DEV Community
·
使用 Athena 分析 ELB 访问日志:配置与查询示例
内容提要
本文介绍了使用ELB访问日志功能和Athena创建数据库和表格来分析应用程序行为。通过每日分区和SQL查询,可以快速解决问题。还提供了常用的查询示例。
关键要点
-
启用应用负载均衡器(ELB)的访问日志功能,以便快速分析应用程序行为。
-
访问日志存储在S3中,使用Athena创建专用数据库和表格以高效处理日志。
-
创建数据库的SQL命令为:CREATE DATABASE IF NOT EXISTS production_logs。
-
创建表格时,使用每日分区以提高查询性能,新日志自动纳入表格。
-
创建表格的SQL命令包括多个字段,如请求URL、响应处理时间等,并按天分区。
-
提供了一些常用的故障排除查询示例,包括最常访问的端点、平均响应时间最长的端点等。
-
查询示例包括:按小时统计请求数量、分析异常状态码、按客户端IP分析请求等。
延伸问答
如何启用ELB的访问日志功能?
可以通过AWS管理控制台或Terraform启用ELB的访问日志功能,以便快速分析应用程序行为。
Athena中如何创建用于ELB访问日志的数据库?
在Athena查询编辑器中执行SQL命令:CREATE DATABASE IF NOT EXISTS production_logs。
创建ELB访问日志表时需要哪些字段?
需要的字段包括请求URL、响应处理时间、客户端IP等,且表格按天分区。
如何使用Athena分析最常访问的端点?
可以使用查询:SELECT request_url, COUNT(*) AS request_count FROM alb_access_logs GROUP BY request_url ORDER BY request_count DESC LIMIT 100。
Athena中如何按小时统计请求数量?
使用查询:SELECT date_trunc('hour', parse_datetime(time, 'yyyy-MM-dd '' T '' HH:mm:ss.SSSSSSZ')) AS hour, COUNT(*) AS request_count FROM alb_access_logs GROUP BY hour ORDER BY hour。
如何分析异常状态码?
可以使用查询:SELECT elb_status_code, COUNT(*) AS status_count FROM alb_access_logs GROUP BY elb_status_code ORDER BY status_count DESC。
