Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

集中ログ記録

ジュニパーネットワークスは、Kubernetesオーケストレーションされた環境で、クラウドネイティブのContrail Networking®™リリース22.1以降を使用して、一元化されたログ記録をサポートします。

集中ログの利点

  • すべてのプラットフォームログを一元化することで、トラブルシューティングが容易になります。管理者 () は、展開内の多数のコンポーネントにわたるイベントまたは停止の全体像を把握できます。

  • ポータルは 1 つで、すべてのプラットフォーム コンポーネントにわたってイベントを監視、表示、フィルター処理、および検索できます。

概要: 集中ログ記録

管理者は、個々のログ ファイルを参照する代わりに、Contrail Networkingのすべてのコンポーネントからログを収集し、一元的に利用できます。一元化された場所では、複数のソフトウェアコンポーネントのログファイルを関連付けることができます。セキュリティのために、すべての作成、読み取り、更新、および削除 (CRUD) アクションの厳密なログ記録があります。これらのアクションは、個人を識別できるように、個別のアクセス資格情報を持つすべての管理者によって実行されます。

オープンソースのログコレクターおよびアナライザーフレームワークである AWS OpenSearch Stack は、すぐに使用できるログ収集および分析機能を提供します。OpenSearch スタックでは、Contrail Networking からだけでなく、単一のポータルでログを分析できます。また、クラスタに展開されている他のソフトウェアコンポーネントやプラットフォームからのログもあります。例としては、Linux OSログ、Kubernetesログ、仮想ネットワーク機能(VNF)やコンテナネットワーク機能(CNF)などのソフトウェアコンポーネントがあります。

OpenSearch Stack には以下が含まれます。

  • OpenSearch—フルテキスト検索、構造化検索、および分析を可能にする、リアルタイムでスケーラブルな検索エンジン。この検索エンジンは、大量のログデータのインデックスを作成して検索します。
  • OpenSearch ダッシュボード - ウェブインターフェイスから OpenSearch のログデータを探索し、ダッシュボードとクエリを構築できます。
  • Fluentd - ログの収集、解析、OpenSearch などの他のサービスへの配信を実行するロギングエージェント。
  • Fluent Bit—さまざまなソースからメトリクスやログなどのデータを収集するログプロセッサおよびフォワーダー。CPUとメモリの使用量を抑えた高スループット。Fluent Bit は、すべてのワークロード クラスターにインストールされます。

ログ コンポーネントは、オプションのテレメトリ ノードのデプロイに含まれ、デプロイされます。インストール・コマンドは、遠隔測定インストールに組み込まれています。

Fluentdを使用したログ、イベント、フロー

ログ、イベント、フローは、各Contrail Networkingノードで実行されているFluentdを使用して収集されます。Fluentdは、ログの収集、解析、およびOpenSearchなどの他のサービスへの配布を実行するロギングエージェントです。

図 1: Fluentd Logs, Events, and Flows with Fluentd を使用したログ、イベント、フロー

ログ

ログはログファイルまたは stdout/データstderr ストリームから収集され、クラスタクォーラムを持つOpenSearchライブラリスタックに送信されます。各Contrail Networkingノード(設定、制御、コンピューティング、Web UI、テレメトリノード)は、Fluent BitまたはFluentdを実行してログを収集します。ログは、OpenSearch などの複数の構成済みシンクに送信されます。Fluentdは、収集されたログを送信するための複数の出力オプションをサポートしています。

  • 制御ノードと計算ノードは、Sandesh ライブラリを通じて非構造化ログと構造化ログを生成します。Contrail Networking Sandesh ライブラリは、構造化された JSON ファイルを生成します。
  • コンフィグ、Web UI、テレメトリノードコンポーネントは、ファイルまたは /stderr へのstdout標準ログを生成し、Fluentd または Fluent Bit に送信します。

任意のContrail Networkingクラスターまたは複数のContrail Networkingクラスター内の複数のKubernetesクラスターは、Fluentd/OpenSearch監視コンポーネントに接続できます。

イベント

vRouterエージェントと制御ノードは、Sandeshを通じてイベントを生成します。SandeshライブラリはJSON構造化データを生成し、それらのファイルを設定されたオプションに送信します。設定されたオプションは、 、ファイル、または TCP ポート (Fluentd) です stdout。Fluentd には、OpenSearch またはテレメトリ ノードの gRPC サーバーにデータを送信するための複数の出力オプションが構成されています。テレメトリ ノードは、最新のステータス イベントのキャッシュを保持します。

フロー

vRouter エージェントは、設定された一定の間隔でフロー メタを生成します。vRouter エージェントでサポートされているフローデータ生成の設定オプションは、syslog、JSON 構造、およびデフォルトの Sandesh です。

関連ドキュメント