Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Journalisation centralisée

Juniper Networks prend en charge la journalisation centralisée à l’aide de Contrail® Networking™ cloud natif version 22.1 ou ultérieure dans un environnement orchestré par Kubernetes.

Avantages de la journalisation centralisée

  • La centralisation de tous les journaux de plate-forme facilite le dépannage. Vous permet (l’administrateur) d’avoir une vue globale des événements ou des pannes sur les nombreux composants du déploiement.

  • Vous disposez d’un portail unique vous permettant de surveiller, visualiser, filtrer et rechercher des événements sur tous les composants de la plate-forme.

Présentation : Journalisation centralisée

Au lieu de parcourir les fichiers journaux individuels, les journaux de tous les composants de Contrail Networking sont collectés et mis à la disposition de l’administrateur dans un emplacement centralisé. L’emplacement centralisé permet de corréler les fichiers journaux de plusieurs composants logiciels. En matière de sécurité, toutes les actions de création, de lecture, de mise à jour et de suppression (CRUD) sont strictement journalisables. Ces actions sont effectuées par n’importe quel administrateur disposant d’informations d’identification d’accès individuelles afin que les individus puissent être identifiés.

AWS OpenSearch Stack, un collecteur et un framework d’analyse de journaux open source, fournit des fonctionnalités d’analyse et de collecte de journaux prêtes à l’emploi. La pile OpenSearch permet d’analyser les journaux non seulement à partir de Contrail Networking; mais également des journaux provenant d’autres composants logiciels et plates-formes déployés dans leur cluster. Par exemple, les journaux Linux OS, les journaux Kubernetes et les composants logiciels tels que les fonctions réseau virtualisées (VNF) et les fonctions réseau de conteneurs (CNF).

OpenSearch Stack inclut :

  • OpenSearch : moteur de recherche évolutif en temps réel qui permet une recherche en texte intégral et structurée, ainsi que des analyses. Ce moteur de recherche indexe et effectue des recherches dans d’importants volumes de données de journalisation.
  • Tableau de bord OpenSearch : vous permet d’explorer vos données de journal OpenSearch via une interface Web, de créer des tableaux de bord et des requêtes.
  • Fluentd : agent de journalisation qui effectue la collecte, l’analyse et la distribution des journaux vers d’autres services tels qu’OpenSearch.
  • Fluent Bit : processeur et forwarder de journaux qui collectent des données, telles que des mesures et des journaux de différentes sources. Débit élevé avec faible utilisation du processeur et de la mémoire. Fluent Bit est installé dans chaque cluster de charges de travail.

Les composants de journalisation sont inclus et déployés dans le déploiement facultatif de nœuds de télémétrie. Les commandes d’installation sont intégrées dans l’installation de télémétrie.

Journaux, événements et flux avec Fluentd

Les journaux, les événements et les flux sont collectés à l’aide de Fluentd s’exécutant sur chaque nœud Contrail Networking. Fluentd est l’agent de journalisation qui effectue la collecte, l’analyse et la distribution des journaux vers d’autres services tels qu’OpenSearch.

Figure 1 : Journaux, événements et flux avec Fluentd Logs, Events, and Flows with Fluentd

Journaux

Les journaux sont collectés à partir de fichiers journaux ou stdoutdestderr flux de données et dirigés vers la pile de bibliothèques OpenSearch avec le quorum du cluster. Chaque nœud Contrail Networking (configuration, contrôle, calcul, interface utilisateur Web et nœud de télémétrie) exécute Fluent Bit ou Fluentd pour collecter des journaux. Les journaux sont envoyés à plusieurs sinks configurés, comme OpenSearch. Fluentd prend en charge plusieurs options de sortie pour envoyer les journaux collectés.

  • Les nœuds de contrôle et de calcul génèrent des journaux non structurés et structurés via la bibliothèque Sandesh. La bibliothèque Contrail Networking Sandesh génère des fichiers JSON structurés.
  • Les composants de configuration, d’interface utilisateur Web et de nœud de télémétrie produisent des journaux standard vers les fichiers ou vers stdout/stderr, puis envoyés à Fluentd ou Fluent Bit.

Plusieurs clusters Kubernetes dans n’importe quel cluster Contrail Networking ou sur plusieurs clusters Contrail Networking pourront se connecter à un composant de surveillance Fluentd/OpenSearch.

Événements

L’agent vRouter et le nœud de contrôle produisent des événements via Sandesh. La bibliothèque Sandesh produit des données structurées JSON et envoie ces fichiers aux options configurées. Les options configurées sont stdout, le fichier ou le port TCP (Fluentd). Il est configuré avec plusieurs options de sortie pour envoyer des données soit à OpenSearch, soit au serveur gRPC du nœud de télémétrie. Le nœud de télémétrie conserve le cache pour les derniers événements d’état.

Flux

L’agent vRouter produit des métadonnées de flux à des intervalles de configuration réguliers. Les options de configuration pour la génération de données de flux prises en charge par l’agent vRouter sont les syslogs, la structure JSON et le Sandesh par défaut.