Considérations Formats des journaux d'accès

Journaux d'accès à Amazon ECS Service Connect

Amazon ECS Service Connect prend en charge les journaux d'accès afin de fournir une télémétrie détaillée sur les demandes individuelles traitées par le proxy Service Connect. Les journaux d'accès complètent les journaux d'applications existants en capturant les métadonnées du trafic par demande, telles que les méthodes HTTP, les chemins, les codes de réponse, les indicateurs et les informations temporelles. Cela permet une meilleure observabilité des modèles de trafic au niveau des demandes et des interactions entre les services pour un dépannage et une surveillance efficaces.

Pour activer les journaux d'accès, spécifiez à la fois accessLogConfiguration les objets logConfiguration et dans l'serviceConnectConfigurationobjet. Vous pouvez configurer le format des journaux et indiquer si les journaux doivent inclure des paramètres de requête dans leaccessLogConfiguration. Les journaux sont envoyés au groupe de journaux de destination par le pilote de journal spécifié dans lelogConfiguration.


{
    "serviceConnectConfiguration": {
        "enabled": true,
        "namespace": "myapp.namespace",
        "services": [
            ...
        ],
        "logConfiguration": {
            "logDriver": "awslogs",
            "options": {
                "awslogs-group": "my-envoy-log-group",
                "awslogs-region": "us-west-2",
                "awslogs-stream-prefix": "myapp-envoy-logs"
            }
        },
         "accessLogConfiguration": {
            "format": "TEXT",
            "includeQueryParameters": "ENABLED" 
        }
    }
}

Considérations

Tenez compte des points suivants lorsque vous activez l'accès aux journaux d'accès

Les journaux d'accès et les journaux des applications sont tous deux écrits dans/dev/stdout. Pour séparer les journaux d'accès des journaux d'applications, nous vous recommandons d'utiliser le pilote de awsfirelens journal avec une Fluentd configuration personnaliséeFluent Bit.
Nous vous recommandons d'utiliser le pilote de awslogs journal pour envoyer les journaux d'applications et d'accès vers la même CloudWatch destination.
les journaux d'accès sont pris en charge sur les services Fargate qui utilisent la version de la plateforme 1.4.0 et les versions supérieures.
Les paramètres de requête tels que les identifiants de demande et les jetons sont exclus des journaux d'accès par défaut. Pour inclure les paramètres de requête dans les journaux d'accès, définissez includeQueryParameters sur"ENABLED".

Formats des journaux d'accès

les journaux d'accès peuvent être formatés dans des dictionnaires au format JSON ou dans des chaînes de format texte, avec des différences dans les opérateurs de commande pris en charge pour les différents types de journaux d'accès.

Journaux d'accès HTTP

Les opérateurs de commande suivants sont inclus par défaut pour les journaux HTTP :

HTTP2 journaux d'accès

Outre les opérateurs de commande inclus pour les journaux HTTP, HTTP2 les journaux incluent l'%STREAM_ID%opérateur par défaut.

Journaux d'accès au gRPC

Outre les opérateurs de commande inclus pour les journaux HTTP, les journaux d'accès gRPC incluent l'%GRPC_STATUS()%opérateur %STREAM_ID% and par défaut.

Journaux d'accès TCP

Les opérateurs de commande suivants sont inclus par défaut dans les journaux d'accès TCP :

Pour plus d'informations sur ces opérateurs de commande, consultez la section Opérateurs de commande dans la documentation d'Envoy.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes des espaces de noms partagés

Activation des journaux d'accès