製品アップデート情報
製品リリース記録
ログ採集
ユースケース
ログ収集機能はTKEがユーザーに提供するクラスター内のログ収集ツールです。クラスター内のサービスまたはクラスターノードの特定のパスファイルのログを Tencent Cloud Log Service(CLS)に送信することができます。ログ収集機能はKubernetesクラスター内のサービスログに保存と分析を行う必要があるユーザーに適用されます。
ログ収集機能は各クラスターを手動で有効化して収集ルールを設定する必要があります。ログ収集機能が有効化されると、ログ収集Agentはクラスター内でDaemonSetの形式で実行し、ユーザーがログ収集ルールによって設定した収集源、CLSログトピック、ログ解析方法に基づき、収集源からログを収集し、ログ内容をログ消費側に送信します。
ご使用にあたっての注意事項
クラスターの登録が作成され、かつクラスターが登録された状態は実行中です。
現在クラスターが登録されたログはTencent Cloud Log Service(CLS)に配信することのみサポートしており、その他のログ消費側に送信することはサポートされていません。
有効化の前にクラスターノード上に充分なリソースがあることを保証してください。ログ収集機能を有効化するとクラスターの一部のリソースが占有されます。
占有するCPUリソース:0.11-1.1コア。ログの量が大きすぎる場合は実際の状況に応じてご自身で調整できます。
占有するメモリリソース:24-560MB。ログの量が大きすぎる場合は実際の状況に応じてご自身で調整できます。
ログの長さ制限:単一で512K。それを超える場合は分割されます。
ログ収集機能を使用する場合、Kubernetesクラスター内のノードがログ消費側にアクセスできることを確認してください。TKEはパブリックネットワークおよびプライベートネットワークの2種類の方法を提供してログ配信を行い、ユーザーは業務状況に応じてご自身で選択できます。
パブリックネットワーク配信:クラスターログパブリックネットワークの方式によってCLSに配信します。クラスター内のノードがパブリックネットワークにアクセスする機能を持っている必要があります。
プライベートネットワーク配信:クラスターログはプライベートネットワークの方式によってCLSに配信されます。クラスター内のノードとCLSプライベートネットワークが相互通信している必要があります。このオプションを選択する前に、お問い合わせによって確認してください。
概念
ログ収集Agent:TKEはログ情報を収集するAgentに使用されます。 Loglistenerを採用し、クラスター内で DaemonSetの方式で実行されます。
ログルール:ユーザーはログルールを使用してログの収集源、ログトピック、ログ解析方式、設定フィルタを指定することができます。
ログ収集はAgentログ収集ルールの変化を監視します。変化したルールは最大10s以内に有効化されます。
複数のログ収集ルールでは複数のDaemonSetを作成することはありませんが、過剰なログ収集ルールはログ収集Agentが占有するリソースを増加させます。
ログソース:コンテナ標準出力、コンテナ内ファイル、ノードファイルの指定が含まれます。
コンテナの標準出力ログを収集する場合、ユーザーはすべてのコンテナ、または指定ワークロードおよび指定Pod Labels内のコンテナサービスログを選択してログの収集源とすることができます。
コンテナのファイルパスログを収集する場合、ユーザーはワークロードまたはPod Labels内のコンテナのファイルパスログを収集源として指定することができます。
ノードのファイルパスログを収集する場合、ユーザーはログの収集源をノードのファイルパスログとして設定することができます。
消費側:ユーザーはCLSのログセットおよびログトピックを選択して消費側とします。
抽出モード:ログ収集Agentは収集したログをシングルラインテキスト、JSON、区切り文字、マルチラインテキストおよび完全な正規表現の形式でユーザーが指定したログトピックに送信することをサポートしています。
フィルタ:フィルタを有効化するとユーザーが指定したルールに基づいて一部のログを収集します。keyは完全一致をサポートし、フィルタリングルールは正規表現のマッチングをサポートします。例えばErrorCode = 404のログのみを収集します。
操作手順
ログ収集の有効化
1. TKEコンソールにログインし、左側ナビゲーションバーの運用保守機能管理を選択します。
2. 機能管理ページの上方でリージョンおよびクラスターの登録を選択し、ログ収集を有効化する必要があるクラスター右側の設定をクリックします。
3. 「機能設定」ページで、ログ収集の編集をクリックし、ログ収集を有効化し、配信方式を選択してからOKをクリックします。
ログルールの設定
1. TKEコンソールにログインし、左側ナビゲーションバーのログ管理 > ログルールを選択します。
2. 機能管理ページの上方でリージョンおよびクラスターの登録を選択し、ログ収集ルールを設定する必要があるクラスターをフィルタリングし、新規作成をクリックします。
3. ログ収集ルールの新規作成ページで、収集タイプを選択し、ログソースを設定します。現在収集タイプはコンテナ標準出力、コンテナファイルパスおよびノードファイルパスをサポートしています。
コンテナ標準出力収集タイプを選択し、必要に応じてログソースを設定します。このタイプのログソースは一度に複数のNamespaceのワークロードを選択することをサポートします。下図のように表示されます
コンテナファイルパス収集タイプを選択し、ログソースを設定します。下図のように表示されます
ファイルパスの収集はファイルパスおよびワイルドカードルールをサポートしています。例えばコンテナファイルパスが
/opt/logs/*.logの場合、収集パスを/opt/logs、ファイル名を*.logとして指定できます。注意:
選択したキャプチャタイプが「コンテナファイルパス」の場合、対応する「コンテナファイルパス」をソフトリンクにすることはできず、これを行った場合はソフトリンクの実際のパスがキャプチャツール内のコンテナに存在しなくなり、ログキャプチャに失敗します。
ノードファイルパス収集タイプを選択し、ユーザーは実際のニーズに応じてカスタマイズした「metadata」を追加することができます。収集したログ情報を指定したKey-Value形式の「metadata」に追加し、追加のmetadataはログレコードに追加されます。下図のように表示されます。
注意
1つのノードのログファイルは1つのログトピックのみによって収集されます。
パスはファイルパスおよびワイルドカードルールをサポートしています。例えばすべてのファイルパスを
/opt/logs/service1/*.log、/opt/logs/service2/*.logの形式で収集する必要がある場合、収集パスのフォルダを/opt/logs/service* 、ファイル名を*.logとして指定できます。説明:
コンテナの標準出力およびコンテナ内ファイル(非hostPathマウント)については、オリジナルのログ内容以外に、 コンテナまたはkubernetesに関連するメタデータ(例:ログを生成するコンテナ ID)を一緒にCLSに報告し、ユーザーがログを確認する時にソースを遡るかコンテナに識別子、特徴(例:コンテナ名、labels)に基づいて検索できるようにします。
コンテナまたはkubernetesに関連するメタデータについては下部の表をご参照ください。
フィールド名 | 意味 |
container_id | ログが属するコンテナIDです。 |
container_name | ログが属するコンテナ名です。 |
image_name | ログが属するコンテナのイメージ名IPです。 |
namespace | ログが属するpodのnamespaceです。 |
pod_uid | ログが属するpodのユーザーIDです。 |
pod_name | ログが属するpod名です。 |
pod_lable_{label name} | ログが属するpodのlabelです(例えば1つのpodに、app=nginx、env=prodという2つのlabelがある場合、アップロードされたログにはpod_label_app:nginx、pod_label_env:prodという2つのmetedataが添付されます)。 |
4. ログサービス消費側を設定し、ログセットおよび対応するログトピックを選択し、新規作成および既存のログトピックを選択することができます。下図のように表示されます
注意
Tencent Cloud Log Service(CLS)は現在同一リージョンのコンテナクラスターのログ収集と報告のみをサポートしています。
ログセット下に500個のログトピックが存在する場合、ログトピックを新規作成することはできません。
5. 高度な設定内でKey値を指定することによってログを指定のパーティションに配信することをサポートしています。この機能はデフォルトで有効化されず、ログはランダムに配信され、有効化すると、同じKey値を持つログは同一のパーティションに配信されます。TimestampKey(デフォルト@timestamp)の入力およびタイムスタンプ形式の指定をサポートしています。下図のように表示されます。
6. 次へをクリックし、ログ抽出モードを選択します。下図のように表示されます。
注意
現在CLSへの配信のみログ解析方式の設定をサポートしています。
解析モード | 説明 | 関連ドキュメント |
フルテキストを1行で記入 | 1つのログは1行の内容のみを含み、改行コード\\nを1つのログの終了マーカーとし、各ログはキー値がCONTENTの完全な文字列として解析され、インデックスを有効化すると全文検索によってログ内容を検索できます。ログ時間は収集時間を基準とします。 | |
フルテキストを複数行で記入 | 1つの完全なログが複数行に跨がることを意味し、1行目の正規表現を採用する方式でマッチングを行い、ある行のログが予め設定した正規表現にマッチングした場合、1つのログの始まりであると認識します。次の行の先頭はこのログの終了識別子として表示されます。デフォルトのキー値CONTENTも設定され、ログ時間は収集時間を基準とします。正規表現の自動生成をサポートしています。 | |
シングルライン-完全な正規表現 | 1つの完全なログから正規表現形式で複数のkey-valueのログを抽出する解析モードを指します。まずログサンプルを入力し、次にカスタマイズされた正規表現を入力する必要があります。システムは正規表現内のキャプチャグループに基づいて対応するkey-valueを抽出します。正規表現の自動生成をサポートしています。 | |
マルチライン-完全な正規表現 | ログテキスト内の複数行にまたがる完全なログデータ(例:Javaプログラムログ)に適用され、正規表現に基づいて複数のkey-valueキー値のログ解析モードを抽出します。まずログサンプルを入力し、次にカスタマイズされた正規表現を入力する必要があります。システムは正規表現内のキャプチャグループに基づいて対応するkey-valueを抽出します。正規表現の自動生成をサポートしています。 | |
JSON | JSON形式のログは、第1階層のkeyを対応するフィールド名として自動的に抽出します。第1階層のvalueは対応するフィールドの値とします。このような方法によりログ全体の構造化処理を行い、それぞれの完全なログは改行文字 \\nを終了識別子とします。 | |
区切り文字 | 1つのログデータは指定した区切り文字に基づいてログ全体に構造化処理を行い、それぞれの完全なログは改行コード \\nを終了識別子とします。ログサービスが区切り文字形式のログ処理を行う時に、各個別のフィールドに一意のkeyを定義する必要があり、無効フィールド、すなわち収集する必要がないフィールドは空欄を埋めることができ、すべてのフィールドが空であることはサポートしていません。 |
7. 必要に応じてフィルタを有効化してルールを設定し、完了をクリックすれば、作成が完了します。下図のように表示されます
ログルールの更新
1. TKEコンソールにログインし、左側ナビゲーションバーのログ管理 > ログルールを選択します。
2. ログ収集ページの上方でリージョンおよびクラスターの登録を選択し、ログ収集ルールを更新する必要があるクラスターをフィルタリングし、右側の收集ルールの編集をクリックします。下図のように表示されます。
3. 必要に応じて対応する設定を更新し、完了をクリックし、更新を完了します。
注意
ログセットおよびログトピックは更新できません。
関連ドキュメント
フィードバック