日志源
在收集应用程序日志之前,您需要先创建日志源。 日志通支持以下日志源:
有关详细信息,请参阅 概念。
Amazon EC2 实例组
一个实例组代表了一组 EC2 Linux 实例,这使得解决方案能够快速地将 Log Config 与多个 EC2 实例关联。日志通 使用 Systems Manager Agent(SSM Agent) 来安装/配置 Fluent Bit agent,并将日志数据发送到 Kinesis Data Streams。
前提条件
Make sure the instances meet the following requirements:
- SSM Agent 安装在实例上。详情请参阅 在 Linux 的 EC2 实例上安装 SSM Agent
AmazonSSMManagedInstanceCore
策略与实例相关联。- 已安装 OpenSSL 1.1 或更高版本。详情请参阅 OpenSSL 安装。
- 实例可以通过网络访问 AWS Systems Manager。
- 如果选择 Amazon Kinesis Data Streams 作为 Log Buffer, 实例可以通过网络访问 Amazon Kinesis Data Streams。
- 如果选择 Amazon S3 作为 Log Buffer, 实例可以通过网络访问 Amazon S3。
- 实例的操作系统支持使用 Fluent Bit。详情请参阅 Supported Platform。
(选项 1) 选择实例创建实例组
- 登录日志通控制台。
- 在左侧边栏中的 日志源 下,选择 实例组。
- 单击创建实例组按钮。
- 在 设置 部分,指定组名。
- 在 配置 部分,选择 实例 选项,您最多可以添加 5 个标签来过滤实例。
- 验证所有选中的实例状态都是在线。
- (可选步骤)如果选中的实例“状态”为空,点击安装日志代理按钮,等待状态变为在线。
- (可选步骤)如果需要跨账户摄取日志,在 账户设置 部分,选择一个链接的 AWS 账户,就可以创建一个跨账户的实例组。
- 选择创建。
重要
在 由光环新网运营的亚马逊云科技中国(北京)区域 (cn-north-1)和由西云数据运营的亚马逊云科技中国(宁夏)区域 (cn-northwest-1) 区域的 Ubuntu 实例上使用日志通 控制台安装 Fluent Bit 代理会导致安装错误。 Fluent Bit 安装包不能 下载成功。 您需要自己安装 Fluent Bit 代理。
(选项 2) 选择 Auto Scaling 组创建实例组
当使用 Amazon EC2 Auto Scaling 组创建实例组时,将会生成一个shell 脚本, 您需要添加到 EC2 User Data。
- 登录日志通控制台。
- 在左侧边栏中的 日志源 下,选择 实例组。
- 单击创建实例组按钮。
- 在 设置 部分,指定组名。
- 在 配置 部分,选择 Auto Scaling 组 选项。
- 在 Auto Scaling 组 部分, 选择要从中收集日志的Auto Scaling组。
- (可选步骤)如果需要跨账户摄取日志,在 账户设置 部分,选择一个链接的 AWS 账户,就可以创建一个跨账户的实例组。
- 选择创建。 使用 Instance Group 创建 Log Ingestion 后,您可以在详细信息页面中找到生成的 Shell Script。
- 复制 shell 脚本并更新 Auto Scaling 组的 启动配置 或 启动模板。如果需要,shell 脚本将自动安装 Fluent Bit、SSM 代理,并下载 Fluent Bit 配置。
- 一旦您更新了启动配置或启动模板,您需要启动 instance refresh 来更新 Auto Scaling 组中的实例。 新启动的实例会将日志提取到 OpenSearch 集群或 Log Buffer 层。
Amazon EKS cluster
日志通中的 EKS Cluster 是指您要从中收集 pod 日志的 Amazon Elastic Kubernetes Service (Amazon EKS)。日志通将指导您将日志记录代理部署为 EKS 集群中的 DaemonSet 或 Sidecar。
重要
- 日志通不支持将一个 EKS 集群中的日志同时发送到多个 Amazon OpenSearch 域。
- 确保 EKS 集群的 VPC 已连接到 Amazon OpenSearch Service 集群的 VPC,以进行日志摄取。有关连接 VPC 的方法的详细信息,请参考 VPC Connectivity。
- 登录日志通控制台。
- 在左侧边栏中的 日志源 下,选择 EKS Cluster。
- 单击导入集群按钮。
- 选择日志通 从中收集日志的 EKS 集群。(可选步骤)如果需要跨账户摄取日志,在 账户 部分,选择一个链接的 AWS 账户,就可以导入一个其他账户的 EKS 集群。
- 选择 DaemonSet 或 Sidecar 作为日志代理的部署模式。
- 选择下一步。
- 指定日志通 将日志发送到的 Amazon OpenSearch。
- 按照以下步骤建立 EKS 和 OpenSearch 之间的 VPC 对等连接。
- 选择下一步。
- 如果需要,添加标签。
- 选择创建。
Amazon S3
S3 在日志通中指的是您想要从中收集存储在您桶中的应用日志的 Amazon S3。您可以选择 持续加载 或 一次性加载 来创建您的导入任务。
重要
- 持续加载 表示当新文件传送到指定的 S3 位置时,导入作业将运行。
- 一次性加载 表示导入工作将在创建时运行,并且只会运行一次以加载指定位置中的所有文件。
Syslog
重要
请确保您的 Syslog 生成器/发送者的子网连接到日志通 的两个私有子网,以便可以提取日志。 有关连接 VPC 的方法的更多详细信息,请参阅 VPC Connectivity。
您可以使用自定义端口号的 UDP 或 TCP 协议在日志通中收集syslog。Syslog 是指Linux实例、路由器或网络设备产生的日志。了解更多信息,请参阅 Wikipedia 的 Syslog。
添加新的日志源
日志分析管道创建后,就有一个日志源。 您可以按照以下步骤选择将更多日志源添加到日志管道中:
-
登录到日志通控制台。
-
左侧边栏中, 在 Log Analytics Pipelines, 选择 Application Log。
-
通过单击其来选择日志管道的 ID。
-
选择 Create a source。
-
按照 Amazon Instance Group, Amazon EKS cluster, Amazon S3, or Syslog 的操作指南,根据您的需要创建日志源。