Mengumpulkan log dari alur kerja Anda

Halaman ini menguraikan proses pengumpulan log dari alur kerja Anda di lingkungan air gap Google Distributed Cloud (GDC) untuk memfasilitasi logging dan kemampuan observasi data.

Log mencatat kondisi dan tindakan saat Anda mengelola operasi di GDC. Anda dapat meng-scrape log yang dihasilkan komponen untuk mencatat peristiwa dan aktivitas. Platform logging menawarkan API kustom untuk mengumpulkan log tingkat project yang dihasilkan oleh alur kerja Anda melalui target logging.

Untuk mulai mengumpulkan data log, deploy resource kustom LoggingTarget ke namespace project Anda di server Management API. Setelah pengumpul log menarik data dari alur kerja Anda, platform logging akan menggabungkan log dari semua sumber log, menambahkan indeks, dan mengaitkan log dengan label sesuai dengan konfigurasi dari resource kustom LoggingTarget.

Akses log yang dikumpulkan menggunakan antarmuka pengguna Grafana atau Log Query API, seperti yang dijelaskan dalam Mengueri dan melihat log.

Untuk mengetahui praktik terbaik dalam menerapkan logging untuk kemampuan pengamatan data, lihat pedoman komunitas Kubernetes:

https://github.com/kubernetes/community/blob/master/contributors/devel/sig-instrumentation/logging.md.

Sebelum memulai

Untuk mendapatkan izin yang Anda perlukan untuk mengelola LoggingTargetresource kustom, minta Admin IAM Organisasi atau Admin IAM Project Anda untuk memberi Anda salah satu LoggingTargetperan terkait.

Bergantung pada tingkat akses dan izin yang Anda perlukan, Anda mungkin mendapatkan peran pembuat, editor, atau pelihat untuk resource ini di organisasi atau project. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan izin IAM.

Mengonfigurasi resource kustom LoggingTarget

Resource kustom LoggingTarget menginstruksikan pipeline logging untuk mengumpulkan log dalam project GDC Anda. Anda dapat menentukan target yang lognya Anda kumpulkan, parser log, tingkat akses, dan setelan tambahan.

Resource ini menentukan konfigurasi berikut:

  • Target: Kriteria untuk memilih pod dan penampung yang ingin Anda kumpulkan lognya. Anda dapat menentukan nama cluster, awalan nama pod, dan awalan nama container.
  • Penganalisis log: Parser yang telah ditentukan sebelumnya untuk menafsirkan entri log, memetakan output log ke label, dan mengekstrak kolom yang relevan.
  • Identifikasi layanan: Nama layanan yang diterapkan sebagai label pada entri log untuk memudahkan identifikasi dan pemfilteran.
  • Otorisasi: Tingkat akses untuk entri log, yang mengontrol siapa yang dapat melihat log yang dikumpulkan.

Dengan mengonfigurasi parameter ini dalam resource kustom LoggingTarget, Anda dapat mengontrol pengumpulan dan penataan log secara akurat.

Ikuti langkah-langkah berikut untuk mengumpulkan log operasional:

  1. Tentukan project GDC tempat Anda ingin mengumpulkan log.
  2. Dalam konfigurasi LoggingTarget, tentukan pod untuk mengumpulkan log operasional, namespace project, dan setelan tambahan.

    File YAML berikut menunjukkan contoh konfigurasi LoggingTarget di my-project-namespace, dengan awalan nama pod untuk mengumpulkan log dari adalah my-pod-prefix, tingkat akses untuk entri log diberikan kepada Operator Aplikasi (ao), nama layanan adalah my-service-name, dan format log adalah JSON:

    # Configures a log scraping job
    apiVersion: logging.gdc.goog/v1
    kind: LoggingTarget
    metadata:
      # Choose a namespace that matches the namespace of the workload pods.
      namespace: my-project-namespace
      name: my-logging-target
    spec:
      selector:
        matchPodNames:
          - my-pod-prefix
      parser: json
      logAccessLevel: ao
      serviceName: my-service-name
    

    Lihat spesifikasi LoggingTarget lengkap dan dokumentasi referensi API untuk mengetahui kolom dan opsi tambahan.

  3. Terapkan konfigurasi LoggingTarget ke server Management API dalam namespace yang sama dengan pod target Anda:

    kubectl --kubeconfig KUBECONFIG_PATH apply -f LOGGING_TARGET_NAME.yaml
    

    Ganti kode berikut:

    • KUBECONFIG_PATH: jalur ke file kubeconfig untuk server Management API.
    • LOGGING_TARGET_NAME: nama file definisi LoggingTarget, seperti my-logging-target.

    Pipeline logging mulai mengumpulkan log dari komponen tambahan project Anda.

Anda dapat membuat kueri log yang dikumpulkan menggunakan antarmuka pengguna Grafana atau Log Query API. Untuk mengetahui informasi selengkapnya, lihat Mengkueri dan melihat log.

Jika menggunakan Grafana untuk membuat kueri log, Anda dapat menggunakan fitur pemberian kode warna bawaan untuk berbagai tingkat log. Untuk mengetahui informasi selengkapnya tentang cara menetapkan nilai tingkat log, lihat https://grafana.com/docs/grafana/latest/explore/logs-integration/.

Spesifikasi LoggingTarget lengkap

File YAML berikut menunjukkan contoh untuk spesifikasi lengkap resource kustom LoggingTarget. Untuk mengetahui informasi selengkapnya dan deskripsi lengkap kolom, lihat dokumentasi referensi API.

# Configures a log scraping job
apiVersion: logging.gdc.goog/v1
kind: LoggingTarget
metadata:
  # Choose a namespace that matches the namespace of the workload pods.
  namespace: PROJECT_NAMESPACE
  name: LOGGING_TARGET_NAME
spec:
  # Choose a matching pattern that identifies the pods for this job.
  # Optional.
  # Relationship between different selectors: 'AND'
  selector:
    # The clusters to collect logs from.
    # The default configuration is to collect logs from all clusters.
    # The relationship between different clusters is an 'OR' relationship.
    # Optional
    matchClusters:
    - my-cluster
    - another-cluster

    # The pod name prefixes to collect logs from.
    # The logging platform scrapes all pods with names
    # that start with the specified prefixes.
    # The values must contain '[a-z0-9-]' characters only.
    # The relationship between different list elements is an 'OR' relationship.
    # Optional.
    matchPodNames:
      - my-pod-prefix
      - another-pod-prefix

    # The container name prefixes to collect logs from.
    # The logging platform scrapes all containers with names
    # that start with the specified prefixes.
    # The values must contain '[a-z0-9-]' characters only.
    # The relationship between different list elements is an 'OR' relationship.
    # Optional.
    matchContainerNames:
      - my-container-prefix
      - another-container-prefix

  # Choose the predefined parser for log entries.
  # Use parsers to map the log output to labels and extract fields.
  # Specify the log format.
  # Optional.
  # Options: klog_text, klog_json, klogr, gdch_json, json
  parser: klog_text

  # Specify an access level for log entries.
  # The default value is 'ao'.
  # Optional.
  # Options: ao, pa, io
  logAccessLevel: ao

  # Specify a service name to be applied as a label.
  # For user workloads consider this field as a workload name.
  # Required.
  serviceName: my-service-name

  # The additional static fields to apply to log entries.
  # The field is a key-value pair, where the field name is the key and
  # the field value is the value.
  # Optional.
  additionalFields:
    app: workload2
    key: value

Ganti kode berikut:

  • PROJECT_NAMESPACE: namespace project Anda.
  • LOGGING_TARGET_NAME: nama file definisi LoggingTarget.