.Cloud Foundry Enterprise Environment proporciona una gráfica de Helm denominada ibm-cflogging e integración con IBM Cloud Private. Permite que los registros de Kubernetes y Cloud Foundry se recopilen y analicen en una única instalación
de Elastic Stack en IBM Cloud Private.
Con Cloud Foundry Enterprise Environment, la gráfica ibm-cflogging se carga automáticamente en el catálogo de IBM Cloud Private, configurado para recibir tanto registros de plataforma como de aplicación de Cloud Foundry, y se instala de
forma predeterminada. Si necesita cambiar algún valor, puede actualizar el release y estos valores se retendrán en las actualizaciones de Cloud Foundry Enterprise Environment. Si denomina al release de ibm-cfee-installer "cfee",
el release de ibm-cflogging se denominará como "cfee-logging" y estará en el espacio de nombres kube-system de forma predeterminada. Consulte la sección Proceso de registro para obtener
más información. O bien, puede optar por inhabilitar el reenvío de registros o enviar a syslog y Lumberjack v2 los puntos finales que elija. Para obtener más información, consulte Parámetros Cloud Foundry Enterprise Environment.
Todos los registros de la plataforma recibidos de Cloud Foundry se generan como salida de Logstash a un índice fechado en Elasticsearch. El índice se denomina utilizando el valor proporcionado para syslogForwarder.logstash.index, que de
forma predeterminada es cf-platform. Por ejemplo, utilizando el valor predeterminado, los nombres de índice tienen el formato cf-platform-AAAA.MM.DD. Cree un patrón de índices al utilizar Kibana por primera vez con el patrón
cf-platform-*.
La salida del documento a Elasticsearch incluye los campos siguientes.
| Campo | Valor | Notas |
|---|---|---|
message |
El contenido de registro no analizado completo | |
type |
Valor del parámetro de configuración syslogForwarder.logstash.type (el valor predeterminado es platform) |
|
syslog5424_pri |
Valor de prioridad sin procesar | |
syslog_facility |
Nombre de instalación determinado a partir de syslog5424_pri |
|
syslog_facility_code |
Código de la instalación determinado a partir de syslog5424_pri |
|
syslog_severity |
Nombre de la gravedad determinado a partir de syslog5424_pri |
|
syslog_severity_code |
Código de severidad determinado a partir de syslog5424_pri |
|
syslog5424_ver |
Versión del protocolo syslog (RFC 5424 define la versión 1) | |
syslog5424_ts |
Marca de hora en formato ISO8601 | |
syslog5424_host |
Nombre de host o dirección IP de la máquina virtual BOSH o el pod de Kubernetes | |
syslog5424_app |
Nombre de la aplicación (nombre del trabajo BOSH) | |
syslog5424_proc |
ID de proceso (el significado varia según el componente) | No disponible en Cloud Foundry Enterprise Environment |
syslog5424_sd |
Datos estructurados. Los registros de Cloud Foundry utilizan el ID de datos estructurados instance@47450 |
No disponible en Cloud Foundry Enterprise Environment |
director |
Nombre del director de BOSH. Analizado a partir de syslog5424_sd. (Ejemplo: IBMCloudPrivate) |
No disponible en Cloud Foundry Enterprise Environment |
deployment |
Nombre del despliegue de BOSH. Analizado a partir de syslog5424_sd. (Ejemplo: Bluemix) |
No disponible en Cloud Foundry Enterprise Environment |
group |
Nombre del grupo de instancia de BOSH. Analizado a partir de syslog5424_sd. (Ejemplo: uaa) |
No disponible en Cloud Foundry Enterprise Environment |
az |
Zona de disponibilidad. Analizado a partir de syslog5424_sd |
No disponible en Cloud Foundry Enterprise Environment |
id |
ID de la MV de BOSH. Analizado a partir de syslog5424_sd |
No disponible en Cloud Foundry Enterprise Environment |
sslsubject |
Asunto de SSL del certificado de cliente para el reenviador de syslog. (Ejemplo: /OU=IBM Cloud Private/CN=syslog_forwarder) |
No disponible en Cloud Foundry Enterprise Environment |
syslog5424_msg |
La salida del mensaje de registro que ha generado el componente de Cloud Foundry. Si el mensaje contiene datos JSON, los datos se analizarán en syslog5424_msg_json y los subcampos. |
Para obtener más información, consulte RFC 5424 - Protocolo syslog .
Todos los registros de aplicación recibidos de Cloud Foundry se generan como salida de Logstash a un índice fechado en Elasticsearch. El índice se denomina utilizando el valor proporcionado para applogForwarder.logstash.index, que de forma
predeterminada es cf-application-apps. Por ejemplo, utilizando el valor predeterminado, los nombres de índice tienen el formato cf-application-apps-AAAA.MM.DD. Cree un patrón de índice cuando utilice Kibana por primera vez
con el patrón cf-application-apps-*.
La salida del documento a Elasticsearch incluye los campos siguientes.
| Campo | Valor |
|---|---|
message |
El mensaje de registro |
type |
Valor del parámetro de configuración applogForwarder.logstash.type (el valor predeterminado es application) |
app_id |
ID de aplicación en Cloud Foundry |
app_name |
Nombre de aplicación en Cloud Foundry |
space_id |
ID de espacio en Cloud Foundry |
space_name |
Nombre de espacio en Cloud Foundry |
org_id |
ID de organización en Cloud Foundry |
org_name |
Nombre de organización en Cloud Foundry |
message_type |
OUT (secuencia stdout) o ERR (secuencia stderr) |
source_id |
Donde en Cloud Foundry se origina el mensaje - App, RTR (direccionador) |
instance_id |
Instancia de origen que ha registrado el mensaje |
origin |
Qué componente en Cloud Foundry ha reenviado el mensaje |
Los registros se borran automáticamente todos los días a las 23:30 hora universal coordinada (UTC) y se guardan los registros de un día. Puede personalizar estos valores en la sección Curador de la configuración de gráfica. Los registros se recopilan en índices que abarcan un día. La curación suprime los índices completos, por lo que en general no es útil especificar una unidad de retención de registros menor de un día.