مشاركة عبر

ما هي سجلات شبكة الحاوية (معاينة)؟

تمنحك سجلات شبكة الحاوية في خدمات شبكات الحاويات المتقدمة لخدمة Azure Kubernetes (AKS) رؤية عميقة لحركة مرور الشبكة في مجموعات AKS الخاصة بك.

تلتقط السجلات بيانات التعريف الأساسية، بما في ذلك عناوين IP المصدر والوجهة وأسماء الجراب والخدمة والمنافذ والبروتوكولات واتجاه نسبة استخدام الشبكة للحصول على نظرة ثاقبة مفصلة حول سلوك الشبكة.

تسجل سجلات شبكة الحاوية حركة مرور الطبقة 3 (IP) والطبقة 4 (TCP/UDP) والطبقة 7 (HTTP/gRPC/Kafka) لمساعدتك على مراقبة الاتصال بشكل فعال واستكشاف الأخطاء وإصلاحها وتصور طبولوجيا الشبكة وفرض نهج الأمان.

اختر من بين وضعين:

  • السجلات المخزنة
  • سجلات عند الطلب

السجلات المخزنة

يضمن وضع السجلات المخزنة إنشاء السجل المستمر وجمعه في مجموعة AKS عند تمكين Advanced Container Networking Services وإعداد عوامل تصفية مخصصة. يتم تعطيل مجموعة السجل بشكل افتراضي.

لتمكين مجموعة السجلات، يمكنك تعريف الموارد المخصصة لتحديد أنواع نسبة استخدام الشبكة المراد مراقبتها. تتضمن الأمثلة مساحات الأسماء والقرون والخدمات والبروتوكولات. تظل هذه الميزة نشطة حتى تقوم بتعطيلها.

يدعم وضع السجلات المخزنة الاحتفاظ بالسجل الموسع، ولكنه يدعم أيضا تصفية نسبة استخدام الشبكة. لتقليل تكلفة التخزين وتحليل أسهل، يمكنك جمع السجلات ذات الصلة بك والاحتفاظ بها.

كيفية عمل وضع السجلات المخزنة

تستخدم خدمات شبكات الحاويات المتقدمة تقنية eBPF مع Cilium لجلب السجلات من العقد في مجموعتك. لبدء تجميع السجلات، يمكنك تحديد مورد مخصص واحد أو أكثر لتحديد أنواع نسبة استخدام الشبكة التي تريد مراقبتها.

تمنحك الموارد المخصصة تحكما دقيقا لتحديد حركة المرور ذات الصلة بك والتقاطها. يجمع عامل Cilium الذي يعمل على كل عقدة نسبة استخدام الشبكة التي تطابق المعايير المحددة في الموارد المخصصة. يتم تخزين السجلات بتنسيق JSON على المضيف، ما يوفر تنسيقا منظما ويمكن الوصول إليه لمزيد من الاستخدام.

بدلا من ذلك، إذا تم تمكين الوظيفة الإضافية Azure Monitoring، يقوم وكلاء نتائج تحليلات الحاوية بجمع السجلات من المضيف، وتطبيق حدود التقييد الافتراضية، وإرسالها إلى مساحة عمل Log Analytics. يجمع النظام السجل ويخزنه بكفاءة لمنحك رؤية لحركة مرور الشبكة للمراقبة واستكشاف الأخطاء وإصلاحها ومساعدتك على فرض الأمان.

رسم تخطيطي لكيفية عمل سجلات شبكة الحاوية.

لقراءة المزيد حول التقييد ونتائج تحليلات الحاوية، راجع وثائق نتائج تحليلات الحاوية.

القدرات الرئيسية لوضع السجلات المخزنة

  • عوامل تصفية قابلة للتخصيص. يمكنك تكوين التسجيل عن طريق تعريف الموارد المخصصة لنوع RetinaNetworkFlowLog . استخدم الموارد المخصصة لتطبيق عوامل تصفية دقيقة حسب مساحة الاسم أو الجراب أو الخدمة أو المنفذ أو البروتوكول أو الحكم أو اتجاه حركة المرور (الدخول أو الخروج). تضمن المرونة جمع البيانات بدقة مصممة خصيصا لحالات استخدام محددة. يتم تسجيل نسبة استخدام الشبكة ذات الصلة فقط، ويتم تحسين التخزين لتحسين الأداء والامتثال واستكشاف الأخطاء وإصلاحها.

  • خيارات تخزين السجل. تحتوي ميزة سجلات شبكة الحاوية على خياري تخزين أساسيين: التخزين غير المدار والتخزين المدار.

    • التخزين غير المدار: عند تطبيق مورد مخصص لبدء مجموعة السجلات، يتم تخزين سجلات تدفق الشبكة محليا على العقد المضيفة في /var/log/acns/hubble موقع التحميل الثابت. موقع التخزين هذا مؤقت لأن العقدة نفسها ليست حلا ثابتا للتخزين. أيضا، عندما تصل ملفات السجل إلى حجم 50 ميغابايت، يتم تدويرها تلقائيا، بحيث تتم الكتابة فوق السجلات القديمة. حل التخزين هذا مناسب للمراقبة في الوقت الحقيقي، ولكنه لا يدعم التخزين أو الاحتفاظ على المدى الطويل.

      لمزيد من قدرات إدارة السجل، يمكنك دمج خدمات تسجيل الشركاء مثل مجمع OpenTelemetry. تمنحك عمليات تكامل الشركاء المرونة لإدارة السجلات خارج نظام Azure البنائي وتكون مفيدة إذا قمت بالفعل بنشر نظام أساسي محدد لإدارة السجلات.

    • التخزين المدار: للاحتفاظ طويل الأجل والتحليلات المتقدمة، نوصي بتكوين مراقبة Azure في نظام مجموعة AKS لتجميع السجلات وتخزينها في مساحة عمل Log Analytics. يساعد هذا الإعداد على ضمان تخزين السجل الآمن والمتوافق. كما أنه يمنحك إمكانية الوصول إلى قدرات قوية مثل الكشف عن الحالات الشاذة وضبط الأداء وتحليل البيانات التاريخية. يمكنك استخدام السجلات التاريخية لتحديد الاتجاهات والسلوكيات الأساسية ومعالجة المشكلات المتكررة بشكل استباقي.

      على سبيل المثال، يمكنك استخدام الخدمة المدارة ل Prometheus لتكوين التنبيهات على كل من المقاييس والسجلات للمراقبة في الوقت الحقيقي والكشف السريع عن القيم الخارجية.

      يمكنك استخدام نفس مساحة العمل لتخزين السجل. إعداد مساحة تخزين السجل أثناء الإلحاق. تعد كل من خطط جدول Analytics والسجلات الأساسية خططا مدعومة للتخزين لهذه الميزة. لمزيد من المعلومات التفصيلية حول خطط الجدول، راجع سجلات Azure Monitor.

  • تصور بسيط في لوحات معلومات Log Analytics وGrafana. تعمل السجلات والبيانات المقدمة في لوحات معلومات Grafana على تبسيط المعلومات المعقدة وتسهيل فهم البيانات ومساعدتك على اتخاذ القرارات بسرعة أكبر.

تصور السجلات في مدخل Microsoft Azure

يمكنك تصور سجلات التدفق والاستعلام فيها وتحليلها في مدخل Microsoft Azure في مساحة عمل Log Analytics لنظام المجموعة الخاص بك.

لقطة شاشة لسجلات شبكة الحاوية في مساحة عمل Log Analytics.

مرئيات السجلات في لوحات معلومات Grafana

  • الوصول إلى سجلات التدفق في مثيل Azure Managed Grafana.

    لتبسيط تحليل السجلات، نقدم لوحتي معلومات Grafana تم تكوينهما مسبقا:

    • انتقل إلى Azure>Insights>Containers>Networking>Flow Logs. توضح لوحة المعلومات هذه أحمال عمل AKS التي تتواصل مع بعضها البعض، بما في ذلك طلبات الشبكة والاستجابات والإفلاتات والأخطاء. حاليا، كخطوة مؤقتة أثناء المعاينة، يجب استيراد لوحات معلومات Grafana باستخدام معرف مستخدم لعرض لوحة معلومات سجلات التدفق في مدخل Microsoft Azure.

      لقطة شاشة للوحة معلومات Flow Logs Grafana في مثيل Grafana المدار.

    • انتقل إلى سجلات تدفقشبكة>حاويات>Azure>Insights>(حركة المرور الخارجية). توضح لوحة المعلومات هذه أحمال عمل AKS التي ترسل وتتلقى الاتصالات من خارج مجموعة AKS، بما في ذلك طلبات الشبكة والاستجابات والإفلاتات والأخطاء.

      لقطة شاشة للوحة معلومات Grafana لسجلات التدفق (خارجي) في مثيل Grafana المدار.

      لمزيد من المعلومات، راجع إعداد Azure Managed Grafana باستخدام خدمات شبكات الحاويات المتقدمة.

  • الوصول إلى سجلات التدفق في مدخل Microsoft Azure عبر خيار لوحات المعلومات باستخدام Grafana .

    لقطة شاشة للوحات معلومات Grafana في Azure Monitor.

تحتوي لوحات معلومات مدخل Microsoft Azure على المكونات الرئيسية التالية:

  • نظرة عامة شاملة على صحة الشبكة. ترى مقاييس رئيسية، مثل إجمالي سجلات التدفق والطلبات الفريدة والطلبات التي تم إسقاطها والطلبات التي تمت إعادة توجيهها للكشف السريع عن الحالات الشاذة واستكشاف الأخطاء وإصلاحها بكفاءة. تصنف لوحة المعلومات الإحصائيات حسب البروتوكول والسلوك، بما في ذلك الطلبات التي تم إسقاطها في DNS، واستجابات HTTP 2xx، ومعدلات الطلب والاستجابة من الطبقة 4، وعدد الطلبات التي تم إسقاطها. رسم بياني لتبعية الخدمة يتصور تفاعلات التطبيق أو نظام المجموعة، ويسلط الضوء على تدفق نسبة استخدام الشبكة والاختناقات والتبعيات لتحسين الأداء.

    لقطة شاشة لاحصائيات سجلات التدفق ورسم بياني لتبعية الخدمة.

  • سجلات التدفق وسجلات الأخطاء للتحليل السريع. يمكنك تصفية سجلات التدفق لتحليل السبب الجذري. على سبيل المثال، بالنسبة لمشكلات نظام أسماء المجالات (DNS)، قم بتصفية سجلات الخطأ بواسطة بروتوكول DNS.

    لقطة شاشة لسجلات التدفق وسجلات الأخطاء.

    يساعدك فصل أقسام سجلات التدفق وسجلات الأخطاء على تحليل المشكلات بسرعة أكبر. يمكنك تحديد الأخطاء ومعالجتها بسرعة دون البحث عن معلومات غير مرتبطة لتحسين الكفاءة في عمليات استكشاف الأخطاء وإصلاحها وتصحيح الأخطاء.

    استخدم تسميات وطوابع زمنية واضحة لكل إدخال سجل لتحديد أحداث أو أخطاء معينة في النظام أو العمليات بسهولة أكبر.

    لقطة شاشة لعوامل التصفية المتوفرة في لوحات معلومات مدخل Microsoft Azure.

  • أهم مساحات الأسماء وأحمال العمل وأخطاء DNS. يعد تصور سجلات تدفق الشبكة أمرا حيويا لمراقبة الاتصالات وتحليلها في مجموعة AKS. فهو يمنحك نظرة ثاقبة على مساحات الأسماء وأحمال العمل واستخدام المنفذ والاستعلام. يساعدك على تحديد الاتجاهات واكتشاف الاختناقات وتشخيص المشكلات. اكتشاف نشاط الشبكة الهام، وعرض طلبات الإفلات، وتقييم توزيع البروتوكول (على سبيل المثال، TCP مقابل UDP). يدعم قسم النظرة العامة هذا في لوحة المعلومات صحة نظام المجموعة وتحسين الموارد والأمان من خلال الكشف عن أنماط نسبة استخدام الشبكة غير العادية وعرضها.

    لقطة شاشة لمساحات الأسماء العلوية ومقاييس الجراب.

سجلات عند الطلب

تقدم خدمات شبكات الحاويات المتقدمة التقاطا عند الطلب لسجلات تدفق الشبكة. احصل على رؤية في الوقت الحقيقي دون تكوين مسبق أو تخزين مستمر باستخدام Hubble CLI وواجهة مستخدم Hubble. يتوفر هذا الوضع للحصول على سجلات عند الطلب. لمعرفة كيفية إعداد تخزين السجلات عند الطلب، راجع تكوين واجهة مستخدم Hubble CLI و Hubble.

Hubble CLI

توفر واجهة سطر الأوامر Hubble (CLI) طريقة مرنة وتفاعلية للاستعلام عن سجلات التدفق وتصفيتها وتحليلها مباشرة في المحطة الطرفية. يمكنك تنفيذ الأوامر في الوقت الحقيقي لفحص تدفقات حركة المرور وعرض بيانات تعريف الحزمة واستكشاف مشكلات الشبكة وإصلاحها دون مغادرة البيئة التشغيلية الخاصة بك.

لقطة شاشة ل Hubble CLI.

واجهة مستخدم Hubble

توفر الواجهة المستندة إلى الويب Hubble نظاما أساسيا بديهيا ومرئيا للمراقبة. باستخدام ميزات مثل لوحات معلومات حركة المرور المباشرة وملخصات التدفق والسجلات القابلة للبحث، يمكنك بسهولة تتبع الاتصال من خدمة إلى خدمة، واكتشاف الحالات الشاذة، والحصول على رؤى حول نشاط نظام المجموعة.

توفر الأدوات الموجودة في واجهة مستخدم Hubble رؤية في الوقت الحقيقي ورؤى قابلة للتنفيذ لاستكشاف الأخطاء وإصلاحها بشكل أسرع وتحسين إدارة الشبكة.

لقطة شاشة لواجهة مستخدم Hubble.

الفوائد الرئيسية للسجلات عند الطلب

  • حل المشكلة بشكل أسرع. من خلال رؤى مفصلة وقابلة للتنفيذ حول نسبة استخدام الشبكة، يمكنك تحديد مشكلات الاتصال أو الأداء وحلها بسرعة أكبر، وتقليل وقت التعطل، والاضطرابات.
  • الكفاءة التشغيلية المحسنة. تقلل السجلات المجمعة والمخزنة بكفاءة من النفقات العامة لإدارة البيانات. يمكن لفريقك التركيز على التحليل واتخاذ القرار بدلا من إدارة كميات كبيرة من البيانات الأولية.
  • موثوقية التطبيق المحسنة. من خلال مراقبة الاتصال من خدمة إلى خدمة والكشف عن الحالات الشاذة، يمكنك معالجة المشكلات المحتملة بشكل استباقي، وضمان تجربة تطبيق أكثر سلاسة وموثوقية.
  • تحسين عملية صنع القرار. يمنحك تصور أنماط الشبكة في Azure Managed Grafana وتطبيق خرائط الخدمة رؤى واضحة حول سلوك شبكة التطبيق الخاص بك. والنتيجة هي تحسين تخطيط البنية التحتية وتحسينها.
  • توفير التكاليف. يقلل تجميع السجل الفعال ونطاقات التسجيل القابلة للتخصيص من تكاليف التخزين واستيعاب البيانات لحل فعال من حيث التكلفة لمراقبة الشبكة على المدى الطويل.
  • التوافق والأمان المبسطين. تدعم السجلات المستمرة والشاملة مسارات التدقيق والامتثال التنظيمي والتعرف السريع على نسبة استخدام الشبكة المشبوهة. فهي تساعدك على الحفاظ على بيئة آمنة ومتوافقة.

القيود

  • تعمل سجلات شبكة الحاوية في وضع السجلات المخزنة حاليا فقط مع مستوى بيانات Cilium.
  • يتم تسجيل سجلات تدفق الطبقة 7 فقط عند تمكين دعم نهج الطبقة 7. لمزيد من المعلومات، راجع تكوين نهج الطبقة 7.
  • يتم تسجيل تدفقات ومقاييس DNS فقط عند تطبيق نهج شبكة Cilium Fully Qualified Domain (FQDN). لمزيد من المعلومات، راجع تكوين نهج FQDN.
  • الإعداد باستخدام Terraform غير مدعوم حاليا.
  • عندما لا يتم تكوين Log Analytics لتخزين السجل، تقتصر سجلات شبكة الحاوية على 50 ميغابايت كحد أقصى من التخزين. عند الوصول إلى هذا الحد، تقوم الإدخالات الجديدة بالكتابة فوق السجلات القديمة.
  • إذا تم تعيين خطة الجدول إلى السجلات الأساسية، فلن تعمل لوحات معلومات Grafana التي تم إنشاؤها مسبقا.
  • خطة جدول السجلات الإضافية غير مدعومة.

التسعير

هام

خدمات شبكات الحاويات المتقدمة هي عرض مدفوع.

لمزيد من المعلومات حول التسعير، راجع خدمات شبكات الحاويات المتقدمة - التسعير.

المحتويات ذات الصلة