Amazon ECS Service Connect 访问日志

Amazon ECS Service Connect 支持访问日志，以提供有关 Service Connect 代理处理的各个请求的详细遥测数据。访问日志通过捕获每个请求的流量元数据（例如，HTTP 方法、路径、响应代码、标志和计时信息）来补充现有应用程序日志。这样可以更深入地观察请求级别的流量模式和服务交互，从而有效地进行故障排除和监控。

要启用访问日志，请在 serviceConnectConfiguration 对象中同时指定 logConfiguration 和 accessLogConfiguration 对象。您可以在 accessLogConfiguration 中配置日志格式以及日志是否应包含查询参数。日志会通过 logConfiguration 中指定的日志驱动程序传输到目标日志组。


{
    "serviceConnectConfiguration": {
        "enabled": true,
        "namespace": "myapp.namespace",
        "services": [
            ...
        ],
        "logConfiguration": {
            "logDriver": "awslogs",
            "options": {
                "awslogs-group": "my-envoy-log-group",
                "awslogs-region": "us-west-2",
                "awslogs-stream-prefix": "myapp-envoy-logs"
            }
        },
         "accessLogConfiguration": {
            "format": "TEXT",
            "includeQueryParameters": "ENABLED" 
        }
    }
}

注意事项

在启用对访问日志的权限时，请考虑以下事项

访问日志和应用程序日志都会写入 /dev/stdout。为了将访问日志与应用程序日志分开，我们建议使用带有自定义 Fluent Bit 或 Fluentd 配置的 awsfirelens 日志驱动程序。
我们建议使用 awslogs 日志驱动程序将应用程序和访问日志发送到同一个 CloudWatch 目标。
使用平台版本 1.4.0 及更高版本的 Fargate 服务支持访问日志。
默认情况下，访问日志中不包含请求 ID 和令牌等查询参数。要在访问日志中包含查询参数，请将 includeQueryParameters 设置为 "ENABLED"。

访问日志格式

访问日志可以采用 JSON 格式字典或文本格式字符串格式，不同类型的访问日志支持的命令运算符不同。

HTTP 访问日志

HTTP 日志默认包含以下命令运算符：

HTTP2 访问日志

除了 HTTP 日志包含的命令运算符外，HTTP2 日志默认还包含 %STREAM_ID% 运算符。

gRPC 访问日志

除了 HTTP 日志包含的命令运算符外，gRPC 访问日志默认还包含 %STREAM_ID% 和 %GRPC_STATUS()% 运算符。

TCP 访问日志

TCP 访问日志默认包含以下命令运算符：

有关这些命令运算符的更多信息，请参阅 Envoy 文档中的 Command Operators。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

排查共享命名空间问题

启用访问日志