全部产品
Search

搜索本产品

    Simple Log Service:Log ASM

    文档中心

    Simple Log Service:Log ASM

    更新时间:Jul 02, 2025

    Layanan Log Sederhana dan Service Mesh (ASM) bersama-sama menyediakan fitur logging. Anda dapat menggunakan fitur ini untuk mengumpulkan log plane kontrol dan log audit operasi KubeAPI dari ASM ke Layanan Log Sederhana guna pencarian dan analisis lebih lanjut. Topik ini menjelaskan aset serta penagihan terkait fitur logging.

    Jenis log

    • Log plane kontrol: mencakup log yang terkait dengan pendorongan konfigurasi dari plane kontrol ASM ke proxy sidecar di plane data. Dalam beberapa kasus, proxy sidecar atau gateway mungkin menjadi tidak tersedia akibat konfigurasi yang salah. Anda dapat mengidentifikasi masalah berdasarkan log plane kontrol.

    • Log audit operasi KubeAPI: mencakup log yang terkait dengan operasi yang dilakukan oleh berbagai akun Alibaba Cloud pada sumber daya Istio, seperti layanan virtual, gateway, aturan tujuan, filter Envoy, proxy sidecar, dan entri layanan. Log audit operasi KubeAPI mencatat aktivitas harian pengguna, membantu administrator ASM melacak operasi dan memastikan O&M yang aman di dalam kluster.

    Aset

    • Proyek khusus dan penyimpanan log khusus

      Penting

      • Sebelum menonaktifkan fitur logging, jangan hapus proyek atau penyimpanan log terkait. Jika tidak, log tidak akan dapat dikirimkan ke Layanan Log Sederhana.

      • Jika Anda mengaktifkan mode penagihan berdasarkan data yang dimasukkan, Layanan Log Sederhana secara otomatis membuat penyimpanan log khusus yang menggunakan mode tersebut. Jika ingin beralih ke mode penagihan berdasarkan fitur, Anda dapat memodifikasi konfigurasi penyimpanan log. Untuk informasi lebih lanjut, lihat Kelola penyimpanan log.

      • Jika Anda memilih proyek yang ada saat mengaktifkan fitur logging untuk log plane kontrol atau log audit operasi KubeAPI, Layanan Log Sederhana akan membuat penyimpanan log khusus di proyek tersebut.

      • Jika Anda memilih proyek default saat mengaktifkan fitur logging untuk log plane kontrol atau log audit operasi KubeAPI, Layanan Log Sederhana akan membuat proyek bernama mesh-log-ID instance ASM di wilayah tempat instance master berada, serta penyimpanan log khusus di proyek tersebut.

        Nama Penyimpanan Log

        Deskripsi

        istio-ASM instance ID

        Menyimpan log plane kontrol dari instance ASM.

        audit-ASM instance ID

        Menyimpan log audit operasi KubeAPI dari instance ASM.

    • Dasbor khusus

      Dasbor

      Deskripsi

      Ringkasan Pusat Audit Mesh

      Menampilkan informasi audit dari instance ASM, termasuk jumlah total peristiwa, jumlah permintaan akses melalui Internet, jumlah permintaan akses tidak sah, jumlah peristiwa pembuatan, jumlah peristiwa penghapusan, distribusi operasi Pengguna Manajemen Akses Sumber Daya (RAM), distribusi peristiwa penghapusan, dan jejak operasi.

      Ringkasan Operasi Sumber Daya Mesh

      Menampilkan informasi tentang operasi yang dilakukan pada sumber daya di instance ASM, termasuk pembuatan, modifikasi, akses, dan penghapusan sumber daya seperti layanan virtual, aturan tujuan, gateway, proxy sidecar, filter Envoy, dan entri layanan.

      Detail Operasi Sumber Daya Mesh

      Menampilkan detail operasi yang dilakukan pada sumber daya di instance ASM, termasuk aturan operasi, sumber daya yang dibuat, sumber daya yang dihapus, sumber daya yang dimodifikasi, dan sumber daya yang diakses.

      Audit Operasi Mesh untuk Akun

      Menampilkan informasi operasi instance ASM berdasarkan akun, termasuk jumlah sumber daya yang dibuat, jumlah sumber daya yang dimodifikasi, jumlah sumber daya yang dihapus, distribusi namespace yang dikelola, distribusi sumber daya yang dihapus, dan jejak operasi.

    Ikhtisar Penagihan

    • Anda tidak dikenakan biaya untuk log di sisi ASM.

    • Jika penyimpanan log Anda menggunakan mode penagihan berdasarkan fitur, Anda akan dikenakan biaya untuk penyimpanan, lalu lintas baca, jumlah permintaan, transformasi data, dan pengiriman data setelah log dikumpulkan dari ASM ke Layanan Log Sederhana. Biaya tersebut termasuk dalam tagihan Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dari mode penagihan berdasarkan fitur.

    • Jika penyimpanan log Anda menggunakan mode penagihan berdasarkan data yang dimasukkan, Anda akan dikenakan biaya untuk volume data mentah yang dimasukkan setelah log dikumpulkan dari ASM ke Layanan Log Sederhana. Biaya tersebut termasuk dalam tagihan Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dari mode penagihan berdasarkan data yang dimasukkan.

    Aktifkan fitur logging untuk log plane kontrol dan log audit operasi KubeAPI

    Aktifkan fitur logging saat Anda membuat instance ASM

    1. Masuk ke Konsol ASM.

    2. Di bilah navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    3. Di halaman Mesh Management, klik Create ASM Instance.

    4. Di halaman Create Service Mesh, konfigurasikan pengaturan berikut dan klik Create Service Mesh.

      1. Di bagian Observability, pilih Enable Control-plane log collection dan pilih proyek.

      2. Di bagian Mesh Audit, pilih Enable Mesh Audit dan pilih proyek.

      3. Konfigurasikan parameter lainnya. Untuk informasi lebih lanjut, lihat Buat instance ASM.

    Aktifkan fitur logging untuk instance ASM yang sudah ada

    1. Masuk ke Konsol ASM.

    2. Di bilah navigasi sebelah kiri, pilih Service Mesh > Mesh Management.

    3. Di halaman Mesh Management, klik instance ASM yang ingin Anda kelola.

    4. Di bilah navigasi sebelah kiri, pilih ASM Instance > Base Information.

    5. Di bagian Config Info, konfigurasikan pengaturan berikut:

      1. Log plane kontrol: Klik Enable di sebelah Control-plane log collection dan pilih proyek.

      2. Log audit operasi KubeAPI: Click Open Audit log project next to KubeAPI Audit Project dan pilih proyek.

    Operasi terkait

    Penting

    Jika Anda menonaktifkan pengumpulan untuk log berikut, proyek terkait dan log yang telah didorong tidak akan dihapus secara otomatis. Untuk mencegah biaya tambahan, Anda dapat menghapus proyek terkait di konsol Layanan Log Sederhana setelah menonaktifkan pengumpulan log tersebut. Untuk informasi lebih lanjut, lihat Hapus proyek.

    Operasi

    Deskripsi

    Nonaktifkan pengumpulan untuk log plane kontrol

    Di bagian Config Info dari halaman Basic Information, klik Disable di sebelah Control-plane log collection.

    Nonaktifkan pengumpulan untuk log audit operasi KubeAPI

    Di bagian Config Info dari halaman Basic Information, klik Disable di sebelah KubeAPI Audit Project.

    Langkah selanjutnya

    Setelah log plane kontrol dan log audit operasi KubeAPI dari instance ASM dikumpulkan ke Layanan Log Sederhana, Anda dapat mencari, menganalisis, mengunduh, mengirim, dan mentransformasi log di konsol Layanan Log Sederhana. Anda juga dapat membuat aturan peringatan untuk log tersebut. Untuk informasi lebih lanjut, lihat Operasi umum pada log layanan Alibaba Cloud.