Kumpulkan acara Docker - Simple Log Service

Acara Docker mencakup semua interaksi objek seperti kontainer, gambar, plug-in, jaringan, dan volume. Topik ini menjelaskan cara mengonfigurasi Logtail di konsol Simple Log Service untuk mengumpulkan acara Docker.

Prasyarat

Logtail versi 0.16.18 atau lebih baru telah diinstal pada Server Linux. Untuk informasi lebih lanjut, lihat Instal Logtail pada Server Linux.

Batasan

Logtail yang berjalan pada kontainer atau host harus memiliki otorisasi untuk mengakses file /var/run/docker.sock.
Untuk informasi tentang cara menggunakan Logtail untuk mengumpulkan log Kubernetes, lihat Kumpulkan Log Kubernetes. Untuk informasi tentang cara mengumpulkan log kontainer standar, lihat Kumpulkan Log Teks dari Kontainer Docker.
Saat Logtail di-restart atau dihentikan, acara kontainer tidak dikumpulkan.

Skenario

Monitor acara mulai dan berhenti dari semua kontainer, serta picu peringatan saat kontainer inti berhenti berjalan.
Kumpulkan semua acara kontainer untuk audit, analisis keamanan, dan pemecahan masalah.
Monitor semua acara penarikan gambar, serta picu peringatan jika gambar ditarik dari jalur yang tidak valid.

Prosedur

Masuk ke konsol Simple Log Service.
Di bagian Import Data, pilih Custom Data Plug-in.
Pilih proyek dan penyimpanan log, lalu klik Next.
Pada langkah Machine Group Configurations, konfigurasikan grup mesin.
1. Konfigurasikan parameter Skenario dan Lingkungan Instalasi sesuai dengan kebutuhan bisnis Anda.
  
  Penting
  Anda harus mengonfigurasi parameter Skenario dan Lingkungan Instalasi terlepas dari apakah grup mesin tersedia. Pengaturan parameter memengaruhi konfigurasi selanjutnya.
2. Pastikan grup mesin ditampilkan di bagian Applied Server Groups dan klik Next.
  
  Grup mesin tersedia
  
  Pilih grup mesin dari bagian Source Machine Group.
  
  Tidak ada grup mesin tersedia
  
  Klik Create Machine Group. Di panel Create Machine Group, konfigurasikan parameter. Anda dapat menyetel parameter Pengenal Grup Mesin ke IP Address atau Custom Identifier. Untuk informasi lebih lanjut, lihat Buat Grup Mesin Berbasis Pengenal Kustom atau Buat Grup Mesin Berbasis Alamat IP.
  
  Penting
  Jika Anda menerapkan grup mesin segera setelah membuat grup mesin, status denyut jantung grup mesin mungkin FAIL. Masalah ini terjadi karena grup mesin belum terhubung ke Simple Log Service. Untuk menyelesaikan masalah ini, Anda dapat mengklik Retry. Jika masalah tetap ada, lihat Apa yang harus saya lakukan jika tidak ada koneksi denyut jantung yang terdeteksi pada Logtail?.
Pada langkah Configure Data Source, atur parameter Configuration Name dan Plug-in Configuration, lalu klik Next.
```
{
  "inputs": [
    {
      "detail": {},
      "type": "service_docker_event"
    }
  ]
}
```
Parameter
Tipe
Diperlukan
Deskripsi
type
string
Ya
Tipe sumber data. Atur nilainya menjadi service_docker_event.
EventQueueSize
int
Tidak
Jumlah maksimum acara dalam antrian acara. Nilai default: 10.
Create indexes dan preview data. Lalu, klik Next. Secara default, pengindeksan teks penuh diaktifkan di Simple Log Service. Anda juga dapat secara manual membuat indeks bidang untuk log yang dikumpulkan atau klik Automatic Index Generation. Lalu, Simple Log Service menghasilkan indeks bidang. Untuk informasi lebih lanjut, lihat Buat Indeks.
Penting
Jika Anda ingin menanyakan semua bidang dalam log, kami sarankan Anda menggunakan indeks teks penuh. Jika Anda hanya ingin menanyakan bidang tertentu, kami sarankan Anda menggunakan indeks bidang. Ini membantu mengurangi lalu lintas indeks. Jika Anda ingin menganalisis bidang, Anda harus membuat indeks bidang. Anda harus menyertakan pernyataan SELECT dalam pernyataan kueri Anda untuk analisis.
Klik Log Query. Anda akan dialihkan ke halaman kueri dan analisis Logstore Anda.
Anda harus menunggu sekitar 1 menit agar indeks berlaku. Lalu, Anda dapat melihat log yang dikumpulkan di tab Raw Logs. Untuk informasi lebih lanjut, lihat Panduan Kueri dan Analisis Log.

Pemecahan Masalah

Jika tidak ada data yang ditampilkan di halaman pratinjau atau halaman kueri setelah log dikumpulkan menggunakan Logtail, Anda dapat memecahkan kesalahan berdasarkan instruksi yang disediakan di Apa yang harus saya lakukan jika kesalahan terjadi saat saya menggunakan Logtail untuk mengumpulkan log?.

Contoh log

Bagian ini menyediakan contoh acara Docker.

Contoh 1: Acara Penarikan Gambar

__source__:  10.10.10.10
__tag__:__hostname__:  logtail-ds-77brr
__topic__:  
_action_:  pull
_id_:  registry.cn-hangzhou.aliyuncs.com/ringtail/eventer:v1.6.1.3
_time_nano_:  1547910184047414271
_type_:  image
name:  registry.cn-hangzhou.aliyuncs.com/ringtail/eventer

Contoh 2: Acara Penghapusan Kontainer di Kubernetes

__source__:  10.10.10.10
__tag__:__hostname__:  logtail-ds-xnvz2
__topic__:  
_action_:  destroy
_id_:  af61340b0ac19e6f5f32be672d81a33fc4d3d247bf7dbd4d3b2c030b8bec4a03
_time_nano_:  1547968139380572119
_type_:  container
annotation.kubernetes.io/config.seen:  2019-01-20T15:03:03.114145184+08:00
annotation.kubernetes.io/config.source:  api
annotation.scheduler.alpha.kubernetes.io/critical-pod:  
controller-revision-hash:  2630731929
image:  registry-vpc.cn-hangzhou.aliyuncs.com/acs/pause-amd64:3.0
io.kubernetes.container.name:  POD
io.kubernetes.docker.type:  podsandbox
io.kubernetes.pod.name:  logtail-ds-44jbg
io.kubernetes.pod.namespace:  kube-system
io.kubernetes.pod.uid:  6ddcf598-1c81-11e9-9ddf-00163e0c7cbe
k8s-app:  logtail-ds
kubernetes.io/cluster-service:  true
name:  k8s_POD_logtail-ds-44jbg_kube-system_6ddcf598-1c81-11e9-9ddf-00163e0c7cbe_0
pod-template-generation:  9
version:  v1.0

Tabel berikut menjelaskan bidang dalam acara Docker. Untuk informasi lebih lanjut, lihat docker events.

Bidang	Deskripsi
_type_	Tipe sumber daya. Contoh: kontainer atau gambar.
_action_	Tipe aksi. Contoh: destroy atau status.
_id_	ID unik dari acara.
_time_nano_	Cap waktu dari acara.

Parameter	Tipe	Diperlukan	Deskripsi
type	string	Ya	Tipe sumber data. Atur nilainya menjadi service_docker_event.
EventQueueSize	int	Tidak	Jumlah maksimum acara dalam antrian acara. Nilai default: 10.