本文介绍如何开通Ingress访问日志中心,将Ingress日志实时采集到日志服务中并进行可视化分析。

前提条件

已安装日志组件。具体操作,请参见安装Logtail日志组件

默认情况下,在创建Kubernetes集群时自动安装日志组件。

步骤1:部署Ingress采集配置

日志服务采集配置针对Kubernetes进行了CRD扩展,alibaba-log-controller组件会根据您定义的AliyunLogConfig CRD自动创建日志服务相关采集配置和报表资源。

  1. 在Kubernetes集群中,定义AliyunLogConfig CRD配置。
    说明
    • 请确保日志组件alibaba-log-controller版本不低于0.2.0.0-76648ee-aliyun。

      如果您在应用了CRD配置后要更新组件版本,请在更新组件版本后,删除该CRD配置并重新应用。

    • 此处的CRD配置只对ACK默认的Ingress Controller中的访问日志格式生效。如果您修改过Ingress Controller的访问日志格式,请修改此处CRD配置中的正则表达式提取processor_regex部分,具体修改内容请参见通过DaemonSet-CRD方式采集日志中的CRD配置。
    • 如果您当前没有其他系统依赖访问日志,则推荐您将访问日志格式设置为日志服务推荐的格式。设置方式:执行kubectl edit configmap -n kube-system nginx-configuration命令修改configmap,将其中的log-format-upstream字段修改为如下内容:
      log-format-upstream: $the_real_ip - [$the_real_ip] - $remote_user [$time_local] "$request" $status 
$body_bytes_sent "$http_referer" "$http_user_agent" $request_length $request_time [$proxy_upstream_name] 
$upstream_addr $upstream_response_length $upstream_response_time $upstream_status $req_id $host
    apiVersion: log.alibabacloud.com/v1alpha1
kind: AliyunLogConfig
metadata:
  # your config name, must be unique in you k8s cluster
  name: k8s-nginx-ingress
spec:
  # logstore name to upload log
  logstore: nginx-ingress
  # product code, only for k8s nginx ingress
  productCode: k8s-nginx-ingress
  # logtail config detail
  logtailConfig:
    inputType: plugin
    # logtail config name, should be same with [metadata.name]
    configName: k8s-nginx-ingress
    inputDetail:
      plugin:
        inputs:
        - type: service_docker_stdout
          detail:
            IncludeLabel:
              io.kubernetes.container.name: nginx-ingress-controller
            Stderr: false
            Stdout: true
        processors:
        - type: processor_regex
          detail:
            KeepSource: false
            Keys:
            - client_ip
            - x_forward_for
            - remote_user
            - time
            - method
            - url
            - version
            - status
            - body_bytes_sent
            - http_referer
            - http_user_agent
            - request_length
            - request_time
            - proxy_upstream_name
            - upstream_addr
            - upstream_response_length
            - upstream_response_time
            - upstream_status
            - req_id
            - host
            - proxy_alternative_upstream_name
            NoKeyError: true
            NoMatchError: true
            Regex: ^(\S+)\s-\s\[([^]]+)]\s-\s(\S+)\s\[(\S+)\s\S+\s"(\w+)\s(\S+)\s([^"]+)"\s(\d+)\s(\d+)\s"([^"]*)"\s"([^"]*)"\s(\S+)\s(\S+)+\s\[([^]]*)]\s(\S+)\s(\S+)\s(\S+)\s(\S+)\s(\S+)\s*(\S*)\s*\[*([^]]*)\]*.*
            SourceKey: content
  2. 部署Ingress采集配置。
    您可以选择如下任意一种方式进行部署:
    • 方式1:执行kubectl命令完成部署。
    • 方式2:将步骤1中的AliyunLogConfig CRD配置保存为nginx-ingress.yaml文件,执行kubectl apply -n kube-system -f命令完成部署。
    • 方式3:使用编排模板完成部署。
      1. 登录容器服务管理控制台
      2. 步骤1中的AliyunLogConfig CRD配置保存为编排模板。具体操作,请参见创建编排模板
      3. 基于您所创建的模板创建应用。具体操作,请参见通过编排模板创建Linux应用

        其中命名空间选择为您所在集群的默认命名空间。

步骤2:添加日志中心

  1. 登录日志服务控制台
  2. 日志应用区域,单击Ingress日志中心
  3. 巡检管理页签中,单击添加
  4. 添加日志中心面板中,配置如下参数,并单击确定
    参数 说明
    日志中心名称 配置日志中心名称。
    项目Project 选择您已创建的Project。
    日志库Logstore 选择您已创建的Logstore,该Logstore需与步骤1:部署Ingress采集配置中配置的Logstore保持一致。

后续步骤

配置完成后,您可在Ingress日志中心查看相关的报表并进行日志的查询分析、下载、投递、加工、告警等操作。具体操作,请参见云产品日志通用操作。您还可以执行监控数据的查询分析、告警等操作。具体操作,请参见查询和分析时序数据