Logs de acesso do Amazon ECS Service Connect

O Amazon ECS Service Connect oferece suporte a logs de acesso para fornecer telemetria detalhada sobre solicitações individuais processadas pelo proxy do Service Connect. Os logs de acesso complementam os logs existentes da aplicação, capturando metadados de tráfego por solicitação, como métodos HTTP, caminhos, códigos de resposta, flags e informações de tempo. Isso permite a observabilidade mais profunda dos padrões de tráfego da solicitação e das interações de serviço para solução de problemas e monitoramento eficazes.

Para habilitar os logs de acesso, especifique os objetos logConfiguration e accessLogConfiguration no objeto serviceConnectConfiguration. Você pode configurar o formato dos logs e se eles devem incluir parâmetros de consulta no accessLogConfiguration. Os logs são entregues ao grupo de logs de destino pelo driver de log especificado no logConfiguration.


{
    "serviceConnectConfiguration": {
        "enabled": true,
        "namespace": "myapp.namespace",
        "services": [
            ...
        ],
        "logConfiguration": {
            "logDriver": "awslogs",
            "options": {
                "awslogs-group": "my-envoy-log-group",
                "awslogs-region": "us-west-2",
                "awslogs-stream-prefix": "myapp-envoy-logs"
            }
        },
         "accessLogConfiguration": {
            "format": "TEXT",
            "includeQueryParameters": "ENABLED" 
        }
    }
}

Considerações

Considere o seguinte ao habilitar o acesso aos logs de acesso:

Os logs de acesso e da aplicação são gravados em /dev/stdout. Para separar os logs de acesso dos logs da aplicação, recomendamos usar o driver de log awsfirelens com uma configuração Fluent Bit ou Fluentd personalizada.
Recomendamos usar o driver de log awslogs para enviar logs da aplicação e de acesso para o mesmo destino do CloudWatch.
os logs de acesso são aceitos nos serviços do Fargate que usam a versão da plataforma 1.4.0 e superior.
Os parâmetros de consulta, como ids e tokens de solicitação, são excluídos dos logs de acesso por padrão. Para incluir parâmetros de consulta nos logs de acesso, defina includeQueryParameters como "ENABLED".

Formatos de log de acesso

os logs de acesso podem ser formatados em dicionários no formato JSON ou em cadeias de caracteres no formato de texto, com diferenças nos operadores de comando compatíveis para diferentes tipos de logs de acesso.

Logs de acesso HTTP

Os seguintes operadores de comando são incluídos por padrão para logs HTTP:

Logs de acesso HTTP2

Além dos operadores de comando incluídos para logs HTTP, os logs HTTP2 incluem o operador %STREAM_ID% por padrão.

Logs de acesso gRPC

Além dos operadores de comando incluídos para logs HTTP, os logs de acesso gRPC incluem os operadores %STREAM_ID% e %GRPC_STATUS()% por padrão.

Logs de acesso TCP

Os seguintes operadores de comando são incluídos por padrão nos logs de acesso TCP:

Para obter mais informações sobre esses operadores de comando, consulte Operadores de comando na documentação do Envoy.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas de namespaces compartilhados

Habilitar logs de acesso