操作场景
CCE支持配置工作负载日志策略,便于日志的统一收集、管理和分析,以及按周期防爆处理。
云容器引擎服务对接了应用运维管理服务AOM,支持容器日志采集、查看、检索功能。使用该功能前首先要配置日志采集路径,本章节向您介绍如何采集容器内路径日志。
如果您需要通过不做任何配置的方式采集容器标准输出日志,请参见采集容器标准输出日志。
注意事项
- ICAgent只采集*.log、*.trace和*.out类型的文本日志文件。
- AOM默认会采集容器标准输出日志,您不用做任何配置。
在CCE中添加日志策略
步骤 1 在CCE中创建无状态负载(Deployment)时,添加容器后,展开“容器日志”配置区域。
步骤 2 单击“添加日志策略”,设置自定义日志参数,配置日志策略,以nginx为例,不同工作负载根据实际情况配置。
步骤 3 存储类型有“主机路径”和“容器路径”两种类型可供选择:
- 主机路径:可将主机上的路径挂载到指定的容器路径。日志策略配置参数如下:
添加日志策略-主机路径
参数 | 参数说明 |
存储类型 | 设置为“主机路径”。将主机上的路径挂载到指定的容器路径。 |
添加容器挂载 |
*主机路径 | 输入主机的路径,如:/var/paas/sys/log/nginx |
挂载路径 | 输入数据卷挂载到容器上的路径,如:/tmp 须知 - 请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。
- 挂载高危目录的情况下 ,建议使用低权限帐号启动,否则可能会造成宿主机高危文件被破坏。
- AOM只采集最近修改过的前20个日志文件,且默认采集两级子目录。
- AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。
- 容器中挂载点的权限设置方法,请参见为Pod或容器配置安全性上下文。
|
主机扩展路径 | 通过实例的ID或者容器的名称扩展主机路径,实现同一个主机路径下区分来自不同容器的挂载。 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 - None:不配置拓展路径。
- PodUID:Pod的ID。
- PodName:Pod的名称。
- PodUID/ContainerName:Pod的ID/容器名称。
- PodName/ContainerName:Pod名称/容器名称。
|
采集路径 | 设置采集路径可以更精确的指定采集内容,当前支持以下设置方式: - 不设置则默认采集当前路径下.log .trace .out文件
- 设置**表示递归采集5层目录下的.log .trace .out文件
- 设置*表示模糊匹配
例子: 采集路径为/tmp/**/test*.log表示采集/tmp目录及其1-5层子目录下的全部以test开头的.log文件。 注意:使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 |
日志转储 | 此处日志转储是指日志的本地绕接。 - 设置:AOM每分钟扫描一次日志文件,当某个日志文件超过50MB时,会立即对其转储(转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件,AOM只保留最近生成的20个zip文件,当zip文件超过20个时,时间较早的zip文件会被删除),转储完成后AOM会将该日志文件清空。
- 不设置:若您在下拉列表框中选择“不设置”,则AOM不会对日志文件进行转储。
说明: - AOM的日志绕接能力是使用copytruncate方式实现的,如果选择了设置,请务必保证您写日志文件的方式是append(追加模式),否则可能出现文件空洞问题。
- 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力,如果您的日志文件已经实现了绕接能力,则无需设置。否则可能出现冲突。
- 建议您的业务自己实现绕接,可以更灵活的控制绕接文件的大小和个数。
|
- 容器路径:日志仅输出到容器路径,无需挂载主机路径。日志策略配置参数如下:
添加日志策略-容器路径
参数 | 参数说明 |
存储类型 | 设置为“容器路径”。 日志仅输出到容器路径,无需挂载主机路径。此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 |
添加容器挂载 |
挂载路径 | 输入数据卷挂载到容器上的路径,如:/tmp 须知 - 请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。
- 挂载高危目录的情况下 ,建议使用低权限帐号启动,否则可能会造成宿主机高危文件被破坏。
- AOM只采集最近修改过的前20个日志文件,且默认采集两级子目录。
- AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。
- 容器中挂载点的权限设置方法,请参见为Pod或容器配置安全性上下文。
|
采集路径 | 设置采集路径可以更精确的指定采集内容,当前支持以下设置方式: - 不设置则默认采集当前路径下.log .trace .out文件
- 设置**表示递归采集5层目录下的.log .trace .out文件
- 设置*表示模糊匹配
例子: 采集路径为/tmp/**/test*.log表示采集/tmp目录及其1-5层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 |
日志转储 | 此处日志转储是指日志的本地绕接。 - 设置:AOM每分钟扫描一次日志文件,当某个日志文件超过50MB时,会立即对其转储(转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件,AOM只保留最近生成的20个zip文件,当zip文件超过20个时,时间较早的zip文件会被删除),转储完成后AOM会将该日志文件清空。
- 不设置:若您在下拉列表框中选择“不设置”,则AOM不会对日志文件进行转储。
说明: - AOM的日志绕接能力是使用copytruncate方式实现的,如果选择了设置,请务必保证您写日志文件的方式是append(追加模式),否则可能出现文件空洞问题。
- 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力,如果您的日志文件已经实现了绕接能力,则无需设置。否则可能出现冲突。
- 建议您的业务自己实现绕接,可以更灵活的控制绕接文件的大小和个数。
|
说明:此功能需要采集器ICAgent版本升级到5.10.79或以上版本。
步骤 4 单击“确定”,并完成创建工作负载。
查看日志
日志采集路径配置和工作负载创建完成后,若已配置的路径下存在日志文件,则ICAgent会从已配置的路径中采集日志文件,采集大概需要1分钟,请您耐心等待。
待采集完成后,进入工作负载详情页,单击右上角的“日志”按钮查看日志详情并进行分析。
说明:云容器引擎服务对接了应用运维管理服务AOM提供日志查看、检索功能。