All Products
Search

This Product

    Alibaba Cloud Service Mesh:Aktifkan pengumpulan log lapisan kontrol dan peringatan

    Document Center

    Alibaba Cloud Service Mesh:Aktifkan pengumpulan log lapisan kontrol dan peringatan

    Last Updated:Mar 11, 2026

    Saat Service Mesh Anda mengalami error konfigurasi, masalah sertifikat, atau kegagalan sinkronisasi bidang data, log lapisan kontrol merupakan sumber utama untuk diagnosis. Log Center Service Mesh (ASM) memungkinkan Anda melihat log lapisan kontrol dan log bidang data di Konsol ASM. Setelah mengaktifkan pengumpulan log, Anda dapat menggunakan Log Center untuk menampilkan log lapisan kontrol, mengonfigurasi aturan peringatan berbasis log, serta melihat log bidang data dan dasbor terkait. Topik ini menjelaskan cara mengaktifkan pengumpulan log lapisan kontrol dan peringatan berbasis log.

    Catatan

    Topik ini berlaku untuk instans ASM versi 1.17.2.35 atau yang lebih baru. Untuk versi sebelumnya, lihat Aktifkan pengumpulan log lapisan kontrol dan peringatan berbasis log pada instans ASM versi sebelum 1.17.2.35.

    Prasyarat

    Sebelum memulai, pastikan Anda telah:

    Penting

    ASM tidak membebankan biaya untuk pengumpulan log. Namun, Simple Log Service menagih secara terpisah dalam mode pay-by-feature atau pay-by-ingested-data. Untuk detailnya, lihat Ikhtisar penagihan.

    Aktifkan pengumpulan log lapisan kontrol

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Pada halaman Mesh Management, klik nama instans ASM Anda. Di panel navigasi sebelah kiri, pilih Observability Management Center > Log Center.

    3. Pada halaman Log Center, klik tab Control-Plane Logs. Pilih New project atau Use existed project, konfigurasikan parameter, lalu klik Enable Control-Plane Log Collection.

    4. Pada dialog konfirmasi Submit, klik OK.

    Setelah pengumpulan log diaktifkan:

    Catatan

    Untuk menonaktifkan fitur ini, klik Disable Control-Plane Log Collection di pojok kanan atas tab Control-Plane Logs, lalu klik OK untuk mengonfirmasi.

    Tampilkan log lapisan kontrol

    Setelah Anda mengaktifkan pengumpulan log, log komponen lapisan kontrol akan dialirkan ke Simple Log Service. Tampilkan log tersebut di Konsol ASM atau Konsol Simple Log Service.

    Catatan

    Log mungkin tidak langsung muncul setelah Anda mengaktifkan pengumpulan. Sistem memerlukan waktu singkat untuk menyiapkan tugas distribusi log.

    Tampilkan log di Konsol ASM

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Pada halaman Mesh Management, klik nama instans ASM Anda. Di panel navigasi sebelah kiri, pilih Observability Management Center > Log Center.

    3. Pada halaman Log Center, klik tab Control-Plane Logs untuk melihat informasi log.

    Tampilkan log di Konsol Simple Log Service

    1. Masuk ke Konsol Simple Log Service.

    2. Pada bagian Projects, klik nama proyek Simple Log Service yang digunakan untuk kluster Anda.

    3. Pada halaman Logstores, klik Logstore yang diinginkan untuk melihat informasi log.

    Konfigurasikan peringatan berbasis log

    Atur aturan peringatan untuk menerima notifikasi tentang masalah lapisan kontrol seperti kegagalan dorong konfigurasi, risiko konfigurasi, dan masa berlaku sertifikat yang habis.

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Pada halaman Mesh Management, klik nama instans ASM Anda. Di panel navigasi sebelah kiri, pilih Observability Management Center > Log Center.

    3. Pada halaman Log Center, klik tab Control-Plane Logs. Di pojok kiri atas, klik Alert Setting.

    4. Pada kotak dialog Control-Plane Alert Setting, temukan kebijakan peringatan yang diinginkan, pilih kebijakan tindakan, lalu klik Enable Alert. Pada pesan Note, klik OK.

    Kebijakan tindakan menentukan cara pengiriman notifikasi saat peringatan dipicu. Tersedia dua jenis:

    Action policy typeDescription
    ASM Built-in Action StrategyKebijakan default tanpa saluran notifikasi yang telah dikonfigurasi sebelumnya. Klik ikon Settings icon untuk membuka pusat peringatan Simple Log Service dan mengonfigurasi saluran notifikasi.
    Custom action strategyKebijakan yang Anda definisikan sendiri dengan saluran notifikasi pilihan Anda.

    Tambahkan kontak peringatan

    Anda dapat mengonfigurasi strategi tindakan bawaan untuk gateway, kontak peringatan, dan templat notifikasi di Simple Log Service.

    1. Masuk ke Konsol Simple Log Service.

    2. Pada bagian Projects, klik nama proyek yang diinginkan. Di panel navigasi sebelah kiri, klik Alerts.

    3. Pada halaman Alert Center, pilih Notification Objects > User Group Management.

    4. Pada tab User Group Management, temukan sls.app.asm.builtin dan klik Edit di kolom Actions.

    5. Pada dialog Edit User Group, pilih anggota yang ingin ditambahkan, klik ikon 添加 untuk menambahkannya ke grup pengguna, lalu klik OK.

      修改用户组

    Verifikasi pengaturan notifikasi peringatan

    Picu peringatan uji coba untuk memastikan notifikasi dikirimkan dengan benar.

    Catatan

    Contoh ini hanya memicu satu jenis peringatan. Untuk pesan error terkait, lihat Peringatan kegagalan dorong konfigurasi.

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Pada halaman Mesh Management, klik nama instans ASM Anda. Di panel navigasi sebelah kiri, pilih ASM Gateways > Gateway. Pada halaman yang muncul, klik Create from YAML.

    3. Pada halaman Create, pilih namespace dan templat, tempel YAML berikut, lalu klik Create. Contoh ini men-deploy gateway Istio di namespace default dengan kredensial TLS yang tidak ada untuk sengaja memicu error:

      apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:
  name: gateway-test
  namespace: default
spec:
  selector:
    istio: ingressgateway
  servers:
    - hosts:
        - '*console.aliyun.com'
      port:
        name: https
        number: 443
        protocol: HTTPS
      tls:
        credentialName: not-existing-credential
        mode: SIMPLE

    4. Periksa peringatan di Konsol ASM:

      1. Di panel navigasi sebelah kiri, pilih Observability Management Center > Log Center.

      2. Pada tab Control-Plane Logs, cari ACK ERROR untuk melihat informasi peringatan.

    Jika Anda mengonfigurasi notifikasi email, periksa kotak masuk Anda untuk email peringatan tersebut.

    Pemecahan masalah peringatan

    Peringatan risiko konfigurasi potensial

    ASM memunculkan peringatan ini saat mendeteksi konfigurasi yang berpotensi menghasilkan hasil tak terduga. Periksa halaman Mesh Diagnosis dan ikuti petunjuk untuk memperbaiki konfigurasi. Lihat Diagnose ASM instances.

    Peringatan konfigurasi salah

    ASM memunculkan peringatan ini saat mendeteksi konfigurasi yang kemungkinan besar menyebabkan perilaku tak terduga. Periksa halaman Mesh Diagnosis dan segera perbaiki konfigurasi tersebut. Lihat Diagnose ASM instances.

    Peringatan kegagalan dorong konfigurasi

    Tabel berikut mencantumkan error umum saat lapisan kontrol gagal mendorong konfigurasi ke bidang data. Jika error Anda tidak tercantum, submit a ticket.

    Error messageFix
    Internal:Error adding/updating listener(s) 0.0.0.0_443: Failed to load certificate chain from <inline>, only P-256 ECDSA certificates are supportedKluster bidang data tidak mendukung sertifikat yang dikonfigurasi. Ganti dengan sertifikat P-256 ECDSA. Lihat Use an ingress gateway to enable HTTPS.
    Internal:Error adding/updating listener(s) 0.0.0.0_443: Invalid path: ****Jalur sertifikat tidak valid atau sertifikat tidak ada. Verifikasi bahwa jalur mount sertifikat sesuai dengan jalur dalam konfigurasi gateway. Lihat Use an ingress gateway to enable HTTPS.
    Internal:Error adding/updating listener(s) 0.0.0.0_xx: duplicate listener 0.0.0.0_xx foundGateway memiliki port pendengar ganda. Hapus port duplikat dari konfigurasi gateway.
    Internal:Error adding/updating listener(s) 192.168.33.189_15021: Didn't find a registered implementation for name: '***'Nama *** yang dirujuk berdasarkan patch pendengar 15021 menggunakan EnvoyFilter tidak ditemukan di sidecar proxy atau layanan gateway masuk. Hapus referensi yang tidak valid tersebut.
    Internal:Error adding/updating listener(s) 0.0.0.0_80: V2 (and AUTO) xDS transport protocol versions are deprecated in grpc_service ***Protokol xDS v2 di bidang data akan segera ditinggalkan. Hal ini biasanya terjadi karena versi sidecar proxy di bidang data tidak sesuai dengan versi di lapisan kontrol. Hapus pod yang ada untuk memicu pembuatan ulang. Sidecar proxy versi terbaru akan secara otomatis disuntikkan ke pod yang dibuat ulang.

    Peringatan masa berlaku sertifikat habis

    Alert policyAction
    Certificate Management memiliki sertifikat yang telah kedaluwarsa, yang dapat menyebabkan gateway gagal memproses traffic TLS.Segera ganti sertifikat yang kedaluwarsa untuk memulihkan pemrosesan traffic TLS pada gateway.
    Certificate Management memiliki sertifikat yang akan segera kedaluwarsa. Harap perbarui sertifikat tepat waktu.Perpanjang atau ganti sertifikat sebelum masa berlakunya habis untuk menghindari gangguan traffic TLS.

    Ubah proyek log lapisan kontrol

    1. Masuk ke Konsol ASM. Di panel navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    2. Pada halaman Mesh Management, klik nama instans ASM Anda. Di panel navigasi sebelah kiri, pilih Observability Management Center > Log Center.

    3. Pada tab Control-Plane Logs, klik Change Log Project. Pada dialog Change Log Project, perbarui pengaturan lalu klik Submit.