Peristiwa kluster Service Fabric Linux di Syslog
Service Fabric mengekspos serangkaian peristiwa platform untuk memberi tahu Anda tentang aktivitas penting di kluster Anda. Daftar lengkap peristiwa yang diekspos tersedia di sini. Ada berbagai cara di mana peristiwa ini dapat dikonsumsi. Dalam artikel ini, kita akan membahas cara mengonfigurasi Service Fabric untuk menulis peristiwa ini ke Syslog.
Catatan
Artikel ini baru-baru ini diperbarui untuk menggunakan istilah log Azure Monitor alih-alih Analitik Log. Data log masih disimpan di ruang kerja Analitik Log dan masih dikumpulkan dan dianalisis oleh layanan Analitik Log yang sama. Kami memperbarui terminologi untuk mencerminkan peran log di Azure Monitor dengan lebih baik. Lihat Perubahan terminologi Azure Monitor untuk detailnya.
Pendahuluan
Dalam rilis 6.4, SyslogConsumer telah diperkenalkan untuk mengirim peristiwa platform Service Fabric ke Syslog untuk kluster Linux. Setelah diaktifkan, peristiwa akan secara otomatis mengalir ke Syslog yang dapat dikumpulkan dan dikirim oleh Agen Log Analytics.
Setiap peristiwa Syslog memiliki 4 komponen
- Fasilitas
- Identitas
- Pesan
- Tingkat keparahan
SyslogConsumer menulis semua peristiwa platform menggunakan Local0
Fasilitas. Anda dapat memperbarui ke fasilitas yang valid dengan mengubah konfigurasi. Identitas yang digunakan adalah ServiceFabric
. Bidang Pesan berisi seluruh peristiwa yang dimuat berseri di JSON sehingga dapat dikueri dan dikonsumsi oleh berbagai alat.
Aktifkan SyslogConsumer
Untuk mengaktifkan SyslogConsumer, Anda perlu melakukan peningkatan kluster Anda. fabricSettings
Bagian ini perlu diperbarui dengan kode berikut. Perhatikan bahwa kode ini hanya berisi bagian yang terkait dengan SyslogConsumer
"fabricSettings": [
{
"name": "Diagnostics",
"parameters": [
{
"name": "ConsumerInstances",
"value": "AzureWinFabCsv, AzureWinFabCrashDump, AzureTableWinFabEtwQueryable, SyslogConsumer"
}
]
},
{
"name": "SyslogConsumer",
"parameters": [
{
"name": "ProducerInstance",
"value": "WinFabLttProducer"
},
{
"name": "ConsumerType",
"value": "SyslogConsumer"
},
{
"name": "IsEnabled",
"value": "true"
}
]
},
{
"name": "Common",
"parameters": [
{
"name": "LinuxStructuredTracesEnabled",
"value": "true"
}
]
}
],
Berikut adalah perubahan untuk dipanggil
- Di bagian Umum, ada parameter baru yang disebut
LinuxStructuredTracesEnabled
. Ini diperlukan agar peristiwa Linux terstruktur dan diserialisasikan ketika dikirim ke Syslog. - Di bagian Diagnostik, ConsumerInstance: SyslogConsumer baru telah ditambahkan. Ini memberi tahu platform bahwa ada konsumen lain dari peristiwa tersebut.
- Bagian baru SyslogConsumer perlu memiliki
IsEnabled
sebagaitrue
. Dikonfigurasi untuk menggunakan fasilitas Local0 secara otomatis. Anda dapat menimpa ini dengan menambahkan parameter lain.
{
"name": "New LogFacility",
"value": "<Valid Syslog Facility>"
}
Integrasi log Azure Monitor
Anda dapat membaca peristiwa Syslog ini di alat pemantauan seperti log Azure Monitor. Anda dapat membuat ruang kerja Log Analytics menggunakan Azure Marketplace menggunakan [instructions].(../azure-monitor/logs/quick-create-workspace.md) Anda juga perlu menambahkan agen Log Analytics ke kluster Anda untuk mengumpulkan dan mengirim data ini ke ruang kerja. Ini adalah agen yang sama yang digunakan untuk mengumpulkan penghitung performa.
Buka blade
Advanced Settings
Klik
Data
Klik
Syslog
Konfigurasikan Local0 sebagai Fasilitas yang akan dilacak. Anda dapat menambahkan Fasilitas lain jika Anda mengubahnya di fabricSettings
Buka penjelajah kueri dengan mengklik
Logs
menu sumber daya ruang kerja untuk mulai mengkueriAnda bisa membuat kueri terhadap tabel
Syslog
yang mencariServiceFabric
sebagai ProcessName. Kueri di bawah ini adalah contoh cara mengurai JSON dalam peristiwa dan menampilkan kontennya
Syslog | where ProcessName == "ServiceFabric" | extend $payload = parse_json(SyslogMessage) | project $payload
Contoh di atas adalah peristiwa NodeDown. Anda dapat melihat daftar lengkap peristiwa di sini.
Langkah berikutnya
- Menyebarkan agen Log Analytics ke node Anda untuk mengumpulkan penghitung performa dan mengumpulkan statistik docker dan log untuk kontainer Anda
- Memahami fitur pencarian log dan kueri yang ditawarkan sebagai bagian dari log Azure Monitor
- Menggunakan View Designer untuk membuat tampilan kustom di log Azure Monitor
- Referensi tentang cara integrasi log Azure Monitor dengan Syslog.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk