Protokollierung

Containerisierte Anwendungen leiten Anwendungsprotokolle in der Regel an STDOUT weiter. Die Container-Runtime fängt diese Protokolle ab und macht etwas mit ihnen — normalerweise schreibt sie in eine Datei. Wo diese Dateien gespeichert werden, hängt von der Laufzeit und Konfiguration des Containers ab.

Ein grundlegender Unterschied zu Windows-Pods besteht darin, dass sie kein STDOUT generieren. Sie können ausführen LogMonitor, um ETW (Event Tracing for Windows), Windows-Ereignisprotokolle und andere anwendungsspezifische Protokolle aus laufenden Windows-Containern abzurufen und formatierte Protokollausgaben an STDOUT weiterzuleiten. Diese Protokolle können dann mit Fluent-Bit oder Fluentd an Ihr gewünschtes Ziel wie Amazon gestreamt werden. CloudWatch

Der Mechanismus zur Protokollerfassung ruft STDOUT/STDERR Protokolle von Kubernetes-Pods ab. A DaemonSetist eine gängige Methode zum Sammeln von Protokollen aus Containern. Es gibt Ihnen die Möglichkeit, Protokolle routing/filtering/enrichment unabhängig von der Anwendung zu verwalten. Ein Fluentd DaemonSet kann verwendet werden, um diese Protokolle und alle anderen von der Anwendung generierten Protokolle an einen gewünschten Protokollaggregator zu streamen.

Ausführlichere Informationen zum Log-Streaming von Windows-Workloads zu finden Sie hier CloudWatch

Empfehlungen zur Protokollierung

Die allgemeinen Best Practices für die Protokollierung unterscheiden sich nicht vom Betrieb von Windows-Workloads in Kubernetes.

Protokollieren Sie immer strukturierte Protokolleinträge (JSON/SYSLOG), was die Handhabung von Protokolleinträgen erleichtert, da es viele vorgefertigte Parser für solche strukturierten Formate gibt.
Zentralisierung von Protokollen — spezielle Logging-Container können speziell zum Sammeln und Weiterleiten von Protokollnachrichten aus allen Containern an ein Ziel verwendet werden
Halten Sie die Log-Ausführlichkeit niedrig, außer beim Debuggen. Ausführlichkeit stellt eine große stress für die Protokollinfrastruktur dar, und wichtige Ereignisse können im Lärm untergehen.
Protokollieren Sie aus Gründen der Nachvollziehbarkeit immer die Anwendungsinformationen zusammen mit der Transaktions-/Anforderungs-ID. Kubernetes-Objekte tragen nicht den Namen der Anwendung, sodass beispielsweise ein Pod-Name beim Debuggen von Protokollen windows-twryrqyw möglicherweise keine Bedeutung hat. Dies hilft bei der Rückverfolgbarkeit und bei der Fehlerbehebung von Anwendungen mit Ihren aggregierten Protokollen.

Wie Sie diese transaction/correlation IDs generieren, hängt vom Programmierkonstrukt ab. Ein sehr verbreitetes Muster ist jedoch die Verwendung eines Logging-Aspect/Interceptors, der MDC (Mapped Diagnostic Context) verwenden kann, um jeder eingehenden Anfrage eine eindeutige transaction/correlation ID zuzuweisen, etwa so:


import org.slf4j.MDC;
import java.util.UUID;
Class LoggingAspect { //interceptor

    @Before(value = "execution(* *.*(..))")
    func before(...) {
        transactionId = generateTransactionId();
        MDC.put(CORRELATION_ID, transactionId);
    }

    func generateTransactionId() {
        return UUID.randomUUID().toString();
    }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Windows-Versionen und Lizenzierung

Überwachung von Windows-Containern