Události clusteru Service Fabric s Linuxem v Syslogu
Service Fabric zveřejňuje sadu událostí platformy, které vás informují o důležitých aktivitách v clusteru. Úplný seznam událostí, které jsou vystaveny, je zde k dispozici. Tyto události je možné využívat různými způsoby. V tomto článku si probereme, jak nakonfigurovat Service Fabric, aby tyto události zapisovali do Syslogu.
Poznámka:
Tento článek byl nedávno aktualizován tak, aby místo Log Analytics používal termín protokoly služby Azure Monitor. Data protokolů jsou stále uložená v pracovním prostoru služby Log Analytics a stále se shromažďují a analyzují stejnou službou Log Analytics. Aktualizujeme terminologii tak, aby lépe odrážela roli protokolů ve službě Azure Monitor. Podrobnosti najdete v tématu Změny terminologie služby Azure Monitor.
Úvod
Ve verzi 6.4 byla představena služba SyslogConsumer pro odesílání událostí platformy Service Fabric do syslogu pro clustery s Linuxem. Po zapnutí se události automaticky přesunou do Syslogu, které může shromažďovat a odesílat agent Log Analytics.
Každá událost Syslog má 4 komponenty.
- Zařízení
- Identita
- Zpráva
- Závažnost
SyslogConsumer zapisuje všechny události platformy pomocí facility Local0
. Změnou konfigurace můžete aktualizovat na libovolné platné zařízení. Použitá identita je ServiceFabric
. Pole Zpráva obsahuje celou událost serializovanou ve formátu JSON, aby ji bylo možné dotazovat a využívat různými nástroji.
Povolení syslogConsumer
Pokud chcete povolit SyslogConsumer, musíte provést upgrade clusteru. Oddíl fabricSettings
je potřeba aktualizovat následujícím kódem. Všimněte si, že tento kód obsahuje jenom oddíly související s SyslogConsumer.
"fabricSettings": [
{
"name": "Diagnostics",
"parameters": [
{
"name": "ConsumerInstances",
"value": "AzureWinFabCsv, AzureWinFabCrashDump, AzureTableWinFabEtwQueryable, SyslogConsumer"
}
]
},
{
"name": "SyslogConsumer",
"parameters": [
{
"name": "ProducerInstance",
"value": "WinFabLttProducer"
},
{
"name": "ConsumerType",
"value": "SyslogConsumer"
},
{
"name": "IsEnabled",
"value": "true"
}
]
},
{
"name": "Common",
"parameters": [
{
"name": "LinuxStructuredTracesEnabled",
"value": "true"
}
]
}
],
Tady jsou změny, které se mají volat.
- V části Společné existuje nový parametr s názvem
LinuxStructuredTracesEnabled
. To je nutné, aby byly události Linuxu strukturované a serializované při odesílání do syslogu. - V části Diagnostika byla přidána nová instance ConsumerInstance: SyslogConsumer. To platformě říká, že existuje další uživatel událostí.
- Nový oddíl SyslogConsumer musí mít
IsEnabled
jakotrue
. Je nakonfigurovaná tak, aby automaticky používala místní zařízení. Můžete to přepsat přidáním dalšího parametru.
{
"name": "New LogFacility",
"value": "<Valid Syslog Facility>"
}
Integrace protokolů služby Azure Monitor
Tyto události Syslogu si můžete přečíst v monitorovacím nástroji, jako jsou protokoly služby Azure Monitor. Pomocí těchto [pokynů] můžete vytvořit pracovní prostor služby Log Analytics pomocí Azure Marketplace. (.. /azure-monitor/logs/quick-create-workspace.md) Abyste mohli shromažďovat a odesílat tato data do pracovního prostoru, musíte do clusteru přidat agenta Log Analytics. Jedná se o stejného agenta, který se používá ke shromažďování čítačů výkonu.
Přechod do okna
Advanced Settings
Klikněte na
Data
.Klikněte na
Syslog
.Nakonfigurujte local0 jako zařízení ke sledování. Pokud jste ho změnili v fabricSettings, můžete přidat další zařízení.
Přejděte do Průzkumníka dotazů kliknutím
Logs
v nabídce prostředku pracovního prostoru a začněte dotazovat.Můžete se dotazovat na
Syslog
tabulku, která hledáServiceFabric
název ProcessName. Následující dotaz je příkladem toho, jak analyzovat JSON v události a zobrazit jeho obsah.
Syslog | where ProcessName == "ServiceFabric" | extend $payload = parse_json(SyslogMessage) | project $payload
Výše uvedený příklad je událost NodeDown. Tady si můžete prohlédnout úplný seznam událostí.
Další kroky
- Nasazení agenta Log Analytics do uzlů za účelem shromáždění čítačů výkonu a shromažďování statistik a protokolů dockeru pro kontejnery
- Seznamte se s funkcemi prohledávání protokolů a dotazováním nabízenými jako součást protokolů služby Azure Monitor
- Použití Návrháře zobrazení k vytvoření vlastních zobrazení v protokolech služby Azure Monitor
- Referenční informace o integraci protokolů služby Azure Monitor se syslogem
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro