Laporkan peristiwa perlindungan trafik ke Layanan Log Sederhana - Microservices Engine

Microservices Engine (MSE) menyediakan fitur perlindungan trafik untuk mendeteksi pengecualian lalu lintas dan serangan, serta melaporkan peristiwa tersebut ke Simple Log Service (SLS). Layanan Log Sederhana memungkinkan Anda mengumpulkan, menyimpan, dan menganalisis data log. Anda juga dapat membuat indeks untuk sejumlah besar data dan menanyakan data secara real-time. Dengan melaporkan peristiwa perlindungan trafik ke Layanan Log Sederhana, Anda dapat dengan mudah memantau dan menganalisis peristiwa tersebut, membantu melindungi keamanan jaringan Anda. Topik ini menjelaskan cara melaporkan peristiwa perlindungan trafik dari Tata Kelola Mikroservis MSE ke Layanan Log Sederhana. Peristiwa perlindungan trafik dikumpulkan dalam file sentinel-block.log.

Prasyarat

Layanan Log Sederhana telah diaktifkan. Untuk informasi lebih lanjut, lihat "Langkah 1: Aktifkan Layanan Log Sederhana" di Panduan cepat: Gunakan Logtail untuk mengumpulkan dan menganalisis log teks ECS.
Klaster terkelola Container Service for Kubernetes (ACK) telah dibuat. Untuk informasi lebih lanjut, lihat Buat klaster terkelola ACK.
Fitur perlindungan trafik telah diaktifkan untuk Tata Kelola Mikroservis MSE, dan aturan perlindungan trafik telah dikonfigurasi. Untuk informasi lebih lanjut, lihat Ikhtisar.

Instal Logtail

Berikut ini menjelaskan cara menginstal komponen Logtail. Jika Layanan Log Sederhana diaktifkan saat Anda membuat klaster ACK, lewati bagian ini. Untuk informasi lebih lanjut, lihat Kumpulkan log kontainer dari klaster ACK.

Catatan

Jika Anda menggunakan klaster khusus ACK atau klaster terkelola ACK, Anda dapat mengikuti instruksi di bagian ini untuk menginstal Logtail di klaster ACK Anda.

Masuk ke Konsol ACK. Di panel navigasi di sebelah kiri, klik Clusters.
Pada halaman Clusters, temukan yang ingin Anda kelola dan klik namanya. Di panel navigasi di sebelah kiri, klik Add-ons.
Pada tab Logs and Monitoring, temukan kartu sumber daya logtail-ds dan klik Install.

Kumpulkan data

Berikut ini menjelaskan cara mengonfigurasi sumber data Layanan Log Sederhana. Log Sentinel dikumpulkan, diuraikan, dan dilaporkan ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat langkah Konfigurasikan sumber data dan format penguraian di topik ini.

Masuk ke Konsol Layanan Log Sederhana.
Pada halaman yang muncul, klik kartu Quick Data Import. Dalam kotak dialog Import Data, masukkan Kubernetes di kotak pencarian, dan klik kartu Kubernetes - File.
Pada langkah Select Logstore, konfigurasikan parameter Project dan Logstore, dan klik Next.
Anda dapat membuat proyek dengan nama dalam format k8s-log-{ID klaster ACK Anda} atau pilih proyek dari daftar drop-down Proyek. Anda dapat memilih Logstore dari daftar drop-down Logstore atau membuat satu. Untuk informasi lebih lanjut tentang cara membuat Logstore, lihat bagian Buat Logstore di topik "Kelola Logstore".
Pada langkah Machine Group Configurations, pilih grup mesin Kubernetes-group-${your ACK cluster ID}, tambahkan grup mesin dalam daftar Source Machine Group ke daftar Applied Server Groups, lalu klik Next.
Jika Anda memilih proyek lain, buat grup server sesuai petunjuk.

Pada langkah Logtail Configuration, konfigurasikan sumber data dan format penguraian. Klik Next.

Parameter	Deskripsi
Configuration Name	Masukkan nama konfigurasi.
File Path	Masukkan jalur file dalam format `/${user_home}/logs/csp/sentinel-block.log`. Ganti `${user_home}` dengan direktori home sistem. Biasanya, direktori home sistem adalah root. Untuk informasi lebih lanjut tentang jalur file, lihat Log penting.
Log Sample	Masukkan konten berikut: `2024-08-28 06:53:14\|1\|/flow,FlowException,default,,32808,1724827994000\|37,0,0`
Processing Method	Pilih Prosesor. Gambar berikut menunjukkan konfigurasi contoh untuk menambahkan prosesor tipe Data Parsing (Regex Mode). Anda dapat mengonfigurasi parameter utama dengan merujuk pada konfigurasi contoh, dan mengonfigurasi parameter lain berdasarkan kebutuhan bisnis Anda atau tetap gunakan nilai parameter default.
Regular Expression	(\d+-\d+-\d+\s\d+:\d+:\d+)\\|1\\|([\s\S]),([a-zA-Z]+),([a-zA-Z]+),([\s\S]),(\d+),(\d+)\\|(\d+),0,(\d+)

Pada langkah Query and Analysis Configurations, tunggu hingga bagian Preview Data di sisi kanan halaman automatically refreshed. Tambahkan dan modifikasi bidang indeks yang dijelaskan dalam tabel berikut, dan klik Next.
Bidang
Tipe
Alias
__tag__:_namespace_
teks
namespace
__tag__:container_name_
teks
appName
ruleId
long
Tidak diperlukan
resource
teks
time
teks
expType
teks
blockNum
double
Klik Query Log untuk kembali ke halaman proyek.

Verifikasi pelaporan metrik

Masuk ke Konsol Layanan Log Sederhana.
Di proyek Anda, periksa bahwa metrik dilaporkan ke Logstore Layanan Log Sederhana Anda.

FAQ

Apa yang harus saya lakukan jika tidak ada log yang ditampilkan di konsol Layanan Log Sederhana?

Masuk ke Konsol ACK dan klik klaster yang diinginkan. Pada halaman Overview, klik Open Cloud Shell. Jalankan perintah berikut:

cd ~/logs/csp/ # Ganti jalur dengan jalur log aktual.

tail -n 10 sentinel-block.log

Jika informasi berikut dikembalikan, log pembatasan telah dihasilkan. Jika tidak ada log yang dihasilkan, periksa apakah prasyarat telah terpenuhi. Periksa apakah aturan perlindungan trafik yang Anda konfigurasi di konsol MSE valid dan apakah pembatasan terjadi.

lQLPJxda3dI_isDNAj7NCYKw-kR1uQt7qGAE9lcp8EC0AA_2434_574.png

Referensi

Konfigurasikan peringatan perlindungan trafik berdasarkan Layanan Log Sederhana

Bidang	Tipe	Alias
__tag__:_namespace_	teks	namespace
__tag__:container_name_	teks	appName
ruleId	long	Tidak diperlukan
resource	teks
time	teks
expType	teks
blockNum	double