ログ配布は、MSE クラウドネイティブゲートウェイを Alibaba Cloud の Simple Log Service (SLS) と統合し、ゲートウェイのアクセスログを分析してクライアントの動作を理解したり、ユーザーの地理的ディストリビューションをマッピングしたり、問題をトラブルシューティングしたりすることを可能にします。このトピックでは、MSE クラウドネイティブゲートウェイのログ配布を有効にする方法について説明します。
前提条件
-
MSE クラウドネイティブゲートウェイインスタンスを作成済みであること。詳細については、「クラウドネイティブゲートウェイの作成」をご参照ください。
-
Simple Log Service が有効化されている必要があります。有効化されていない場合は、Alibaba Cloud アカウントで Simple Log Service コンソールにログインして有効化してください。詳細については、「Simple Log Service とは」をご参照ください。
ログ配布機能自体は無料ですが、使用量に基づいて標準の Simple Log Service (SLS) 料金が適用されます。SLS の課金の詳細については、「従量課金」をご参照ください。
ログ配布の有効化
-
MSE コンソールにログインします。上部のナビゲーションバーで、リージョンを選択します。
-
左側のナビゲーションウィンドウで、Cloud-Native Gateway > ゲートウェイリスト を選択します。「ゲートウェイ」ページで、ゲートウェイの ID をクリックします。
-
左側のナビゲーションウィンドウで、パラメーターの設定 をクリックします。オブザーバビリティパラメーター セクションで、ログシッピング の横にある編集アイコン
をクリックします。[ログ転送設定] ダイアログボックスで、ログシッピングの有効化 スイッチをオンにします。説明-
ログ配布を有効にすると、Simple Log Service はデフォルトの SLS プロジェクトを作成します。既存の SLS プロジェクトを選択することもできます。
-
トレーシング分析を有効にすると、トレーシング分析コンソールでゲートウェイのモニタリングデータを表示できます。詳細については、「ゲートウェイのトレーシング分析の有効化」をご参照ください。
ログ配布を有効にすると、オブザーバビリティパラメーター セクションで、プロジェクト の横にあるリンクをクリックできます。この操作により、ゲートウェイの Logstore にリダイレクトされます。詳細については、「ログのクエリと分析のクイックスタート」をご参照ください。
-
ログ配布フィールド
|
フィールド名 |
タイプ |
説明 |
|
__time__ |
long |
ログエントリが生成された時間。 |
|
cluster_id |
string |
ゲートウェイインスタンスの ID。 |
|
consumer |
string |
リクエストのコンシューマー。このフィールドは、コンシューマー認証が有効な場合にのみ入力されます。 |
|
custom_log |
json |
ユーザー定義のログフィールドを格納します。カスタムプラグインと併用できます。 |
|
authority |
string |
リクエストの Host ヘッダー値。 |
|
bytes_received |
long |
ヘッダーを除くリクエストボディのサイズ (バイト単位)。 |
|
bytes_sent |
long |
ヘッダーを除くレスポンスボディのサイズ (バイト単位)。 |
|
downstream_local_address |
string |
ゲートウェイ Pod のアドレス。 |
|
downstream_remote_address |
string |
ゲートウェイに接続されているクライアントのアドレス。 |
|
downstream_transport_failure_reason |
string |
ダウンストリームトランスポート障害の理由。 |
|
duration |
long |
クライアントから最初のバイトを受信してからレスポンスの最後のバイトを送信するまでの、リクエスト処理の合計時間 (ミリ秒)。 |
|
method |
string |
HTTP メソッド。 |
|
path |
string |
HTTP リクエストのパス。 |
|
protocol |
string |
HTTP プロトコルのバージョン。 |
|
request_id |
string |
ゲートウェイはリクエストごとに ID を生成し、それを |
|
requested_server_name |
string |
SSL 接続に使用されるサーバー名。 |
|
request_duration |
long |
ゲートウェイがダウンストリームリクエストの最初のバイトを受信してから最後のバイトを受信するまでの時間 (ミリ秒)。 |
|
response_code |
long |
HTTP レスポンス状態コード。 |
|
response_code_details |
string |
レスポンスコードに関する追加の詳細。たとえば、 |
|
response_flags |
string |
レスポンスが失敗した理由。 |
|
response_tx_duration |
long |
ゲートウェイがアップストリームサービスから最初のバイトを受信してから、ダウンストリームクライアントに最後のバイトを送信するまでの時間 (ミリ秒)。 |
|
route_name |
string |
ルートの名前。 |
|
start_time |
string |
リクエストの開始時刻 (UTC 形式)。 |
|
trace_id |
string |
トレース ID。 |
|
upstream_cluster |
string |
アップストリームクラスター。 |
|
upstream_host |
string |
アップストリームサービスの IP アドレス。 |
|
upstream_local_address |
string |
アップストリームサービスへの接続に使用されるローカルアドレス。 |
|
upstream_protocol |
string |
バックエンドサービスへのリクエストに使用されるプロトコル。 |
|
upstream_service_time |
long |
アップストリームサービスがリクエストを処理する時間 (ミリ秒)。この持続時間には、ネットワーク遅延とサービス自体の処理時間が含まれます。 |
|
upstream_transport_failure_reason |
string |
アップストリーム接続が失敗した理由。 |
|
user_agent |
string |
HTTP リクエストの User-Agent ヘッダー。 |
|
x_forwarded_for |
string |
|
|
ext_authz_status_code |
long |
カスタム権限付与サービスからのレスポンスコード。 |
|
ext_authz_duration |
long |
カスタム権限付与サービスの応答時間。 |
レスポンスフラグ
リクエストが失敗した理由は、主にログ内の Response_Flag の値によって判断されます。以下に、Response_Flag のさまざまな値について説明します。
このコンテキストでは、ダウンストリームはクライアントを指し、アップストリームはバックエンドサービスを指します。
-
UH:クラスター内に正常なアップストリームホストがありません。
-
UF:アップストリーム接続に失敗しました。
-
NR:リクエストに一致する設定済みのルートがありませんでした。
-
URX:アップストリームのリトライ制限 (HTTP) または最大接続試行回数 (TCP) に達したため、リクエストは拒否されました。
-
NC:アップストリームクラスターが見つかりませんでした。
-
DT:リクエストまたは接続が
max_connection_durationまたはmax_downstream_connection_durationを超えました。 -
DC:ダウンストリーム接続が終了しました。
-
LH:ローカルサービスがヘルスチェックリクエストに失敗しました。
-
UT:アップストリームリクエストがタイムアウトしました。
-
LR:接続がローカルでリセットされました。
-
UR:アップストリーム接続がリモートでリセットされました。
-
UC:アップストリーム接続が終了しました。
-
DI:障害注入によって指定された期間、リクエスト処理が遅延しました。
-
FI:障害注入によって指定されたレスポンスコードでリクエストが中止されました。
-
RL:429 レスポンスを除き、リクエストは HTTP レート制限フィルターによってローカルで制限されました。
-
UAEX:リクエストは外部の権限付与サービスによって拒否されました。
-
RLSE:レート制限サービスのエラーにより、リクエストは拒否されました。
-
IH:厳密にチェックされたヘッダーに無効な値が含まれていたため、リクエストは拒否されました。
-
SI:ストリームアイドルタイムアウトに達しました。
-
DPE:ダウンストリームリクエストで HTTP プロトコルエラーが発生しました。
-
UPE:アップストリームレスポンスで HTTP プロトコルエラーが発生しました。
-
UMSDR:アップストリームリクエストが最大持続時間に達しました。
-
OM:過負荷マネージャーがリクエストを終了しました。
-
DF: リクエストは、DNS 名前解決の失敗により終了しました。