Мониторинг логов v2

Это обзор Log Monitoring v2. Оно включает:

• Как включить мониторинг журналов v2
• Информация, которую предоставляет мониторинг журналов
• Как скрыть конфиденциальную информацию в Log Monitoring v2

Включить мониторинг журналов v2

Чтобы использовать Log Monitoring v2, сначала необходимо включить его.

Ключ-АСТРОМ SaaS

Чтобы включить мониторинг журналов v2 в Ключ-АСТРОМ SaaS

1. Убедитесь, что вы используете последнюю версию Ключ-АСТРОМ.
2. В меню Ключ-АСТРОМ перейдите в Журналы .
3. Выберите Начать использовать Log Monitoring v2 и подтвердите свой выбор.

Ключ-АСТРОМ под управлением

Маскировка конфиденциальной информации

Если вы маскируете конфиденциальную информацию в Log Monitoring v1, не включайте Log Monitoring v2.

Чтобы включить мониторинг журналов версии 2 для конкретной управляемой среды Ключ-АСТРОМ, вы можете использовать вызов API или консоль управления кластером (CMC).

Использование вызова API

Чтобы включить мониторинг журналов v2 в Ключ-АСТРОМ Managed с помощью вызова API

1. Убедитесь, что вы используете последнюю версию Ключ-АСТРОМ и ЕдиныйАгент версии 1.217+.
2. Убедитесь, что узлы управляемого кластера соответствуют рекомендациям по оборудованию для Log Monitoring v2 .
3. Настройте свой Environment ActiveGate, чтобы включить Generic Ingestion: Универсальный прием журналов
4. Включить мониторинг журналов v2 в определенной среде через API: Включить мониторинг журналов

Использование консоли управления кластером (CMC)

Включение мониторинга журналов v2 в Ключ-АСТРОМ Managed с помощью консоли управления кластером (CMC)

1. В CMC выберите Environments и среду, для которой вы хотите включить Log Monitoring v2.
2. На странице сведений о среде в разделе Capability settings выберите Start using Log Monitoring v2 .

Регистрировать события на ограничение кластера в Managed

Прием данных журнала по умолчанию ограничен 10 000 событий журнала в минуту на кластер.

• Если ваш поток данных журнала в вашем кластере превышает ограничение, все события журнала, превышающие ограничение, игнорируются.
• Если вы увеличиваете ресурсы (ОЗУ) в своих узлах, вы можете увеличить лимит на основе размера ресурсов кластера с помощью вызова API или консоли управления кластером (CMC).

Обновить лимит кластера с помощью вызова API

См. раздел Обновление событий журнала для каждого кластера для мониторинга журналов .

Обновите лимит кластера с помощью консоли управления кластером (CMC).

1. В CMC выберите Среды и среду, для которой вы хотите обновить общее количество событий журнала для каждого кластера.
2. На странице сведений о среде в разделе Параметры предотвращения перегрузки кластера выберите параметр Обновить лимит кластера .

Сбор данных журнала

Ключ-АСТРОМ автоматически собирает данные журналов и событий из множества технологий. С помощью универсального приема журналов вы можете передавать записи журналов в систему, а Ключ-АСТРОМ преобразовывает поток в осмысленные сообщения журнала.

Ключ-АСТРОМ поддерживает все основные сторонние платформы и архитектуры:

• Поддержка платформ данных журналов с открытым исходным кодом, включая FluentD и Logstash.
• Встроенная поддержка журналов и событий Kubernetes для платформ Kubernetes, рабочих нагрузок и приложений, работающих внутри Kubernetes.
• Встроенная поддержка многооблачных сред, включая AWS, GCP, Microsoft Azure и Red Hat OpenShift.
• Интеллектуальный мониторинг журналов для облачных архитектур.

Мониторинг журнала Ключ-АСТРОМ позволяет автоматизировать задачи журнала, связанные с облаком:

• Автоматически выявляйте точную основную причину проблемы в режиме реального времени, чтобы упростить облачную среду.
• Автоматизируйте облачные операции и инициируйте рабочий процесс исправления для повышения эффективности.
• Автоматический прием журналов, метрик и трассировок, а также непрерывное сопоставление зависимостей с точным контекстом в гибридных и мультиоблачных средах.

Анализ данных журнала

Мониторинг журналов дает вам прямой доступ к содержимому журналов всех критически важных процессов вашей системы. Данные журнала обычно содержат много информации. Один из способов обработки больших объемов данных — сузить записи журнала и проанализировать их. Средство просмотра журнала позволяет представлять данные журнала в фильтруемой таблице, с которой легко работать, и просматривать данные журнала в течение определенного периода времени, используя обнаруженные аспекты содержимого журнала. Вы можете использовать автоматически сгенерированные фасеты, чтобы сузить представление журнала и сосредоточиться на определенном аспекте содержимого журнала.

Как только вы создадите события журнала на основе содержимого вашего журнала, искусственный интеллект Ключ-АСТРОМ автоматически сопоставит соответствующие события журнала с любыми проблемами, которые он обнаружит в вашей среде. Соответствующие события журнала, связанные с проблемами, затем учитываются при анализе основных причин проблемы.

Права пользователя для мониторинга журналов

Журналы часто содержат конфиденциальную информацию, которую не все пользователи могут видеть. По этой причине ваш администратор Ключ-АСТРОМ должен добавить утвержденных пользователей мониторинга журналов в группу просмотра журналов , которая имеет разрешение безопасности учетной записи просмотра журналов . Пользователи без прав администратора НЕ входят в эту группу по умолчанию. Чтобы получить доступ к содержимому журнала, они должны быть явно добавлены.

Оповещение о данных журнала

Определите шаблоны и настраиваемые показатели журнала для получения упреждающих уведомлений. Мониторинг журналов позволяет создать метрику на основе отслеживаемых данных журнала. С такой метрикой вы можете заставить Ключ-АСТРОМ постоянно сканировать отслеживаемые данные журнала и отображать диаграмму этой метрики на панели инструментов, чтобы любые изменения шаблона, которые происходят в вашей настраиваемой метрике, были четко видны.