Streamování protokolů konzoly aplikací Azure Spring Apps v reálném čase

Note

Plány Basic, Standarda Enterprise vstoupily do důchodového období 17. března 2025. Pro více informací si přečtěte oznámení o ukončení Azure Spring Apps.

Tento článek se vztahuje na:✅ Java ✅ C#

Tento článek se vztahuje na:✅ Basic/Standard ✅ Enterprise

Tento článek popisuje, jak povolit streamování protokolů v Azure CLI, abyste získali protokoly konzoly aplikace v reálném čase pro účely řešení potíží. K analýze diagnostických dat v Azure Spring Apps můžete použít také nastavení diagnostiky. Další informace najdete v tématu Analýza protokolů a metrik s nastavením diagnostiky. Další informace o streamovaných protokolech najdete v tématu Streamování protokolů úloh Azure Spring Apps v reálném čase a Streamování protokolů spravovaných komponent Azure Spring Apps v reálném čase.

Prerequisites

• Azure CLI s rozšířením Azure Spring Apps verze 1.0.0 nebo vyšší. Rozšíření můžete nainstalovat pomocí následujícího příkazu: az extension add --name spring
• Instance Azure Spring Apps se spuštěnou aplikací Další informace najdete v tématu Rychlý start: Nasazení první aplikace do Azure Spring Apps.

Protokoly datových proudů

Azure Portal

Pomocí následujících kroků streamujte protokoly na webu Azure Portal:

1. Přejděte na stránku Přehled vaší instance služby Azure Spring Apps a v navigačním podokně vyberte Aplikace .

2. Najděte cílovou aplikaci a vyberte kontextovou nabídku.

3. V místní nabídce vyberte Zobrazit stream protokolu.

   

Ve výchozím nastavení začne streamování protokolů pro náhodně vybranou instanci aplikace. Pak si můžete vybrat svoje.

Pro usnadnění je k dispozici mnoho vstupních bodů pro streamování logů. Najdete je v následujících panelech:

• Podokno seznam aplikací
• Podokno Seznam nasazení
• Podokno seznam instancí aplikace

Azure CLI

Tato část obsahuje příklady použití Azure CLI k vytváření tail logs. Pokud se chcete vyhnout opakovanému zadávání názvu skupiny prostředků a instance služby, nastavte výchozí název skupiny prostředků a název clusteru pomocí následujících příkazů:

az config set defaults.group=<service-group-name>
az config set defaults.spring=<service-instance-name>

V následujících příkladech se vynechá název skupiny prostředků a služby.

Zobrazení koncového protokolu aplikace s jednou instancí

Pokud má pojmenovaná auth-service aplikace pouze jednu instanci, můžete zobrazit protokol instance aplikace pomocí následujícího příkazu:

az spring app logs --name <application-name>

Příkaz vrátí protokoly podobné následujícím příkladům, kde auth-service je název aplikace.

...
2020-01-15 01:54:40.481  INFO [auth-service,,,] 1 --- [main] o.apache.catalina.core.StandardService  : Starting service [Tomcat]
2020-01-15 01:54:40.482  INFO [auth-service,,,] 1 --- [main] org.apache.catalina.core.StandardEngine  : Starting Servlet engine: [Apache Tomcat/9.0.22]
2020-01-15 01:54:40.760  INFO [auth-service,,,] 1 --- [main] o.a.c.c.C.[Tomcat].[localhost].[/uaa]  : Initializing Spring embedded WebApplicationContext
2020-01-15 01:54:40.760  INFO [auth-service,,,] 1 --- [main] o.s.web.context.ContextLoader  : Root WebApplicationContext: initialization completed in 7203 ms

...

Zobrazit tail log aplikace s více instancemi

Pokud pro pojmenovanou auth-serviceaplikaci existuje více instancí, můžete protokol instancí zobrazit pomocí této -i/--instance možnosti.

Nejprve spuštěním následujícího příkazu získejte názvy instancí aplikace:

az spring app show --name auth-service --query properties.activeDeployment.properties.instances --output table

Příkaz vytvoří výsledky podobné následujícímu výstupu:

Name                                         Status    DiscoveryStatus
-------------------------------------------  --------  -----------------
auth-service-default-12-75cc4577fc-pw7hb  Running   UP
auth-service-default-12-75cc4577fc-8nt4m  Running   UP
auth-service-default-12-75cc4577fc-n25mh  Running   UP

Pak můžete streamovat protokoly instance aplikace pomocí této -i/--instance možnosti:

az spring app logs --name auth-service --instance auth-service-default-12-75cc4577fc-pw7hb

Podrobnosti o instancích aplikací můžete získat také na webu Azure Portal. Po výběru aplikace v levém navigačním podokně služby Azure Spring Apps vyberte Instance aplikací.

Průběžné streamování nových logů

Ve výchozím nastavení az spring app logs zobrazí pouze existující protokoly streamované do konzoly aplikace a pak se ukončí. Pokud chcete streamovat nové protokoly, přidejte -f/--follow argument, jak je znázorněno v následujícím příkladu:

az spring app logs --name auth-service --follow

Pokud použijete argument --follow pro sledování aktuálních protokolů, služba streamování protokolů Azure Spring Apps zasílá klientovi stavové záznamy každou minutu, pokud vaše aplikace soustavně neobnovuje protokoly. Zprávy logu heartbeat používají následující formát: 2020-01-15 04:27:13.473: No log from server.

Pomocí následujícího příkazu zkontrolujte všechny podporované možnosti protokolování:

az spring app logs --help

Formát strukturovaných logů JSON

Note

Formátování strukturovaných protokolů JSON vyžaduje rozšíření Spring verze 2.4.0 nebo novější.

Protokoly strukturovaných aplikací se zobrazují ve formátu JSON, což může být obtížné číst. Argument můžete použít --format-json k formátování protokolů ve formátu JSON do čitelnějšího formátu. Další informace najdete v tématu Protokol strukturovaných aplikací pro Azure Spring Apps.

Následující příklad ukazuje, jak použít --format-json argument:

# Raw JSON log
$ az spring app logs --name auth-service
{"timestamp":"2021-05-26T03:35:27.533Z","logger":"com.netflix.discovery.DiscoveryClient","level":"INFO","thread":"main","mdc":{},"message":"Disable delta property : false"}
{"timestamp":"2021-05-26T03:35:27.533Z","logger":"com.netflix.discovery.DiscoveryClient","level":"INFO","thread":"main","mdc":{},"message":"Single vip registry refresh property : null"}

# Formatted JSON log
$ az spring app logs --name auth-service --format-json
2021-05-26T03:35:27.533Z  INFO [           main] com.netflix.discovery.DiscoveryClient   : Disable delta property : false
2021-05-26T03:35:27.533Z  INFO [           main] com.netflix.discovery.DiscoveryClient   : Single vip registry refresh property : null

Argument --format-json také přijímá volitelný přizpůsobený formát pomocí syntaxe řetězce formátu. Další informace naleznete v tématu Formátovat syntaxi řetězce.

Následující příklad ukazuje, jak používat syntaxi formátovacích řetězců:

# Custom format
$ az spring app logs --name auth-service --format-json="{message}{n}"
Disable delta property : false
Single vip registry refresh property : null

Výchozí formát, který se používá, je:

{timestamp} {level:>5} [{thread:>15.15}] {logger{39}:<40.40}: {message}{n}{stackTrace}

Streamování protokolu aplikace Azure Spring Apps v instanci injektáže virtuální sítě

Pro instanci Azure Spring Apps nasazenou ve vlastní virtuální síti můžete ve výchozím nastavení přistupovat ke streamování protokolů z privátní sítě. Další informace najdete v tématu Nasazení služby Azure Spring Apps ve virtuální síti.

Azure Spring Apps také umožňuje přístup k protokolům aplikací v reálném čase z veřejné sítě pomocí webu Azure Portal nebo Azure CLI.

Note

Povolením koncového bodu streamování protokolů na veřejné síti se do vaší virtuální sítě přidá příchozí veřejná IP adresa. Buďte opatrní, pokud se jedná o problém pro vás.

Azure Portal

Povolte koncový bod pro streamování logů ve veřejné síti pomocí následujících kroků:

1. Vyberte instanci služby Azure Spring Apps nasazenou ve vaší virtuální síti a pak v navigační nabídce vyberte Sítě .

2. Vyberte kartu Vnet Injection.

3. Přepněte stav prostředků roviny dat ve veřejné síti , aby bylo možné povolit koncový bod streamování protokolů ve veřejné síti. Tento proces trvá několik minut.

   

Azure CLI

Pomocí následujícího příkazu povolte veřejný koncový bod protokolového streamu.

az spring update \
    --resource-group <resource-group-name> \
    --service <service-instance-name> \
    --enable-dataplane-public-endpoint true

Po povolení veřejného koncového bodu streamu protokolu můžete k protokolu aplikace přistupovat z veřejné sítě stejně jako k běžné instanci.

Zabezpečit provoz k veřejnému koncovému bodu streamování logů

Protokolové streamování používá stejný klíč jako testovací koncový bod, který je popsán v části Nastavení přípravného prostředí v Azure Spring Apps, pro ověření připojení k vašim nasazením. V důsledku toho mají ke streamování protokolů přístup pouze uživatelé, kteří mají čtecí přístup k testovacím klíčům.

Pokud chcete zajistit zabezpečení aplikací při zveřejnění veřejného koncového bodu pro ně, zabezpečte koncový bod filtrováním síťového provozu do vaší služby pomocí skupiny zabezpečení sítě. Další informace najdete v tématu Kurz: Filtrování síťového provozu pomocí skupiny zabezpečení sítě pomocí webu Azure Portal. Skupina zabezpečení sítě obsahuje pravidla zabezpečení umožňující povolit nebo odepřít příchozí nebo odchozí síťový provoz několika typů prostředků Azure. Pro každé pravidlo můžete určit zdroj a cíl, port a protokol.

Note

Pokud nemůžete získat přístup k protokolům aplikace v instanci injektáže virtuální sítě z internetu po povolení veřejného koncového bodu streamu protokolu, zkontrolujte skupinu zabezpečení sítě a zjistěte, jestli jste takový příchozí provoz povolili.

Následující tabulka ukazuje příklad základního pravidla, které doporučujeme. K získání cílové IP adresy služby můžete použít příkazy jako nslookup u koncového bodu <service-name>.private.azuremicroservices.io .

Priority	Name	Port	Protocol	Source	Destination	Action
100	Název pravidla	80	protokol TCP	internet	IP adresa služby	Allow
110	Název pravidla	443	protokol TCP	internet	IP adresa služby	Allow

Další kroky

• Rychlý start: Monitorování aplikací Azure Spring Apps pomocí protokolů, metrik a trasování
• Analýza protokolů a metrik s využitím nastavení diagnostiky
• Protokoly úloh Azure Spring Apps streamujte v reálném čase
• Streamování protokolů komponent spravovaných službou Azure Spring Apps v reálném čase