Azure Spring Apps-toepassingsconsolelogboeken in realtime streamen

Note

De Basic, Standarden Enterprise--plannen zijn op 17 maart 2025 buiten gebruik gesteld. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.

Dit artikel is van toepassing op:✅ Java ✅ C#

Dit artikel is van toepassing op:✅ Basic/Standard ✅ Enterprise

In dit artikel wordt beschreven hoe u logboekstreaming in de Azure CLI inschakelt om realtime toepassingsconsolelogboeken op te halen voor probleemoplossing. U kunt ook diagnostische instellingen gebruiken om diagnostische gegevens te analyseren in Azure Spring Apps. Zie Logboeken en metrische gegevens analyseren met diagnostische instellingen voor meer informatie. Voor meer informatie over streaming logboeken, zie Azure Spring Apps-taaklogboeken streamen in realtime en Azure Spring Apps-beheerde onderdeellogboeken streamen in realtime.

Prerequisites

• Azure CLI met de Azure Spring Apps-extensie, versie 1.0.0 of hoger. U kunt de extensie installeren met behulp van de volgende opdracht: az extension add --name spring
• Een exemplaar van Azure Spring Apps met een actieve toepassing. Zie quickstart: Uw eerste toepassing implementeren in Azure Spring Apps voor meer informatie.

Logbestanden streamen

Azure-portal

Gebruik de volgende stappen om logboeken te streamen in Azure Portal:

1. Ga naar de overzichtspagina voor uw Azure Spring Apps-service-exemplaar en selecteer vervolgens Apps in het navigatiedeelvenster.

2. Zoek uw doel-app en selecteer het contextmenu.

3. Selecteer in het contextmenu Logboekstream weergeven.

   

Logboeken starten standaard met streamen voor een willekeurig geselecteerde app-instantie. U kunt de uwe achteraf selecteren.

Voor het gemak zijn er veel toegangspunten om logboeken te streamen. U vindt deze in de volgende deelvensters:

• Het deelvenster App-lijst
• Het deelvenster Implementatielijst
• Het deelvenster Lijst met app-exemplaren

Azure-CLI

In deze sectie vindt u voorbeelden van het gebruik van de Azure CLI om tail-logboeken te produceren. Gebruik de volgende opdrachten om de standaardnaam van de resourcegroep en de clustenaam in te stellen, zodat u de naam van de resourcegroep en het service-exemplaar niet herhaaldelijk hoeft op te geven.

az config set defaults.group=<service-group-name>
az config set defaults.spring=<service-instance-name>

De resourcegroep en servicenaam worden weggelaten in de volgende voorbeelden.

Het tail-log voor een app bekijken met één instantie

Als een app met de naam auth-service slechts één exemplaar heeft, kunt u het logboek van het app-exemplaar weergeven met de volgende opdracht:

az spring app logs --name <application-name>

De opdracht retourneert logboeken die vergelijkbaar zijn met de volgende voorbeelden, waarbij auth-service de naam van de toepassing is.

...
2020-01-15 01:54:40.481  INFO [auth-service,,,] 1 --- [main] o.apache.catalina.core.StandardService  : Starting service [Tomcat]
2020-01-15 01:54:40.482  INFO [auth-service,,,] 1 --- [main] org.apache.catalina.core.StandardEngine  : Starting Servlet engine: [Apache Tomcat/9.0.22]
2020-01-15 01:54:40.760  INFO [auth-service,,,] 1 --- [main] o.a.c.c.C.[Tomcat].[localhost].[/uaa]  : Initializing Spring embedded WebApplicationContext
2020-01-15 01:54:40.760  INFO [auth-service,,,] 1 --- [main] o.s.web.context.ContextLoader  : Root WebApplicationContext: initialization completed in 7203 ms

...

Het tail-logboek voor een app met meerdere exemplaren weergeven

Als er meerdere exemplaren bestaan voor de app met de naam auth-service, kunt u het exemplaarlogboek weergeven met behulp van de -i/--instance optie.

Voer eerst de volgende opdracht uit om de namen van de app-exemplaren op te halen:

az spring app show --name auth-service --query properties.activeDeployment.properties.instances --output table

De opdracht produceert resultaten die vergelijkbaar zijn met de volgende uitvoer:

Name                                         Status    DiscoveryStatus
-------------------------------------------  --------  -----------------
auth-service-default-12-75cc4577fc-pw7hb  Running   UP
auth-service-default-12-75cc4577fc-8nt4m  Running   UP
auth-service-default-12-75cc4577fc-n25mh  Running   UP

Vervolgens kunt u logboeken van een app-exemplaar streamen met behulp van de -i/--instance optie, als volgt:

az spring app logs --name auth-service --instance auth-service-default-12-75cc4577fc-pw7hb

U kunt ook details van app-exemplaren ophalen vanuit Azure Portal. Nadat u Apps hebt geselecteerd in het linkernavigatiedeelvenster van uw Azure Spring Apps-service, selecteert u App-instanties.

Voortdurend nieuwe logs streamen

Standaard zal az spring app logs alleen bestaande logboeken afdrukken die naar de app-console worden gestreamd en vervolgens stoppen. Als u nieuwe logboeken wilt streamen, voegt u het -f/--follow argument toe, zoals wordt weergegeven in het volgende voorbeeld:

az spring app logs --name auth-service --follow

Wanneer u het --follow argument gebruikt om direct logboeken achter te laten, verzendt de Azure Spring Apps-logboekstreamingservice elke minuut heartbeat-logboeken naar de client, tenzij uw toepassing voortdurend logboeken schrijft. Heartbeat-logboekberichten gebruiken de volgende indeling: 2020-01-15 04:27:13.473: No log from server.

Gebruik de volgende opdracht om alle opties voor logboekregistratie te controleren die worden ondersteund:

az spring app logs --help

Gestructureerde JSON-logboeken opmaken

Note

Voor het opmaken van gestructureerde JSON-logboeken is springextensie versie 2.4.0 of hoger vereist.

Gestructureerde toepassingslogboeken worden weergegeven in JSON-indeling, wat moeilijk te lezen kan zijn. U kunt het --format-json argument gebruiken om logboeken in JSON-indeling op te maken in een beter leesbare indeling. Zie het gestructureerde toepassingslogboek voor Azure Spring Apps voor meer informatie.

In het volgende voorbeeld ziet u hoe u het --format-json argument gebruikt:

# Raw JSON log
$ az spring app logs --name auth-service
{"timestamp":"2021-05-26T03:35:27.533Z","logger":"com.netflix.discovery.DiscoveryClient","level":"INFO","thread":"main","mdc":{},"message":"Disable delta property : false"}
{"timestamp":"2021-05-26T03:35:27.533Z","logger":"com.netflix.discovery.DiscoveryClient","level":"INFO","thread":"main","mdc":{},"message":"Single vip registry refresh property : null"}

# Formatted JSON log
$ az spring app logs --name auth-service --format-json
2021-05-26T03:35:27.533Z  INFO [           main] com.netflix.discovery.DiscoveryClient   : Disable delta property : false
2021-05-26T03:35:27.533Z  INFO [           main] com.netflix.discovery.DiscoveryClient   : Single vip registry refresh property : null

Het --format-json-argument accepteert ook een optionele aangepaste indeling met behulp van de formaatstring-syntaxis. Zie Formaatreeks-syntaxis voor meer informatie.

In het volgende voorbeeld ziet u hoe u de syntaxis van de notatietekenreeks gebruikt:

# Custom format
$ az spring app logs --name auth-service --format-json="{message}{n}"
Disable delta property : false
Single vip registry refresh property : null

De standaardindeling die wordt gebruikt, is:

{timestamp} {level:>5} [{thread:>15.15}] {logger{39}:<40.40}: {message}{n}{stackTrace}

Een Azure Spring Apps-app-logboek streamen in een exemplaar van een virtuele netwerkinjectie

Voor een Azure Spring Apps-exemplaar dat is geïmplementeerd in een aangepast virtueel netwerk, hebt u standaard toegang tot logboekstreaming vanuit een particulier netwerk. Zie Azure Spring Apps implementeren in een virtueel netwerk voor meer informatie

Met Azure Spring Apps hebt u ook toegang tot realtime-app-logboeken vanuit een openbaar netwerk met behulp van Azure Portal of de Azure CLI.

Note

Als u het eindpunt voor logboekstreaming op het openbare netwerk inschakelt, wordt een openbaar binnenkomend IP-adres aan uw virtuele netwerk toegevoegd. Wees voorzichtig als dit een probleem voor u is.

Azure-portal

Gebruik de volgende stappen om een eindpunt voor logboekstreaming in te schakelen op het openbare netwerk:

1. Selecteer het Azure Spring Apps-service-exemplaar dat is geïmplementeerd in uw virtuele netwerk en selecteer vervolgens Netwerken in het navigatiemenu.

2. Selecteer het tabblad Vnet-injectie .

3. Wijzig de status van Dataplane-resources op het openbare netwerk naar inschakelen om een streaming-eindpunt voor logboeken op het openbare netwerk in te schakelen. Dit proces duurt een paar minuten.

   

Azure-CLI

Gebruik de volgende opdracht om het openbare eindpunt van de logboekstream in te schakelen:

az spring update \
    --resource-group <resource-group-name> \
    --service <service-instance-name> \
    --enable-dataplane-public-endpoint true

Nadat u het openbare eindpunt van de logboekstream hebt ingeschakeld, hebt u toegang tot het app-logboek vanuit een openbaar netwerk, net zoals u een normaal exemplaar zou openen.

Verkeer naar het openbare eindpunt voor logboekstreaming beveiligen

Logboekstreaming maakt gebruik van dezelfde sleutel als het testeindpunt dat wordt beschreven in Een faseringsomgeving instellen in Azure Spring Apps om de verbindingen met uw implementaties te verifiëren. Hierdoor hebben alleen gebruikers die leestoegang tot de testsleutels hebben toegang tot logboekstreaming.

Beveilig het eindpunt door netwerkverkeer naar uw service te filteren met een netwerkbeveiligingsgroep om de beveiliging van uw toepassingen te waarborgen wanneer u een openbaar eindpunt voor hen beschikbaar maakt. Zie Zelfstudie: Netwerkverkeer filteren met een netwerkbeveiligingsgroep met behulp van Azure Portal voor meer informatie. Een netwerkbeveiligingsgroep bevat beveiligingsregels waarmee binnenkomend netwerkverkeer naar, of uitgaand netwerkverkeer van, diverse typen Azure-resources kan worden toegestaan of geweigerd. Voor elke regel kunt u de bron en het doel, de poort en het protocol opgeven.

Note

Als u geen internettoegang hebt tot app-logboeken in de instance van virtuele netwerkinjectie nadat u een openbaar eindpunt voor de logstream hebt ingeschakeld, controleert u uw netwerkbeveiligingsgroep om te zien of u dergelijk binnenkomend verkeer hebt toegestaan.

In de volgende tabel ziet u een voorbeeld van een basisregel die we aanbevelen. U kunt opdrachten zoals nslookup met het eindpunt <service-name>.private.azuremicroservices.io gebruiken om het doel-IP-adres van een service op te halen.

Priority	Name	Port	Protocol	Source	Destination	Action
100	Naam van de regel	80	TCP	Internet	IP-adres van service	Allow
110	Naam van de regel	443	TCP	Internet	IP-adres van service	Allow

Volgende stappen

• Quickstart: Azure Spring Apps-apps bewaken met logboeken, metrische gegevens en tracering
• Logboeken en metrische gegevens analyseren met diagnostische instellingen
• Azure Spring Apps-taaklogboeken in realtime streamen
• Logboeken van beheerde azure Spring Apps-onderdelen streamen in realtime