ALB の ClientTLSNegotiationErrorCount メトリクスが記録されているのにアクセスログに出力されないのはなぜですか
2026.05.02
困っていること
ALB では ClientTLSNegotiationErrorCount メトリクスにおいて、対象時間帯に TLS ネゴシエーションエラーが記録されておりました。
調査のため、ALB アクセスログを確認しましたが、失敗した通信に関する情報が記録されていません。原因を教えてください。
どう対応すればいいの?
ALB のアクセスログは TLS 接続が確立された後の HTTP リクエストを記録するものであるため、TLS 接続確立前の段階で失敗した通信に関する情報はアクセスログには含まれません。
TLS 接続自体の詳細(ハンドシェイク失敗など)を記録したい場合は、接続ログの利用をご検討ください。こちらより調査が可能です。
Elastic Load Balancing は、ロードバランサーに送信されるリクエストの、詳細情報をキャプチャするアクセスログを提供します。各ログには、クライアントの IP アドレスとポート、リスナーポート、使用される TLS 暗号とプロトコル、TLS ハンドシェイクレイテンシー、接続ステータス、クライアント証明書の詳細、などの情報が含まれています。これらの接続ログは、リクエストパターンの分析や問題のトラブルシューティングに使用できます。
