全部產品
Search

搜尋本產品

    Simple Log Service:服務網格ASM日誌

    文件中心

    Simple Log Service:服務網格ASM日誌

    更新時間:Dec 24, 2024

    服務網格ASM聯合Log Service推出日誌功能,支援將控制平面日誌和KubeAPIAction Trail日誌投遞到Log Service進行查詢、分析。本文介紹日誌功能相關的資源、費用等資訊。

    功能類型

    • 控制平面組件日誌:用於記錄ASM控制平面向資料平面Sidecar推送配置的相關日誌。您可以通過控制平面組件日誌及時發現使用者誤配置引發的網關或代理停用問題。

    • KubeAPIAction Trail日誌:用於記錄不同阿里雲帳號對Istio資源(VirtualService、Gateway、DestinationRule、EnvoyFilter、Sidecar、ServiceEntry等)的操作情況,可協助網格管理員記錄或追溯不同使用者的日常操作,是叢集安全營運中的重要環節。

    資產詳情

    • 專屬Project和Logstore

      重要

      • 在關閉日誌功能前,請勿刪除相關的Log ServiceProject和Logstore,否則將無法正常推送日誌到Log Service。

      • 若您曾開通過按寫入資料量計費模式,則系統預設建立計費模式為按寫入資料量計費的專屬Logstore。若您需要切換至按使用功能計費模式,可修改Logstore配置。具體操作,請參見管理Logstore

      • 如果您在開啟控制平面日誌或KubeAPIAction Trail日誌功能時,選擇使用已有Project,則系統將在該Project下產生如下專屬的Logstore。

      • 如果您在開啟控制平面日誌或KubeAPIAction Trail日誌功能時,選擇使用預設Project,則系統將在主控執行個體所在地區產生一個名為mesh-log-網格執行個體ID的Project,以及在該Project下產生如下專屬的Logstore。

        Logstore名稱

        說明

        istio-網格執行個體ID

        用於儲存服務網格的控制平面組件日誌。

        audit-網格執行個體ID

        用於儲存服務網格的KubeAPIAction Trail日誌。

    • 專屬儀錶盤

      儀錶盤

      說明

      Mesh審計中心概覽

      用於展示服務網格的審計資訊,包括事件總數、公網訪問次數、非法訪問次數、建立事件數目、刪除事件數目、子帳號操作分布、刪除事件分布、操作軌跡等。

      Mesh資源操作概覽

      用於展示服務網格的資源操作資訊,包括VirtualService、DestinationRule、Gateway、Sidecar、EnvoyFilter、ServiceEntry等資源的建立、更新、訪問和刪除情況。

      Mesh資源操作詳細列表

      用於展示服務網格資源的操作詳情列表,包括操作規則、資源建立列表、資源刪除列表、資源更新列表、資源訪問列表等。

      Mesh帳號Action Trail

      用於以帳號維度展示服務網格的操作資訊,包括資源建立數、資源修改數、資源刪除數、操作Namespace分布、刪除資源分布、操作軌跡等。

    費用說明

    • 目前,服務網格ASM不針對日誌收取費用。

    • 當Logstore的計費模式為按使用功能計費時,服務網格ASM將日誌推送到Log Service後,Log Service將根據儲存空間、讀取流量、請求數量、資料加工、資料投遞等進行收費。更多資訊,請參見按使用功能計費模式計費項目

    • 當Logstore的計費模式為按寫入資料量計費時,服務網格ASM將日誌推送到Log Service後,Log Service將根據原始寫入資料量等進行收費。更多資訊,請參見按寫入資料量計費模式計費項目

    開啟控制平面日誌和KubeAPIAction Trail日誌功能

    在建立服務網格時開啟

    1. 登入服務網格ASM控制台

    2. 在左側導覽列中,選擇服務網格 > 網格管理

    3. 網格管理頁面,單擊建立新網格

    4. 建立服務網格頁面,完成如下配置,然後單擊建立服務網格

      1. 選中可觀測性配置項中的啟用控制面日誌採集,然後選擇目標Project。

      2. 選中網格審計配置項中的啟用網格審計,然後選擇目標Project。

      3. 完成其他參數配置。具體操作,請參見建立ASM執行個體

    在已有服務網格中開啟

    1. 登入服務網格ASM控制台

    2. 在左側導覽列中,選擇服務網格 > 網格管理

    3. 網格管理頁面,單擊目標網格執行個體。

    4. 在左側導覽列中,選擇網格執行個體 > 基本資料

    5. 配置資訊地區,完成如下配置。

      1. 控制面日誌:單擊控制面日誌採集對應的開啟,然後選擇目標Project。

      2. KubeAPI審計日誌:單擊KubeAPI審計日誌對應的開啟審計日誌Project,然後選擇目標Project。

    相關操作

    重要

    禁用下述日誌功能後,系統不會自動刪除Project及已推送的日誌。因此,當您禁用日誌功能後,為避免後續產生不必要的費用,請在Log Service控制台上刪除對應的Project。具體操作,請參見刪除Project

    操作

    說明

    禁用控制面日誌採集功能

    在目標網格執行個體的基本資料頁面的配置資訊地區中,單擊控制面日誌採集對應的禁用

    禁用KubeAPI審計日誌採集功能

    在目標網格執行個體的基本資料頁面的配置資訊地區中,單擊KubeAPI審計日誌對應的禁用

    後續步驟

    將控制平面日誌和網格審計日誌投遞到Log Service後,您可以在Log Service中執行查詢分析、下載、投遞、加工、警示等操作。具體操作,請參見雲產品日誌通用操作