amazon-web-services - AWS alb/elb 日志或 vpc 流日志是否包含用户 POST 请求的正文?
问题描述
我只想对在 AWS 上运行的应用程序服务器中发生的事件进行事后分析。我们已经启用了 alb 日志和 vpc 流日志。该应用程序在 post 方法中接受用户的请求,其中包含正文中的数据。现在我很困惑:AWS alb/elb 日志或 vpc 流日志是否包含用户发布请求的正文?或者如果没有,我在哪里可以访问包含请求正文数据的日志?
注意:应用程序服务器位于 alb 后面的自动缩放组内,因此无法从实例级别记录日志。
解决方案
不幸的是没有。这是VPC 流日志的默认格式:
<version> <account-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status>
它不关心OSI第 4 层之上的任何内容。
ALB 访问日志不记录正文文档的内容。
以下是 HTTPS 日志的示例:
https 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188
192.168.131.39:2817 10.0.0.1:80 0.086 0.048 0.037 200 200 0 57
"GET https://www.example.com:443/ HTTP/1.1" "curl/7.46.0" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
"Root=1-58337281-1d84f3d73c47ec4e58577259" "www.example.com" "arn:aws:acm:us-east-2:123456789012:certificate/12345678-1234-1234-1234-123456789012"
1 2018-07-02T22:22:48.364000Z "authenticate,forward" "-" "-" 10.0.0.1:80 200 "-" "-"
如您所见,包含有关路径和一些标头的信息,但不包含正文,这是有充分理由的。正文可能会变得非常大并持有非常私密的信息,并且您不想为每个请求都存储这些内容。
推荐阅读
- perl - 如何禁用 perl 的垃圾收集器?
- dataframe - dataframe.repartition(x) 是否使执行更快
- python - python 是否使用最好的算法来节省最多的时间?
- twilio - Whatsapp 的 Twilio 电话号码
- vue.js - Hybris 店面(模板开发人员)
- machine-learning - GCP AutoML Tables 预测在线需要几秒钟
- python - 在python文本中创建下标c
- javascript - 如何渲染带有边界的地图,这些边界保存在传单中的 zoomend 函数中
- reactjs - 设置状态,点击按钮
- javascript - 在故事书 5.2 中使用装饰器包装故事 - 打字稿/角度