All Products
Search
Document Center

Microservices Engine:Laporkan event proteksi traffic MSE ke SLS

Last Updated:Jun 22, 2026

Fitur proteksi traffic MSE mendeteksi traffic tidak normal dan serangan. Anda dapat melaporkan event ini ke Simple Log Service (SLS) untuk pemantauan waktu nyata, analisis, dan respons keamanan. Topik ini menjelaskan cara melaporkan event yang dipicu oleh fitur proteksi traffic MSE Microservices Governance ke SLS. Event tersebut dikumpulkan dari file sentinel-block.log.

Prasyarat

Aktifkan Logtail

Jika Anda telah mengaktifkan Simple Log Service saat membuat kluster ACK, Anda dapat melewati bagian ini. Jika tidak, ikuti langkah-langkah berikut untuk mengaktifkan Logtail. Untuk informasi selengkapnya, lihat Instal Logtail saat membuat kluster.

Catatan

Operasi ini hanya berlaku untuk kluster khusus ACK dan kluster ACK yang dikelola.

  1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

  2. Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik Components and Add-ons.

  3. Pada tab Logs and Monitoring, temukan logtail-ds lalu klik Install.

Impor data

Konfigurasikan sumber data di SLS untuk mengumpulkan, mengurai, dan melaporkan catatan log Sentinel. Untuk informasi lebih lanjut tentang format file yang akan dikumpulkan, lihat Sumber data dan format penguraian.

  1. Masuk ke Konsol Simple Log Service.

  2. Klik Quick Data Import. Pada kotak dialog Import Data, masukkan Kubernetes di kotak pencarian, lalu klik Kubernetes - File.

  3. Pada langkah Select Logstore, pilih Project dan Logstore, lalu klik Next.

    Pilih Project bernama k8s-log-{your_k8s_cluster_id} atau Project lainnya. Untuk Logstore, Anda dapat memilih yang sudah ada atau membuat yang baru. Untuk informasi selengkapnya, lihat Create a Logstore.

  4. Pada langkah Machine Group Configuration, pilih Machine Group target (k8s-group-${your_k8s_cluster_id}). Pindahkan machine group ini dari daftar Source Machine Group ke daftar Applied Machine Group, lalu klik Next.

    Jika Anda memilih Project lain, buat Machine Group sesuai petunjuk di halaman tersebut.

  5. Pada langkah Logtail Configuration, atur sumber data dan format penguraian. Selesaikan konfigurasi, lalu klik Next.

    Parameter

    Deskripsi

    Config name

    Masukkan nama untuk konfigurasi.

    File Path

    • Log dikumpulkan dari path tetap /${user_home}/logs/csp/sentinel-block.log. Ganti ${user_home} dengan direktori home sistem, yang biasanya root.

    • Untuk path spesifik, lihat Important logs.

    Log Sample

    Masukkan konten berikut sebagai contoh:

    2024-08-28 06:53:14|1|/flow,FlowException,default,,32808,1724827994000|37,0,0

    Processing Method

    Gunakan kombinasi plugin prosesor, dan tambahkan plugin Data Parsing (Regex Mode). Konfigurasikan parameter utama seperti pada contoh dan atur parameter lain sesuai kebutuhan.

    Regular expression

    (\d+-\d+-\d+\s\d+:\d+:\d+)\|1\|([\s\S]*),([a-zA-Z]+),([a-zA-Z]+),([\s\S]*),(\d+),(\d+)\|(\d+),0,(\d+)

    Atur Source Field menjadi content. Klik Validate. Sembilan bidang diekstraksi: time, resource, expType, limitApp, origin, ruleId, timestamp, blockNum, dan n. Lalu, centang kotak Keep original fields on parsing failure.

  6. Pada langkah Query and Analysis Configurations, tunggu hingga Automatic Refresh di samping Preview Data selesai. Tambahkan dan ubah beberapa bidang indeks, lalu klik Next.

    Bidang

    Tipe

    Alias

    __tag__:_namespace_

    text

    namespace

    __tag__:container_name_

    text

    appName

    ruleId

    long

    Tidak wajib

    resource

    text

    time

    text

    expType

    text

    blockNum

    double

  7. Klik Query Log untuk kembali ke Project.

Verifikasi pelaporan event

  1. Masuk ke Konsol Simple Log Service.

  2. Di Project yang ditentukan, Anda dapat melihat metrik pemantauan yang dilaporkan ke Logstore baru di SLS.

    __tag__:__user_defined_id__: k8s-group-c7ebc423cebdd43c494daf02xxx
    __tag__:_cluster_id_: c7ebc423cebdd43c494daf02
    __tag__:_container_ip_: 10.7.xxx
    __tag__:_container_name_: spring-cloud-b
    __tag__:_image_name_: registry.cn-hangzhou.aliyuncs.com/mse-demo-hz/spring-cloud-b:3.0.1-fallback-test
    __tag__:_namespace_: mse-demo
    __tag__:_node_ip_: 10.7xxx
    __tag__:_node_name_: cn-hangzhou.10.7.xxx
    __tag__:_pod_name_: spring-cloud-b-54b48d6f6c-xxx
    __tag__:_pod_uid_: bcd0f5bd-3b4c-48d7-99c7-aefxxx
    blockNum: 71
    expType: FlowException
    limitApp: default
    n: 0
    origin: dubbo-provider-A
    resource: com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String)
    ruleId: 855
    time: 2023-09-15 03:46:22
    timestamp: 1694749582000

FAQ

Mengapa tidak ada log yang ditampilkan di konsol SLS?

Masuk ke Konsol Container Service for Kubernetes, lalu klik kluster target. Pada halaman Cluster information, klik Open Cloud Shell. Jalankan perintah berikut untuk memverifikasi:

cd ~/logs/csp/ # Ganti ini dengan path log aktual.
tail -n 10 sentinel-block.log

Hasil yang diharapkan adalah sebagai berikut, yang menunjukkan bahwa log pembatasan kecepatan telah dihasilkan. Jika log yang sesuai tidak dihasilkan, periksa apakah Prasyarat telah dikonfigurasi dengan benar. Perhatikan khusus apakah aturan proteksi traffic di konsol MSE telah dikonfigurasi dengan benar dan apakah pembatasan kecepatan traffic telah terjadi.

2023-09-14 08:51:04|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681464000|63,0
2023-09-14 08:51:05|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681465000|78,0
2023-09-14 08:51:06|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681466000|75,0
2023-09-14 08:51:07|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681467000|64,0
2023-09-14 08:51:08|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681468000|84,0
2023-09-14 08:51:09|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681469000|75,0
2023-09-14 08:51:10|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681470000|76,0
2023-09-14 08:51:11|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681471000|71,0
2023-09-14 08:51:12|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681472000|61,0
2023-09-14 08:51:13|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681473000|64,0
2023-09-14 08:51:14|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681474000|64,0
2023-09-14 08:51:15|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681475000|76,0
2023-09-14 08:51:16|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681476000|79,0
2023-09-14 08:51:17|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681477000|66,0
2023-09-14 08:51:18|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681478000|80,0
2s023-09-14 08:51:19|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681479000|65,0
2023-09-14 08:51:20|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681480000|79,0
2023-09-14 08:51:21|1|com.alibabacloud.mse.demo.b.service.HelloServiceB:hello(java.lang.String),FlowException,default,dubbo-provider-A,855,1694681481000|75,0
...

Dokumen terkait

Peringatan proteksi traffic berbasis SLS