Consideraciones Formatos de los registro de acceso

Registros de acceso de Amazon ECS Service Connect

Amazon ECS Service Connect es compatible con los registros de acceso para proporcionar telemetría detallada sobre las solicitudes individuales procesadas por el proxy de Service Connect. Los registros de acceso complementan los registros de aplicaciones existentes al capturar metadatos de tráfico por solicitud, como los métodos HTTP, las rutas, los códigos de respuesta, los indicadores y la información de temporización. Esto brinda una observabilidad más detallada de los patrones de tráfico a nivel de las solicitudes y las interacciones de los servicios para una resolución de problemas y una supervisión eficaces.

Para habilitar los registros de acceso, especifique los objetos logConfiguration y accessLogConfiguration del objeto serviceConnectConfiguration. Puede configurar el formato de los registros y si los registros deben incluir parámetros de consulta en accessLogConfiguration. El controlador de registro especificado en logConfiguration entrega los registros al grupo de registro de destino.


{
    "serviceConnectConfiguration": {
        "enabled": true,
        "namespace": "myapp.namespace",
        "services": [
            ...
        ],
        "logConfiguration": {
            "logDriver": "awslogs",
            "options": {
                "awslogs-group": "my-envoy-log-group",
                "awslogs-region": "us-west-2",
                "awslogs-stream-prefix": "myapp-envoy-logs"
            }
        },
         "accessLogConfiguration": {
            "format": "TEXT",
            "includeQueryParameters": "ENABLED" 
        }
    }
}

Consideraciones

Tenga en cuenta lo siguiente cuando habilite el acceso a los registros de acceso:

Tanto los registros de acceso como los registros de aplicación se escriben en /dev/stdout. Para separar los registros de acceso de los registros de aplicación, se recomienda utilizar el controlador de registro awsfirelens con una configuración Fluent Bit o Fluentd personalizada.
Se recomienda utilizar el controlador de registro awslogs para enviar los registros de aplicación y de acceso al mismo destino de CloudWatch.
Los registros de acceso son compatibles con los servicios de Fargate que utilizan la versión 1.4.0 y posteriores de la plataforma.
De forma predeterminada, los parámetros de consulta, como los ID de solicitud y los tokens, no se incluyen en los registros de acceso. Para incluir los parámetros de consulta en los registros de acceso, establezca includeQueryParameters en "ENABLED".

Formatos de los registro de acceso

Los registros de acceso se pueden formatear en diccionarios en formato JSON o en cadenas de formato de texto, con diferencias en los operadores de comandos compatibles para los distintos tipos de registros de acceso.

Registros de acceso HTTP

Los siguientes operadores de comandos se incluyen de forma predeterminada en los registros HTTP:

Registros de acceso HTTP2

Además de los operadores de comandos incluidos en los registros HTTP, los registros HTTP2 incluyen el operador %STREAM_ID% de forma predeterminada.

Registros de acceso gRPC

Además de los operadores de comandos incluidos en los registros HTTP, los registros de acceso gRPC incluyen los operadores %STREAM_ID% y %GRPC_STATUS()% de forma predeterminada.

Registros de acceso TCP

Los siguientes operadores de comandos se incluyen de forma predeterminada en los registros de acceso TCP:

Para obtener más información acerca de estos operadores de comandos, consulte Command Operators en la documentación de Envoy.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas con espacios de nombres compartidos

Habilitación de registros de acceso