Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Service Fabric предоставляет набор событий платформы, информирующих о важных действиях, выполняемых в кластере. Полный список опубликованных событий доступен здесь. Существуют различные способы восприятия этих событий. В этой статье описано, как настроить Service Fabric для записи этих событий в системный журнал.
Введение
В выпуске 6.4 был представлен SyslogConsumer для отправки событий платформы Service Fabric в Syslog для кластеров Linux. После включения события автоматически передаются в системный журнал, который можно собирать и отправлять агентом Log Analytics.
Каждое событие Системного журнала содержит четыре компонента
- Помещение
- Идентичность
- Сообщение
- Степень серьезности
SyslogConsumer записывает все события платформы с помощью средства Local0. Вы можете обновить любой допустимый объект, изменив конфигурацию. Используемый идентификатор — ServiceFabric. Поле "Сообщение" содержит всё событие, сериализованное в JSON, чтобы его можно было запрашивать и использовать различными инструментами.
Включить SyslogConsumer
Для включения SyslogConsumer необходимо обновить кластер. Раздел fabricSettings необходимо обновить с помощью следующего кода. Обратите внимание, этот код включает только разделы, связанные с SyslogConsumer.
"fabricSettings": [
{
"name": "Diagnostics",
"parameters": [
{
"name": "ConsumerInstances",
"value": "AzureWinFabCsv, AzureWinFabCrashDump, AzureTableWinFabEtwQueryable, SyslogConsumer"
}
]
},
{
"name": "SyslogConsumer",
"parameters": [
{
"name": "ProducerInstance",
"value": "WinFabLttProducer"
},
{
"name": "ConsumerType",
"value": "SyslogConsumer"
},
{
"name": "IsEnabled",
"value": "true"
}
]
},
{
"name": "Common",
"parameters": [
{
"name": "LinuxStructuredTracesEnabled",
"value": "true"
}
]
}
],
Уделите внимание следующим изменениям:
- В разделе Common есть новый параметр
LinuxStructuredTracesEnabled. Он необходим для структурирования и сериализации событий Linux при отправке в системный журнал. - В разделе диагностики добавлен новый объект ConsumerInstance: SyslogConsumer. Это уведомляет платформу о наличии другого потребителя событий.
- Новый раздел SyslogConsumer должен иметь
IsEnabledкакtrue. Она настроена для автоматического использования службы Local0. Вы можете переопределить его, добавив еще один параметр.
{
"name": "New LogFacility",
"value": "<Valid Syslog Facility>"
}
Интеграция журналов Azure Monitor
Вы можете считывать эти события системного журнала с помощью такого инструмента мониторинга, как логи Azure Monitor. Вы можете создать рабочую область Log Analytics с помощью Azure Marketplace с помощью этих инструкций.
Кроме того, необходимо добавить агент Log Analytics в кластер для сбора и отправки этих данных в рабочую область. Этот самый агент используется для сбора счетчиков производительности.
Перейдите к разделу
Advanced Settings
Выберите
DataВыберите
SyslogНастройте Local0 в качестве сервиса для отслеживания. Можно добавить другой сервис, если вы изменили его в fabricSettings.
Перейдите в проводник запросов, щелкнув
Logsв меню ресурсов рабочей области, чтобы выполнить запрос.
Вы можете выполнить запрос к таблице
Syslog, ищяServiceFabricв качестве имени процесса. Следующий запрос — это пример анализа JSON в событии и отображения его содержимого.
Syslog | where ProcessName == "ServiceFabric" | extend $payload = parse_json(SyslogMessage) | project $payload
В приведенном выше примере описано событие NodeDown. Полный список событий см. здесь.
Дальнейшие действия
- Разверните агент Log Analytics на узлах для сбора данных счетчиков производительности и статистики Docker, а также журналов для контейнеров.
- Ознакомьтесь с функциями поиска по журналам и запросов к журналам, которые являются частью журналов Azure Monitor
- Используйте Конструктор представлений для создания пользовательских представлений в журналах Azure Monitor
- Руководство по интеграции журналов Azure Monitor с системным журналом.