Потоковая передача журналов консоли приложений Azure Spring Apps в режиме реального времени
Примечание.
Azure Spring Apps — это новое название службы Azure Spring Cloud. Старое название будет еще некоторое время встречаться в наших материалах, пока мы не обновим ресурсы, такие как снимки экрана, видео и схемы.
Эта статья применима к: ✔️ Java ✔️ C#
Эта статья относится к: ✔️ Basic/Standard ✔️ Enterprise
В этой статье описывается, как включить потоковую передачу журналов в Azure CLI для получения журналов консоли приложения в режиме реального времени для устранения неполадок. Вы также можете использовать параметры диагностика для анализа данных диагностика в Azure Spring Apps. Дополнительные сведения см. в разделе Анализ журналов и метрик на основе параметров диагностики. Дополнительные сведения о журналах потоковой передачи см. в журналах заданий Stream Spring Apps в реальном времени и журналах управляемых компонентов Stream Azure Spring Apps в режиме реального времени.
Необходимые компоненты
- Azure CLI с расширением Azure Spring Apps версии 1.0.0 или более поздней. Установите это расширение, выполнив следующую команду:
az extension add --name spring - Экземпляр Azure Spring Apps с запущенным приложением. Дополнительные сведения см. в статье Краткое руководство. Развертывание первого приложения Azure Spring Apps.
Журналы потоковой передачи
Выполните следующие действия для потоковой передачи журналов в портал Azure:
Перейдите на страницу "Обзор " для экземпляра службы Azure Spring Apps и выберите "Приложения " в области навигации.
Найдите целевое приложение и выберите контекстное меню.
Во всплывающем контекстном меню выберите "Просмотреть поток журналов".
По умолчанию журналы начинают потоковую передачу для случайно выбранного экземпляра приложения. После этого вы можете выбрать свой вариант.
Для удобства существует множество точек входа для потоковых журналов. Их можно найти на следующих панелях:
- Область списка приложений
- Область списка развертывания
- Область списка экземпляров приложения
Потоковая передача журнала приложения Azure Spring Apps в экземпляре внедрения виртуальной сети
Для экземпляра Azure Spring Apps, развернутого в пользовательской виртуальной сети, по умолчанию можно получить доступ к потоковой передаче журналов из частной сети. Дополнительные сведения см. в статье Развертывание Azure Spring Apps в виртуальной сети.
Azure Spring Apps также позволяет получать доступ к журналам приложений в режиме реального времени из общедоступной сети с помощью портал Azure или Azure CLI.
Примечание.
Включение конечной точки потоковой передачи журналов в общедоступной сети добавляет общедоступный входящий IP-адрес в виртуальную сеть. Обязательно используйте осторожность, если это забота о вас.
Чтобы включить конечную точку потоковой передачи журналов в общедоступной сети, выполните следующие действия.
Выберите экземпляр службы Azure Spring Apps, развернутый в виртуальной сети, а затем выберите "Сеть " в меню навигации.
Перейдите на вкладку внедрения виртуальной сети.
Переключите состояние ресурсов dataplane в общедоступной сети , чтобы включить конечную точку потоковой передачи журналов в общедоступной сети. Этот процесс займет несколько минут.
После включения общедоступной конечной точки потока журналов вы можете получить доступ к журналу приложений из общедоступной сети так же, как и к обычному экземпляру.
Защита трафика в общедоступную конечную точку потоковой передачи журналов
Потоковая передача журналов использует тот же ключ, что и тестовая конечная точка, описанная в статье "Настройка промежуточной среды в Azure Spring Apps " для проверки подлинности подключений к развертываниям. В результате только пользователи, имеющие доступ на чтение к тест-ключам, могут получать доступ к потоковой передаче журналов.
Чтобы обеспечить безопасность приложений при предоставлении общедоступной конечной точки для них, защитите конечную точку путем фильтрации сетевого трафика в службу с помощью группы безопасности сети. Дополнительные сведения см. в статье Учебник. Фильтрация сетевого трафика с помощью групп безопасности сети, используя портал Azure. В этой группе содержатся правила безопасности, которые разрешают или запрещают исходящий и входящий сетевой трафик нескольких типов ресурсов Azure. Для каждого правила можно указать источник и назначение, порт и протокол.
Примечание.
Если вы не можете получить доступ к журналам приложений в экземпляре внедрения виртуальной сети из Интернета после включения общедоступной конечной точки потока журналов, проверьте, разрешен ли такой входящий трафик.
В следующей таблице показан пример базового правила, которое мы рекомендуем. Для получения целевого IP-адреса службы можно использовать такие команды, как nslookup и конечная точка <service-name>.private.azuremicroservices.io .
| Приоритет | Имя | Порт | Протокол | Источник | Назначение | Действие |
|---|---|---|---|---|---|---|
| 100 | Имя правила | 80 | TCP | Интернет | IP-адрес службы | Разрешить |
| 110 | Имя правила | 443 | TCP | Интернет | IP-адрес службы | Разрешить |
Следующие шаги
- Краткое руководство. Мониторинг приложений Azure Spring Apps с помощью журналов, метрик и трассировки
- Анализ журналов и метрик на основе параметров диагностики
- Потоковая передача журналов заданий Azure Spring Apps в режиме реального времени
- Потоковая передача журналов управляемых компонентов Azure Spring Apps в режиме реального времени