Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

集中式日志记录

瞻博网络支持在 Kubernetes 编排的环境中使用云原生 Contrail® 网络™ 22.1 或更高版本进行集中日志记录。

集中式日志记录的优势

  • 所有平台日志集中化可简化故障排除。允许您(管理员)对部署中多个组件中的事件或中断情况进行整体视图。

  • 您拥有一个门户,可以监控、查看、过滤和搜索所有平台组件中的事件。

概述:集中式日志记录

管理员无需浏览各个日志文件,而是会收集 Contrail 网络所有组件的日志,并将其提供给位于一个集中位置的管理员。通过集中式位置,可以关联多个软件组件的日志文件。为了安全起因,所有创建、读取、更新和删除 (CRUD) 操作都要进行严格日志记录。这些操作由具有个人访问凭据的任何管理员执行,以便可以识别个人。

AWS OpenSearch Stack 是一种开源日志收集器和分析器框架,提供开箱即用的日志收集和分析功能。OpenSearch 堆栈允许在单个门户上分析来自 Contrail 网络的日志还可以记录群集中部署的其他软件组件和平台的日志例如 Linux OS 日志、Kubernetes 日志以及虚拟化网络功能 (VNF) 和容器网络功能 (CNF) 等软件组件。

OpenSearch Stack 包括:

  • OpenSearch — 实时、可扩展的搜索引擎,支持全文和结构化搜索以及分析。此搜索引擎会索引并搜索大量日志数据。
  • OpenSearch Dashboard — 允许您通过 Web 界面探索 OpenSearch 日志数据,并构建仪表板和查询。
  • Fluentd — 日志记录代理,执行日志收集、解析和分发到其他服务(如 OpenSearch)。
  • Fluent Bit — 日志处理器和转发器,用于收集不同来源的指标和日志等数据。高吞吐量,CPU 和内存使用率低。Fluent Bit 安装在每个工作负载群集中。

日志记录组件包含在可选的遥测节点部署中并部署。安装命令集成在遥测安装中。

使用 Fluentd 的日志、事件和流

使用在每个 Contrail 网络节点上运行的 Fluentd 收集日志、事件和流。Fluentd 是一个日志记录代理,用于执行日志收集、解析以及分发到 OpenSearch 等其他服务。

图 1:使用 Fluentd Logs, Events, and Flows with Fluentd 的日志、事件和流

日志

从日志文件或 stdout/stderr 数据流收集日志,并定向到具有群集仲裁的 OpenSearch 库堆栈。每个 Contrail 网络节点(配置、控制、计算、Web UI 和遥测节点)都运行 Fluent Bit 或 Fluentd 来收集日志。这些日志会发送到多个配置的接收器,例如 OpenSearch。Fluentd 支持多种输出选项来发送收集的日志。

  • 控制和计算节点通过 Sandesh 库生成非结构化日志。Contrail 网络 Sandesh 库可生成结构化 JSON 文件。
  • Config、Web UI 和遥测节点组件会生成文件或 stdout/stderr的标准日志,然后发送到 Fluentd 或 Fluent Bit。

任何 Contrail 网络群集或多个 Contrail 网络群集中的多个 Kubernetes 群集将能够与 Fluentd/OpenSearch 监控组件连接。

事件

虚拟路由器代理和控制节点通过 Sandesh 生成事件。Sandesh 库可生成 JSON 结构化数据,并将这些文件发送至配置的选项。配置的选项包括 stdout、文件或 TCP 端口(Fluentd)。Fluentd 配置了多个输出选项,以将数据发送到 OpenSearch 或遥测节点的 gRPC 服务器。遥测节点会保留最新状态事件的缓存。

vRouter 代理按常规配置的间隔生成流元。vRouter 代理支持的流数据生成配置选项包括系统日志、JSON 结构和默认 Sandesh。

相关文档