服務網格ASM聯合Log Service推出日誌功能,支援將控制平面日誌和KubeAPIAction Trail日誌投遞到Log Service進行查詢、分析。本文介紹日誌功能相關的資源、費用等資訊。
功能類型
控制平面組件日誌:用於記錄ASM控制平面向資料平面Sidecar推送配置的相關日誌。您可以通過控制平面組件日誌及時發現使用者誤配置引發的網關或代理停用問題。
KubeAPIAction Trail日誌:用於記錄不同阿里雲帳號對Istio資源(VirtualService、Gateway、DestinationRule、EnvoyFilter、Sidecar、ServiceEntry等)的操作情況,可協助網格管理員記錄或追溯不同使用者的日常操作,是叢集安全營運中的重要環節。
資產詳情
專屬Project和Logstore
重要在關閉日誌功能前,請勿刪除相關的Log ServiceProject和Logstore,否則將無法正常推送日誌到Log Service。
若您曾開通過按寫入資料量計費模式,則系統預設建立計費模式為按寫入資料量計費的專屬Logstore。若您需要切換至按使用功能計費模式,可修改Logstore配置。具體操作,請參見管理Logstore。
如果您在開啟控制平面日誌或KubeAPIAction Trail日誌功能時,選擇使用已有Project,則系統將在該Project下產生如下專屬的Logstore。
如果您在開啟控制平面日誌或KubeAPIAction Trail日誌功能時,選擇使用預設Project,則系統將在主控執行個體所在地區產生一個名為
mesh-log-網格執行個體ID的Project,以及在該Project下產生如下專屬的Logstore。Logstore名稱
說明
istio-網格執行個體ID用於儲存服務網格的控制平面組件日誌。
audit-網格執行個體ID用於儲存服務網格的KubeAPIAction Trail日誌。
專屬儀錶盤
儀錶盤
說明
Mesh審計中心概覽
用於展示服務網格的審計資訊,包括事件總數、公網訪問次數、非法訪問次數、建立事件數目、刪除事件數目、子帳號操作分布、刪除事件分布、操作軌跡等。
Mesh資源操作概覽
用於展示服務網格的資源操作資訊,包括VirtualService、DestinationRule、Gateway、Sidecar、EnvoyFilter、ServiceEntry等資源的建立、更新、訪問和刪除情況。
Mesh資源操作詳細列表
用於展示服務網格資源的操作詳情列表,包括操作規則、資源建立列表、資源刪除列表、資源更新列表、資源訪問列表等。
Mesh帳號Action Trail
用於以帳號維度展示服務網格的操作資訊,包括資源建立數、資源修改數、資源刪除數、操作Namespace分布、刪除資源分布、操作軌跡等。
費用說明
目前,服務網格ASM不針對日誌收取費用。
當Logstore的計費模式為按使用功能計費時,服務網格ASM將日誌推送到Log Service後,Log Service將根據儲存空間、讀取流量、請求數量、資料加工、資料投遞等進行收費。更多資訊,請參見按使用功能計費模式計費項目。
當Logstore的計費模式為按寫入資料量計費時,服務網格ASM將日誌推送到Log Service後,Log Service將根據原始寫入資料量等進行收費。更多資訊,請參見按寫入資料量計費模式計費項目。