Considerazioni Formati dei log di accesso

Log di accesso di Amazon ECS Service Connect

Amazon ECS Service Connect supporta i log di accesso per fornire telemetria dettagliata sulle singole richieste elaborate dal proxy Service Connect. I log di accesso completano i log delle applicazioni esistenti acquisendo metadati sul traffico per richiesta come metodi HTTP, percorsi, codici di risposta, flag e informazioni temporali. Ciò consente una maggiore osservabilità dei modelli di traffico a livello di richiesta e delle interazioni di servizio per una risoluzione e un monitoraggio efficaci.

Per abilitare i log di accesso, specificate sia gli oggetti che logConfiguration gli accessLogConfiguration oggetti nell'oggetto. serviceConnectConfiguration È possibile configurare il formato dei log e se i log devono includere i parametri di interrogazione in. accessLogConfiguration I log vengono consegnati al gruppo di log di destinazione dal driver di registro specificato in. logConfiguration


{
    "serviceConnectConfiguration": {
        "enabled": true,
        "namespace": "myapp.namespace",
        "services": [
            ...
        ],
        "logConfiguration": {
            "logDriver": "awslogs",
            "options": {
                "awslogs-group": "my-envoy-log-group",
                "awslogs-region": "us-west-2",
                "awslogs-stream-prefix": "myapp-envoy-logs"
            }
        },
         "accessLogConfiguration": {
            "format": "TEXT",
            "includeQueryParameters": "ENABLED" 
        }
    }
}

Considerazioni

Quando si abilita l'accesso ai log di accesso, si consideri quanto segue

I registri di accesso e i registri delle applicazioni vengono entrambi scritti su. /dev/stdout Per separare i log di accesso dai log delle applicazioni, si consiglia di utilizzare il driver di awsfirelens log con una configurazione OR personalizzata. Fluent Bit Fluentd
Si consiglia di utilizzare il driver di awslogs registro per inviare i log delle applicazioni e degli accessi alla stessa destinazione. CloudWatch
i registri di accesso sono supportati sui servizi Fargate che utilizzano 1.4.0 versioni della piattaforma o successive.
I parametri di interrogazione come gli ID e i token delle richieste sono esclusi dai log di accesso per impostazione predefinita. Per includere i parametri di interrogazione nei log di accesso, impostate su. includeQueryParameters "ENABLED"

Formati dei log di accesso

i registri di accesso possono essere formattati in dizionari in formato JSON o stringhe in formato testo, con differenze negli operatori di comando supportati per i diversi tipi di log di accesso.

registri di accesso HTTP

I seguenti operatori di comando sono inclusi per impostazione predefinita nei log HTTP:

HTTP2 registri di accesso

Oltre agli operatori di comando inclusi per i log HTTP, i HTTP2 log includono l'%STREAM_ID%operatore per impostazione predefinita.

Log di accesso gRPC

Oltre agli operatori di comando inclusi per i log HTTP, i log di accesso gRPC includono %STREAM_ID% l'operatore %GRPC_STATUS()% and per impostazione predefinita.

Registri di accesso TCP

I seguenti operatori di comando sono inclusi per impostazione predefinita nei registri di accesso TCP:

Per ulteriori informazioni su questi operatori di comando, vedete Operatori di comando nella documentazione di Envoy.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi di namespace condivisi

Abilitazione dei log di accesso