AWS网络负载均衡器tls丢包问题

我是韩国人。即使英语很尴尬也请理解。

NLB（面向互联网）从互联网 VPC 中的文件位收集深度安全日志等。

下面是当前的配置状态。

1. Deepsecurity ips 将日志以 tls 协议发送到 nlb 侦听器。
2. NLB 将发送给侦听器的日志发送到目标组 filebeat 服务器的 tcp 端口。

• nlb 包含所有子网 可用区。

• 具有相同配置的Filebeat服务器位于每个可用区中，所有Filebeat服务器都包含在目标组中

• 跨区域选项已启用。

3. 查看了部分日志丢失，确认日志不会流入filebeat server的tcp端口

我检查了VPC日志和NLB日志，我检查了一些请求没有与Filebeat服务器的会话。

我检查了上面的日志并进行了以下测试

- 测试 1

1. 在相同的可用区中配置一个额外的 Filebeat 服务器
2. 仅使用位于相同可用区的 Filebeat 服务器配置目标组
3. 日志仍在丢失

- 测试 2

1. 更改配置以在目标组中仅包含一个 Filebeat 服务器，但日志仍然丢失

注意：粘性会话不适用于 tls。

当前的 ACM tls 版本：ELBSecurityPolicy-TLS-1-2-Ext-2018-06

我不知道该怎么办了.. 请帮助我..