Aktifkan pengumpulan log bidang kontrol dan peringatan berbasis log - Alibaba Cloud Service Mesh

Service Mesh (ASM) menyediakan Pusat Log yang memungkinkan Anda melihat log bidang kontrol dan log bidang data di konsol ASM. Setelah mengaktifkan pengumpulan log, Anda dapat menggunakan Pusat Log untuk melihat log bidang kontrol, mengonfigurasi aturan peringatan berbasis log, serta melihat log bidang data dan dashboard terkait. Topik ini menjelaskan cara mengaktifkan pengumpulan log bidang kontrol dan peringatan berbasis log.

Prasyarat

Layanan Log Sederhana telah diaktifkan untuk akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat "Langkah 1: Aktifkan Layanan Log Sederhana" dalam topik Memulai.
Penting
Anda tidak dikenakan biaya untuk mengumpulkan log ke Layanan Log Sederhana di ASM. Namun, Layanan Log Sederhana akan menagih Anda dalam mode penagihan bayar-per-fitur atau bayar-per-data-yang-diingest. Untuk informasi lebih lanjut tentang penagihan Layanan Log Sederhana, lihat Ikhtisar Penagihan.
Komponen logtail-ds telah diinstal di kluster bidang data. Untuk informasi lebih lanjut, lihat "Langkah 1: Instal Logtail" dalam topik Kumpulkan Data Log dari Kontainer Menggunakan Layanan Log Sederhana.
Sebuah kluster telah ditambahkan ke instance ASM versi 1.17.2.35 atau lebih baru. Untuk informasi lebih lanjut, lihat Tambahkan Kluster ke Instance ASM dan Perbarui Instance ASM.
Catatan
Jika instance ASM Anda lebih awal dari versi 1.17.2.35, lihat Aktifkan Pengumpulan Log Bidang Kontrol dan Peringatan Berbasis Log di Instance ASM dengan Versi Lebih Awal dari 1.17.2.35.

Aktifkan pengumpulan log bidang kontrol

Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih Observability Management Center > Log Center.
Di halaman Log Center, klik tab Control-Plane Logs. Kemudian, pilih New project atau Use existed project, konfigurasikan parameter, lalu klik Enable Control-Plane Log Collection. Dalam pesan Submit, klik OK.
Setelah log dikumpulkan ke Layanan Log Sederhana, Anda dapat melakukan operasi berikut:
- Lihat log bidang kontrol di konsol. Untuk informasi lebih lanjut, lihat Lihat Log Bidang Kontrol.
- Aktifkan peringatan berbasis log untuk mendeteksi masalah pada bidang kontrol secara tepat waktu. Untuk informasi lebih lanjut, lihat Konfigurasikan Peringatan Berbasis Log untuk Bidang Kontrol.

Catatan

Jika Anda tidak lagi memerlukan fitur ini, klik Disable Control-Plane Log Collection di pojok kanan atas tab Control-Plane Logs. Dalam pesan Submit, klik OK.

Lihat log bidang kontrol

Setelah mengaktifkan pengumpulan log bidang kontrol, log komponen bidang kontrol instance ASM dikumpulkan ke Layanan Log Sederhana. Anda dapat melihat atau mengambil log bidang kontrol di konsol Layanan Log Sederhana atau antarmuka penjelajahan log yang terintegrasi ke dalam konsol ASM.

Catatan

Sistem membutuhkan waktu untuk menyiapkan tugas distribusi log untuk Layanan Log Sederhana. Oleh karena itu, Anda mungkin tidak dapat melihat log di konsol selama beberapa saat setelah mengaktifkan pengumpulan log.

Metode 1: Lihat log di konsol ASM

Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih Observability Management Center > Log Center.
Di halaman Log Center, klik tab Control-Plane Logs untuk melihat informasi log.

Metode 2: Lihat log di konsol Layanan Log Sederhana

Masuk ke konsol Layanan Log Sederhana.
Di bagian Projects, klik nama proyek Layanan Log Sederhana yang digunakan untuk kluster.
Di halaman Logstores, klik Logstore yang diinginkan untuk menampilkan informasi log di sebelah kanan halaman.

Konfigurasikan peringatan berbasis log untuk bidang kontrol

Setelah mengaktifkan pengumpulan log bidang kontrol, Anda dapat mengonfigurasi peringatan berbasis log untuk bidang kontrol.

Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih Observability Management Center > Log Center.
Di halaman Log Center, klik tab Control-Plane Logs. Di pojok kiri atas, klik Alert Setting.
Di kotak dialog Control-Plane Alert Setting, temukan kebijakan peringatan yang diinginkan, pilih kebijakan tindakan berdasarkan kebutuhan bisnis Anda, dan klik Enable Alert. Dalam pesan Note, klik OK.
Kebijakan tindakan menjelaskan bagaimana notifikasi peringatan dikirim ketika peringatan dipicu. Strategi Tindakan Bawaan ASM dan Custom action strategy didukung. Secara default, tidak ada saluran notifikasi yang dikonfigurasi untuk strategi tindakan bawaan ASM. Anda dapat mengklik ikon untuk pergi ke pusat peringatan Layanan Log Sederhana untuk menetapkan saluran notifikasi. Jika peringatan dipicu, tangani peringatan dengan merujuk ke Tangani Peringatan.

Konfigurasikan kontak peringatan

Anda dapat mengonfigurasi kebijakan tindakan bawaan untuk gateway, kontak peringatan, dan template notifikasi di Layanan Log Sederhana.

Masuk ke konsol Layanan Log Sederhana.
Di bagian Projects, klik nama proyek yang diinginkan. Di panel navigasi sisi kiri, klik Alerts.
Di halaman Alert Center, pilih Notification Objects > User Group Management.
Di tab User Group Management, temukan sls.app.asm.builtin dan klik Edit di kolom Actions.
Di kotak dialog Edit User Group, pilih anggota yang ingin Anda tambahkan, klik ikon untuk menambahkan anggota ke grup pengguna, lalu klik OK.

Verifikasi pengaturan notifikasi peringatan

Catatan

Topik ini tidak memverifikasi pengaturan notifikasi peringatan untuk semua peringatan. Dalam contoh berikut, konfigurasi yang salah disetel untuk memicu peringatan. Untuk informasi lebih lanjut tentang pesan kesalahan, lihat Peringatan yang Disebabkan oleh Kegagalan Dorongan Konfigurasi dari Bidang Kontrol karena Kesalahan dalam Konfigurasi.

Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih ASM Gateways > Gateway. Di halaman yang muncul, klik Create from YAML.

Di halaman Create, pilih namespace dan template, konfigurasikan file YAML, lalu klik Buat.

Dalam contoh ini, namespace default digunakan untuk mengonfigurasi gateway Istio. Contoh kode YAML:

apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:
  name:  gateway-test
  namespace: default
spec:
  selector:
    istio: ingressgateway
  servers:
    - hosts:
        - '*console.aliyun.com'
      port:
        name: https
        number: 443
        protocol: HTTPS
      tls:
        credentialName: not-existing-credential
        mode: SIMPLE

Lihat notifikasi peringatan.
1. Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
2. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih Observability Management Center > Log Center.
3. Di halaman Log Center, klik Control-Plane Logs dan cari ACK ERROR untuk melihat informasi peringatan.
  Jika Anda telah mengonfigurasi notifikasi email untuk peringatan, Anda dapat melihat informasi peringatan dengan memeriksa email Anda.

Tangani peringatan

Peringatan yang disebabkan oleh risiko konfigurasi potensial

Jika ASM mendeteksi konfigurasi di kluster Anda yang dapat menyebabkan hasil eksekusi ASM gagal memenuhi harapan, peringatan dilaporkan. Anda dapat melihat peringatan di halaman Mesh Diagnosis dan mengikuti petunjuk di halaman Mesh Diagnosis untuk memperbaiki konfigurasi. Untuk informasi lebih lanjut, lihat Diagnosis Instance ASM.

Peringatan yang disebabkan oleh konfigurasi yang salah

Jika ASM mendeteksi konfigurasi yang salah di kluster Anda yang kemungkinan besar menyebabkan perilaku tak terduga, peringatan dilaporkan. Kami sarankan Anda melihat peringatan tersebut di halaman Mesh Diagnosis dan mengikuti petunjuk di halaman Mesh Diagnosis untuk memperbaiki konfigurasi sesegera mungkin. Untuk informasi lebih lanjut, lihat Diagnosis Instance ASM.

Peringatan yang disebabkan oleh kegagalan dorongan konfigurasi dari bidang kontrol karena kesalahan dalam konfigurasi

Tabel berikut menjelaskan pesan kesalahan umum yang mungkin muncul ketika sinkronisasi ke bidang data gagal dan memberikan saran untuk pemecahan masalah kesalahan tersebut. Jika pesan kesalahan Anda tidak termasuk dalam tabel, submit a ticket.

Pesan Kesalahan	Solusi
`Internal:Error adding/updating listener(s) 0.0.0.0_443: Failed to load certificate chain from <inline>, only P-256 ECDSA certificates are supported`	Menunjukkan bahwa kluster di bidang data tidak mendukung sertifikat yang Anda konfigurasikan untuk bidang data. Konfigurasikan sertifikat P-256 ECDSA untuk bidang data. Untuk informasi lebih lanjut tentang cara mengonfigurasi ulang sertifikat, lihat Gunakan Gateway Masuk untuk Mengaktifkan HTTPS.
`Internal:Error adding/updating listener(s) 0.0.0.0_443: Invalid path: ****`	Menunjukkan bahwa jalur sertifikat yang Anda konfigurasikan untuk bidang data tidak valid atau bahwa sertifikat yang ditentukan tidak ada. Periksa apakah jalur mount sertifikat sama dengan jalur yang ditentukan dalam konfigurasi gateway. Untuk informasi lebih lanjut tentang cara mengonfigurasi ulang sertifikat, lihat Gunakan Gateway Masuk untuk Mengaktifkan HTTPS.
`Internal:Error adding/updating listener(s) 0.0.0.0_xx: duplicate listener 0.0.0.0_xx found`	Menunjukkan bahwa port mendengarkan duplikat dikonfigurasikan untuk gateway Anda. Untuk menyelesaikan masalah ini, periksa gateway Anda dan hapus port duplikat apa pun.
`Internal:Error adding/updating listener(s) 192.168.33.189_15021: Didn't find a registered implementation for name: '***'`	Menunjukkan bahwa `***` yang dirujuk berdasarkan patch pendengar 15021 menggunakan EnvoyFilter tidak ditemukan di sidecar proxy atau layanan gateway masuk. Anda harus menghapus referensi tersebut.
`Internal:Error adding/updating listener(s) 0.0.0.0_80: V2 (and AUTO) xDS transport protocol versions are deprecated in grpc_service ***`	Menunjukkan bahwa protokol xDS v2 di bidang data akan segera ditinggalkan. Hal ini biasanya terjadi karena versi sidecar proxy di bidang data tidak sesuai dengan versi di bidang kontrol. Untuk menyelesaikan masalah ini, perbarui sidecar proxy di bidang data. Untuk melakukannya, Anda harus menghapus pod yang ada. Sidecar proxy versi terbaru akan secara otomatis disuntikkan ke dalam pod yang dibuat ulang.

Kebijakan peringatan: Manajemen Sertifikat memiliki sertifikat yang kedaluwarsa, yang dapat menyebabkan gateway gagal memproses lalu lintas TLS.

Peringatan ini menunjukkan bahwa sertifikat di Manajemen Sertifikat telah kedaluwarsa dan perlu segera ditangani.

Kebijakan peringatan: Manajemen Sertifikat memiliki sertifikat yang akan segera kedaluwarsa. Harap perbarui sertifikat tepat waktu.

Peringatan ini menunjukkan bahwa sertifikat di Manajemen Sertifikat akan segera kedaluwarsa dan perlu segera ditangani.

Operasi terkait

Ubah pengaturan proyek log bidang kontrol

Masuk ke konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih Observability Management Center > Log Center.
Di tab Control-Plane Logs pada halaman Log Center, klik Change Log Project. Dalam kotak dialog Change Log Project, ubah pengaturan sesuai kebutuhan dan klik Submit.