳細資訊,請參閱[Network Load Balancer 的CloudWatch 指標](load-balancer-cloudwatch-metrics.md)。 **VPC 流量日誌** 您可以使用 VPC Flow Logs 來擷取關於往返 Network Load Balancer 的流量詳細資訊。如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的 [VPC 流程日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)。 為負載平衡器的每個網路界面建立流程日誌。每個負載平衡器子網路都有一個網路界面。為識別 Network Load Balancer 的網路介面,請在網路介面的描述欄位尋找負載平衡器名稱。 每個透過 Network Load Balancer 的連線有兩種項目,一個用於用戶端與負載平衡器之間的前端連線,另一個則用於負載平衡器與目標之間的後端連線。如已啟用目標群組的用戶端 IP 保留屬性,則執行個體的連線會顯示為來自用戶端的連線。否則,連線的來源 IP 就是負載平衡器的私有 IP 地址。如果執行個體的安全群組不允許來自用戶端的連線,但是負載平衡器子網路的網路 ACL 可允許,負載平衡器的網路界面日誌會對前端與後端連線顯示「ACCEPT OK」,而執行個體的網路界面日誌會對連線顯示「REJECT OK」。 如 Network Load Balancer 具關聯的安全群組,則流量日誌會包含安全群組允許或拒絕的流量項目。對於具 TLS 接聽程式的 Network Load Balancer,流量日誌項目僅反映拒絕的項目。 **Amazon CloudWatch 網路監視器** 您可以使用網路監視器來了解網際網路問題如何影響 上託管的應用程式與最終使用者之間的效能 AWS 和可用性。您也可以近乎即時地探索如何透過切換到使用其他 服務,或透過不同的方式將流量重新路由到工作負載,來改善應用程式的預計延遲 AWS 區域。如需詳細資訊,請參閱[使用 Amazon CloudWatch 網路監視器](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html)。 **存取日誌** 您可以使用存取日誌,針對傳送到負載平衡器的 TLS 請求,擷取其詳細資訊。日誌檔案已儲存至 Amazon S3。您可以使用這些存取日誌來分析流量模式,並排除目標的問題。如需詳細資訊,請參閱[Network Load Balancer 的存取日誌](load-balancer-access-logs.md)。 **CloudTrail 日誌** 您可以使用 AWS CloudTrail 擷取對 Elastic Load Balancing API 進行呼叫的詳細資訊,並將其儲存為 Amazon S3 中的日誌檔案。您可以使用這些 CloudTrail 日誌來判斷提出了哪些呼叫、提出呼叫的來源 IP 地址、提出呼叫的人員及時間等。如需詳細資訊,請參閱[使用 CloudTrail 記錄 Elastic Load Balancing 的 API 呼叫](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/cloudtrail-logs.html)。