Azure Spring Apps-alkalmazás konzolnaplóinak valós idejű streamelése

Note

A Alapszintű, Standardés Enterprise tervek 2025. március 17-én nyugdíjazási időszakba léptek. További információkért lásd az Azure Spring Apps kivonási bejelentését.

Ez a cikk a következőre vonatkozik:✅ Java ✅ C#

Ez a cikk a következőre vonatkozik:✅ Basic/Standard ✅ Enterprise

Ez a cikk azt ismerteti, hogyan engedélyezheti a naplóstreamelést az Azure CLI-ben a valós idejű alkalmazáskonzol-naplók hibaelhárításhoz való lekéréséhez. Diagnosztikai beállítások használatával is elemezheti a diagnosztikai adatokat az Azure Spring Appsben. További információ: Naplók és metrikák elemzése diagnosztikai beállításokkal. A streamelési naplókról további információt az Azure Spring Apps-feladatnaplók valós idejű streamelése és az Azure Spring Apps által felügyelt összetevők naplóinak valós idejű streamelése című témakörben talál.

Prerequisites

• Az Azure CLI az Azure Spring Apps bővítménnyel, 1.0.0 vagy annál újabb verzióval. A bővítményt a következő paranccsal telepítheti: az extension add --name spring
• Az Azure Spring Apps egy futó alkalmazással rendelkező példánya. További információ : Rövid útmutató: Az első alkalmazás üzembe helyezése az Azure Spring Appsben.

Naplók megtekintése

Azure Portál

A naplók streameléséhez kövesse az alábbi lépéseket az Azure Portalon:

1. Nyissa meg az Azure Spring Apps szolgáltatáspéldány áttekintési lapját, majd válassza az Alkalmazások lehetőséget a navigációs panelen.

2. Keresse meg a célalkalmazást, és válassza a helyi menüt.

3. Az előugró helyi menüben válassza a Naplófolyam megtekintése.

   

Alapértelmezés szerint a naplók elindítják a streamelést egy véletlenszerűen kiválasztott alkalmazáspéldányhoz. Ezután kiválaszthatja a sajátjait.

Az egyszerűség kedvéért számos belépési pont áll rendelkezésre a naplók streameléséhez. Ezeket a következő ablaktáblákban találja:

• Az Alkalmazáslista ablak
• Az Üzembehelyezési lista panel
• Az alkalmazáspéldányok listapanelje

Azure CLI

Ez a szakasz példákat mutat be arra, hogy az Azure CLI használatával hogyan lehet végnaplókat készíteni. Az erőforráscsoport és a szolgáltatáspéldány nevének ismételt megadásának elkerülése érdekében az alábbi parancsokkal állítsa be az alapértelmezett erőforráscsoport- és fürtnevet:

az config set defaults.group=<service-group-name>
az config set defaults.spring=<service-instance-name>

Az erőforráscsoport és a szolgáltatás neve nem szerepel a következő példákban.

Egy példánnyal rendelkező alkalmazás végnaplójának megtekintése

Ha egy elnevezett auth-service alkalmazásnak csak egy példánya van, az alkalmazáspéldány naplóját a következő paranccsal tekintheti meg:

az spring app logs --name <application-name>

A parancs az alábbi példákhoz hasonló naplókat ad vissza, ahol auth-service az alkalmazás neve szerepel.

...
2020-01-15 01:54:40.481  INFO [auth-service,,,] 1 --- [main] o.apache.catalina.core.StandardService  : Starting service [Tomcat]
2020-01-15 01:54:40.482  INFO [auth-service,,,] 1 --- [main] org.apache.catalina.core.StandardEngine  : Starting Servlet engine: [Apache Tomcat/9.0.22]
2020-01-15 01:54:40.760  INFO [auth-service,,,] 1 --- [main] o.a.c.c.C.[Tomcat].[localhost].[/uaa]  : Initializing Spring embedded WebApplicationContext
2020-01-15 01:54:40.760  INFO [auth-service,,,] 1 --- [main] o.s.web.context.ContextLoader  : Root WebApplicationContext: initialization completed in 7203 ms

...

Több példányt tartalmazó alkalmazás faroknaplójának megtekintése

Ha több példány létezik a auth-service nevű alkalmazáshoz, a példánynaplót az -i/--instance opció segítségével tekintheti meg.

Először futtassa a következő parancsot az alkalmazáspéldányok nevének lekéréséhez:

az spring app show --name auth-service --query properties.activeDeployment.properties.instances --output table

A parancs az alábbi kimenethez hasonló eredményeket hoz létre:

Name                                         Status    DiscoveryStatus
-------------------------------------------  --------  -----------------
auth-service-default-12-75cc4577fc-pw7hb  Running   UP
auth-service-default-12-75cc4577fc-8nt4m  Running   UP
auth-service-default-12-75cc4577fc-n25mh  Running   UP

Ezután az alábbi módon streamelheti egy alkalmazáspéldány -i/--instance naplóit:

az spring app logs --name auth-service --instance auth-service-default-12-75cc4577fc-pw7hb

Az alkalmazáspéldányok részleteit az Azure Portalon is lekérheti. Miután az Azure Spring Apps szolgáltatás bal oldali navigációs paneljén az Alkalmazások lehetőséget választja, válassza az Alkalmazáspéldányok lehetőséget.

Új naplók folyamatos streamelése

Alapértelmezés szerint csak az alkalmazáskonzolra streamelt meglévő naplókat nyomtatja ki, az spring app logs majd kilép. Ha új naplókat szeretne streamelni, adja hozzá az -f/--follow argumentumot az alábbi példában látható módon:

az spring app logs --name auth-service --follow

Amikor az argumentumot az --follow azonnali naplók nyomon követésére használja, az Azure Spring Apps-naplóstreamelési szolgáltatás percenként szívverési naplókat küld az ügyfélnek, kivéve, ha az alkalmazás folyamatosan naplókat ír. A szívverési naplóüzenetek a következő formátumot használják: 2020-01-15 04:27:13.473: No log from server.

Az alábbi paranccsal ellenőrizze a támogatott naplózási beállításokat:

az spring app logs --help

Strukturált JSON-naplók formázása

Note

A JSON strukturált naplóinak formázásához a spring extension 2.4.0-s vagy újabb verziója szükséges.

A strukturált alkalmazásnaplók JSON formátumban jelennek meg, ami nehezen olvasható. Az argumentummal --format-json JSON formátumban formázhatja a naplókat olvashatóbb formátumba. További információ: Strukturált alkalmazásnapló az Azure Spring Appshez.

Az alábbi példa az argumentum használatát --format-json mutatja be:

# Raw JSON log
$ az spring app logs --name auth-service
{"timestamp":"2021-05-26T03:35:27.533Z","logger":"com.netflix.discovery.DiscoveryClient","level":"INFO","thread":"main","mdc":{},"message":"Disable delta property : false"}
{"timestamp":"2021-05-26T03:35:27.533Z","logger":"com.netflix.discovery.DiscoveryClient","level":"INFO","thread":"main","mdc":{},"message":"Single vip registry refresh property : null"}

# Formatted JSON log
$ az spring app logs --name auth-service --format-json
2021-05-26T03:35:27.533Z  INFO [           main] com.netflix.discovery.DiscoveryClient   : Disable delta property : false
2021-05-26T03:35:27.533Z  INFO [           main] com.netflix.discovery.DiscoveryClient   : Single vip registry refresh property : null

Az --format-json argumentum a formátumsztring szintaxisát használó, opcionálisan testre szabott formátumot is elfogad. További információért lásd: Sztringformázási szintaxis.

Az alábbi példa azt mutatja, hogyan lehet használni a formátumsztring szintaxisát:

# Custom format
$ az spring app logs --name auth-service --format-json="{message}{n}"
Disable delta property : false
Single vip registry refresh property : null

Az alapértelmezett formátum a következő:

{timestamp} {level:>5} [{thread:>15.15}] {logger{39}:<40.40}: {message}{n}{stackTrace}

Az Azure Spring Apps alkalmazásnapló folyamatos lejátszása egy virtuális hálózati injektálási példányban

Az egyéni virtuális hálózaton üzembe helyezett Azure Spring Apps-példányok esetében alapértelmezés szerint hozzáférhet a naplóstreameléshez egy magánhálózatról. További információ: Azure Spring Apps üzembe helyezése virtuális hálózaton

Az Azure Spring Apps lehetővé teszi a valós idejű alkalmazásnaplók elérését egy nyilvános hálózatról az Azure Portal vagy az Azure CLI használatával.

Note

Ha engedélyezi a naplóstreamelési végpontot a nyilvános hálózaton, nyilvános bejövő IP-címet ad hozzá a virtuális hálózathoz. Ügyeljen arra, hogy körültekintően járjon el, ha ez aggodalomra ad okot.

Azure Portál

A naplóstreamelési végpont nyilvános hálózaton való engedélyezéséhez kövesse az alábbi lépéseket:

1. Válassza ki a virtuális hálózaton üzembe helyezett Azure Spring Apps szolgáltatáspéldányt, majd a navigációs menü Hálózatkezelés elemét.

2. Válassza a Vnet injektálási lapfülét.

3. Állítsa át a dataplane-erőforrások állapotát a nyilvános hálózaton , hogy engedélyezve legyen a naplóstreamelési végpont a nyilvános hálózaton. Ez a folyamat néhány percet vesz igénybe.

   

Azure CLI

A naplóstream nyilvános végpontjának engedélyezéséhez használja az alábbi parancsot:

az spring update \
    --resource-group <resource-group-name> \
    --service <service-instance-name> \
    --enable-dataplane-public-endpoint true

A naplóstream nyilvános végpontjának engedélyezése után az alkalmazásnaplót egy nyilvános hálózatról is elérheti, ugyanúgy, mint egy normál példányt.

A naplóstreamelési nyilvános végpont felé történő forgalom védelme

A naplóstreamelés ugyanazt a kulcsot használja, mint az Előkészítési környezet beállítása az Azure Spring Appsben című szakaszban leírt tesztvégpont a kapcsolat hitelesítéséhez az üzemelő példányokhoz. Ennek eredményeképpen csak azok a felhasználók férhetnek hozzá a naplóstreameléshez, akik olvasási hozzáféréssel rendelkeznek a tesztkulcsokhoz.

Az alkalmazások biztonságának biztosítása érdekében, amikor nyilvános végpontot tesz elérhetővé számukra, biztonságossá teheti a végpontot a szolgáltatás felé irányuló hálózati forgalom hálózati biztonsági csoporttal való szűrésével. További információ : Oktatóanyag: Hálózati forgalom szűrése hálózati biztonsági csoporttal az Azure Portal használatával. A hálózati biztonsági csoportok olyan biztonsági szabályokat tartalmaznak, amelyek engedélyezik vagy letiltják a különböző típusú Azure-erőforrások bejövő vagy kimenő hálózati forgalmát. Az egyes szabályokhoz meghatározhatja a forrást és a célt, valamint a használni kívánt portot és protokollt.

Note

Ha nem fér hozzá az alkalmazásnaplókhoz az interneten keresztül a virtuális hálózatba beágyazott rendszerből a naplóstream nyilvános végpontjának engedélyezése után, ellenőrizze a hálózati biztonsági csoportját, hogy engedélyezte-e az ilyen típusú bejövő forgalmat.

Az alábbi táblázat egy általunk ajánlott alapvető szabály példáját mutatja be. A végponthoz nslookup hasonló <service-name>.private.azuremicroservices.io parancsokkal lekérheti a szolgáltatás cél IP-címét.

Priority	Name	Port	Protocol	Source	Destination	Action
100	Szabály neve	80	TCP	internet	Szolgáltatás IP-címe	Allow
110	Szabály neve	443	TCP	internet	Szolgáltatás IP-címe	Allow

Következő lépések

• Rövid útmutató: Azure Spring Apps-alkalmazások figyelése naplókkal, metrikákkal és nyomkövetéssel
• Naplók és metrikák elemzése diagnosztikai beállításokkal
• Azure Spring Apps-feladatnaplók valós idejű streamelése
• Felügyelt Azure Spring Apps-összetevők naplóinak valós idejű streamelése