Log Serviceとサービスメッシュ (ASM) は共同でログ収集機能を起動します。 この機能を使用して、クエリと分析のために制御プレーンログとKubeAPI操作監査ログをASMからLog Serviceに配信できます。 このトピックでは、ログ収集機能のアセットと課金について説明します。
ログタイプ
コントロールプレーンログ: コントロールプレーンからデータプレーン上のサイドカープロキシへの設定プッシュに関連するログ。 場合によっては、不適切な設定によりサイドカープロキシまたはイングレスゲートウェイが利用できなくなります。 制御プレーンログに基づいて問題を特定できます。
KubeAPI操作監査ログ: 仮想サービス、ゲートウェイ、宛先ルール、Envoyフィルター、サイドカープロキシ、サービスエントリなど、さまざまなAlibaba CloudアカウントがIstioリソースに対して実行する操作。 ASM管理者は、KubeAPI操作監査ログに基づいて、さまざまなユーザーの毎日の操作を記録または追跡して、クラスター内の安全なO&Mを確保できます。
資産
専用プロジェクトと専用ログストア
重要ログ収集を無効にする前に、関連するlog ServiceプロジェクトとLogstoreを削除しないでください。 そうしないと、ログをLog Serviceに配信できません。
従量課金モードを有効にした場合、Log Serviceは、デフォルトで従量課金モードを使用する専用のLogstoreを作成します。 課金モードを従量課金データから従量課金機能に切り替える場合は、Logstoreの設定を変更します。 詳細については、「Logstoreの管理」をご参照ください。
制御プレーンログまたはKubeAPI操作監査ログの収集を有効にするときに既存のプロジェクトを選択した場合、次の表に示すように、Log Serviceは対応する専用のログストアをプロジェクトに作成します。
制御プレーンログまたはKubeAPI操作監査ログの収集を有効にするときにデフォルトのプロジェクトを選択した場合、Log Serviceは、次の表に示すように、マスターインスタンスが存在するリージョンに
mesh-log-ASMインスタンスIDという名前のプロジェクトと、プロジェクト内の対応する専用のLogstoreを作成します。ログストア名
説明
istio-ASMインスタンスIDASMインスタンスの制御プレーンログを格納します。
audit-ASMインスタンスIDASMインスタンスのKubeAPI操作監査ログを格納します。
専用ダッシュボード
ダッシュボード
説明
メッシュ監査センターの概要
イベントの総数、インターネット接続要求の数、不正なインターネット接続要求の数、作成イベントの数、削除イベントの数、RAMユーザーの操作分布、削除イベントの分布、操作トレースなど、ASMインスタンスの監査情報を表示します。
メッシュリソース操作の概要
仮想サービス、宛先ルール、ゲートウェイ、サイドカープロキシ、Envoyフィルター、サービスエントリなどのリソースの作成、更新、アクセス、削除など、ASMインスタンス内のリソースに対して実行される操作に関する情報を表示します。
メッシュリソース操作の詳細
操作ルール、作成済みリソースリスト、削除済みリソースリスト、更新済みリソースリスト、アクセス済みリソースリストなど、ASMインスタンス内のリソースに対して実行される操作の詳細が表示されます。
アカウントのメッシュ操作監査
作成されたリソースの数、変更されたリソースの数、削除されたリソースの数、管理された名前空間の分布、削除されたリソースの分布、および操作トレースを含む、アカウントごとのASMインスタンスの操作情報を表示します。
課金
ASMのログ収集機能に対しては課金されません。
関連するLogstoreの課金モードが従量課金機能の場合、ストレージ使用量、読み取りトラフィック、リクエスト数、データ変換、およびASMログがLog Serviceに配信された後のデータ送信に基づいて課金されます。 詳細については、「機能課金の課金項目」をご参照ください。
関連するLogstoreの課金モードが従量課金の場合、ASMログがLog Serviceに配信された後、インターネット経由の読み取りトラフィックに対してのみ課金されます。 詳細については、「従量課金データの課金項目」をご参照ください。