Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

集中ログ記録

ジュニパー®ネットワークスは、Kubernetesがオーケストレーションした環境で、クラウドネイティブのContrail Networking™(CN2)リリース22.1以降を使用した集中ログ記録をサポートします。

集中ログの利点

  • すべてのプラットフォームログを一元化することで、トラブルシューティングが容易になります。一元化により、管理者 () は、展開内の多くのコンポーネントにまたがるイベントまたは停止の全体像を把握できます。

  • ポータルは 1 つで、すべてのプラットフォーム コンポーネントにわたるイベントを 1 つのビューから監視、表示、フィルタリング、および検索できます。

概要: 集中ログ記録

個々のログファイルを参照する代わりに、CN2のすべてのコンポーネントから収集されたログを一元的に利用できます。一元化された場所により、複数のソフトウェアコンポーネントのログファイルを関連付けることができます。セキュリティのために、すべての作成、読み取り、更新、および削除 (CRUD) アクションに対して厳密なログ記録が存在します。これらのアクションは、個人を識別できるように、個々のアクセス資格情報を使用して実行します。

オープンソースのログコレクターおよびアナライザーフレームワークである AWS OpenSearch Stack は、すぐに使用できるログ収集および分析機能を提供します。OpenSearchスタックでは、CN2からのログを分析するための単一のポータルが可能です。OpenSearch スタックは、クラスターにデプロイされた他のソフトウェアコンポーネントやプラットフォームからのログも分析します。例としては、Linux OSログ、Kubernetesログ、仮想ネットワーク機能(VNF)やコンテナネットワーク機能(CNF)などのソフトウェアコンポーネントがあります。

OpenSearch Stack には以下が含まれます。

  • OpenSearch — 全文検索、構造化検索、分析を可能にする、リアルタイムでスケーラブルな検索エンジン。この検索エンジンは、大量のログデータのインデックスを作成して検索します。
  • OpenSearch ダッシュボード - ウェブインターフェイスを介して OpenSearch ログデータを探索し、ダッシュボードとクエリを構築できます。
  • Fluentd - ログの収集、解析、OpenSearch などの他のサービスへの配信を実行するロギングエージェント。
  • Fluent Bit—さまざまなソースからメトリクスやログなどのデータを収集するログプロセッサおよびフォワーダー。CPUとメモリの使用量を抑えた高スループット。Fluent Bit は、すべてのワークロード クラスターにインストールされます。

ログ コンポーネントは、オプションのテレメトリ ノードのデプロイに含まれ、デプロイされます。インストール・コマンドは、遠隔測定インストールに組み込まれています。

Fluentdを使用したログ、イベント、フロー

Fluentdは、各CN2ノードで実行されているログ、イベント、フローを収集します。Fluentdは、ログの収集、解析、およびOpenSearchなどの他のサービスへの配布を実行するロギングエージェントです。

図 1: Fluentd Logs, Events, and Flows with Fluentd を使用したログ、イベント、フロー

ログ

ログはログファイルまたは stdout/データstderr ストリームから収集され、クラスタクォーラムを持つOpenSearchライブラリスタックに送信されます。各CN2ノード(構成、制御、コンピューティング、Web UI、テレメトリノード)は、Fluent BitまたはFluentdを実行してログを収集します。ログは、OpenSearch などの複数の構成済みシンクに送信されます。Fluentdは、収集されたログを送信するための複数の出力オプションをサポートしています。

  • 制御ノードと計算ノードは、Sandesh ライブラリを通じて非構造化ログと構造化ログを生成します。Contrail Networking Sandesh ライブラリは、構造化された JSON ファイルを生成します。

  • 設定、Web UI、テレメトリノードコンポーネントは、ファイルまたは /stderr へのstdout標準ログを生成し、FluentdまたはFluent Bitに送信します。

任意のCN2クラスターまたは複数のCN2クラスター内の複数のKubernetesクラスターは、Fluentd/OpenSearch監視コンポーネントに接続できます。

イベント

vRouter エージェントと制御ノードは、Sandesh を通じてイベントを生成します。SandeshライブラリはJSON構造化データを生成し、それらのファイルを設定されたオプションに送信します。設定されたオプションは、 、ファイル、または TCP ポート (Fluentd) です stdout。Fluentd には、OpenSearch またはテレメトリ ノードの gRPC サーバーにデータを送信するための複数の出力オプションが構成されています。テレメトリ ノードは、最新のステータス イベントのキャッシュを保持します。

フロー

vRouter エージェントは、設定された一定の間隔でフローデータを生成します。vRouter エージェントでサポートされているフローデータ生成の設定オプションは、syslog、JSON 構造、およびデフォルトの Sandesh です。

関連ドキュメント