Fitur proteksi traffic MSE mendeteksi traffic tidak normal dan serangan. Anda dapat melaporkan event ini ke Simple Log Service (SLS) untuk pemantauan waktu nyata, analisis, dan respons keamanan. Topik ini menjelaskan cara melaporkan event yang dipicu oleh fitur proteksi traffic MSE Microservices Governance ke SLS. Event tersebut dikumpulkan dari file sentinel-block.log.
Prasyarat
-
Aktifkan fitur proteksi traffic MSE Microservices Governance dan konfigurasikan aturan proteksi traffic. Untuk informasi selengkapnya, lihat Proteksi traffic.
Aktifkan Logtail
Jika Anda telah mengaktifkan Simple Log Service saat membuat kluster ACK, Anda dapat melewati bagian ini. Jika tidak, ikuti langkah-langkah berikut untuk mengaktifkan Logtail. Untuk informasi selengkapnya, lihat Instal Logtail saat membuat kluster.
Operasi ini hanya berlaku untuk kluster khusus ACK dan kluster ACK yang dikelola.
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik Components and Add-ons.
-
Pada tab Logs and Monitoring, temukan logtail-ds lalu klik Install.
Impor data
Konfigurasikan sumber data di SLS untuk mengumpulkan, mengurai, dan melaporkan catatan log Sentinel. Untuk informasi lebih lanjut tentang format file yang akan dikumpulkan, lihat Sumber data dan format penguraian.
Masuk ke Konsol Simple Log Service.
-
Klik Quick Data Import. Pada kotak dialog Import Data, masukkan Kubernetes di kotak pencarian, lalu klik Kubernetes - File.
-
Pada langkah Select Logstore, pilih Project dan Logstore, lalu klik Next.
Pilih Project bernama k8s-log-{your_k8s_cluster_id} atau Project lainnya. Untuk Logstore, Anda dapat memilih yang sudah ada atau membuat yang baru. Untuk informasi selengkapnya, lihat Create a Logstore.
-
Pada langkah Machine Group Configuration, pilih Machine Group target (k8s-group-${your_k8s_cluster_id}). Pindahkan machine group ini dari daftar Source Machine Group ke daftar Applied Machine Group, lalu klik Next.
Jika Anda memilih Project lain, buat Machine Group sesuai petunjuk di halaman tersebut.
-
Pada langkah Logtail Configuration, atur sumber data dan format penguraian. Selesaikan konfigurasi, lalu klik Next.
Parameter
Deskripsi
Config name
Masukkan nama untuk konfigurasi.
File Path
-
Log dikumpulkan dari path tetap
/${user_home}/logs/csp/sentinel-block.log. Ganti${user_home}dengan direktori home sistem, yang biasanya root. -
Untuk path spesifik, lihat Important logs.
Log Sample
Masukkan konten berikut sebagai contoh:
2024-08-28 06:53:14|1|/flow,FlowException,default,,32808,1724827994000|37,0,0Processing Method
Gunakan kombinasi plugin prosesor, dan tambahkan plugin Data Parsing (Regex Mode). Konfigurasikan parameter utama seperti pada contoh dan atur parameter lain sesuai kebutuhan.
Regular expression
(\d+-\d+-\d+\s\d+:\d+:\d+)\|1\|([\s\S]*),([a-zA-Z]+),([a-zA-Z]+),([\s\S]*),(\d+),(\d+)\|(\d+),0,(\d+)
Atur Source Field menjadi
content. Klik Validate. Sembilan bidang diekstraksi:time,resource,expType,limitApp,origin,ruleId,timestamp,blockNum, dann. Lalu, centang kotak Keep original fields on parsing failure. -
-
Pada langkah Query and Analysis Configurations, tunggu hingga Automatic Refresh di samping Preview Data selesai. Tambahkan dan ubah beberapa bidang indeks, lalu klik Next.
Bidang
Tipe
Alias
__tag__:_namespace_
text
namespace
__tag__:container_name_
text
appName
ruleId
long
Tidak wajib
resource
text
time
text
expType
text
blockNum
double
-
Klik Query Log untuk kembali ke Project.
Verifikasi pelaporan event
Masuk ke Konsol Simple Log Service.
-
Di Project yang ditentukan, Anda dapat melihat metrik pemantauan yang dilaporkan ke Logstore baru di SLS.
__tag__:__user_defined_id__: k8s-group-c7ebc423cebdd43c494daf02xxx __tag__:_cluster_id_: c7ebc423cebdd43c494daf02 __tag__:_container_ip_: 10.7.xxx __tag__:_container_name_: spring-cloud-b __tag__:_image_name_: registry.cn-hangzhou.aliyuncs.com/mse-demo-hz/spring-cloud-b:3.0.1-fallback-test __tag__:_namespace_: mse-demo __tag__:_node_ip_: 10.7xxx __tag__:_node_name_: cn-hangzhou.10.7.xxx __tag__:_pod_name_: spring-cloud-b-54b48d6f6c-xxx __tag__:_pod_uid_: bcd0f5bd-3b4c-48d7-99c7-aefxxx blockNum: 71 expType: FlowException limitApp: default n: 0 origin: dubbo-provider-A resource: com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String) ruleId: 855 time: 2023-09-15 03:46:22 timestamp: 1694749582000
FAQ
Mengapa tidak ada log yang ditampilkan di konsol SLS?
Masuk ke Konsol Container Service for Kubernetes, lalu klik kluster target. Pada halaman Cluster information, klik Open Cloud Shell. Jalankan perintah berikut untuk memverifikasi:
cd ~/logs/csp/ # Ganti ini dengan path log aktual.
tail -n 10 sentinel-block.log
Hasil yang diharapkan adalah sebagai berikut, yang menunjukkan bahwa log pembatasan kecepatan telah dihasilkan. Jika log yang sesuai tidak dihasilkan, periksa apakah Prasyarat telah dikonfigurasi dengan benar. Perhatikan khusus apakah aturan proteksi traffic di konsol MSE telah dikonfigurasi dengan benar dan apakah pembatasan kecepatan traffic telah terjadi.
2023-09-14 08:51:04|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681464000|63,0
2023-09-14 08:51:05|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681465000|78,0
2023-09-14 08:51:06|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681466000|75,0
2023-09-14 08:51:07|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681467000|64,0
2023-09-14 08:51:08|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681468000|84,0
2023-09-14 08:51:09|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681469000|75,0
2023-09-14 08:51:10|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681470000|76,0
2023-09-14 08:51:11|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681471000|71,0
2023-09-14 08:51:12|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681472000|61,0
2023-09-14 08:51:13|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681473000|64,0
2023-09-14 08:51:14|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681474000|64,0
2023-09-14 08:51:15|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681475000|76,0
2023-09-14 08:51:16|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681476000|79,0
2023-09-14 08:51:17|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681477000|66,0
2023-09-14 08:51:18|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681478000|80,0
2s023-09-14 08:51:19|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681479000|65,0
2023-09-14 08:51:20|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681480000|79,0
2023-09-14 08:51:21|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681481000|75,0
...