Alauda Service Mesh
Русский

Операции шлюза

Содержание

Введение

Операции шлюза обеспечивают всестороннее мониторинг и возможности ведения учета, чтобы гарантировать стабильное функционирование шлюза для входящего трафика. Это касается:

  • Проблем видимости состояния в реальном времени
  • Усталости от оповещений через умные пороги
  • Необходимости послесмертного анализа
  • Требований к аудиту на соответствие

Основная ценность: Проактивное обслуживание и быстрое устранение неполадок

Особенности

  • Автообновляемая панель метрик
  • Встроенные политики оповещения (ЦП/Память)
  • Многоуровневое управление подробностью журнала
  • Анализ шаблонов журналов доступа
  • Отслеживание исторических событий

Преимущества

Автоматизация: Предварительно настроенные политики мониторинга
Детализация: Контроль уровня журнала по 7 уровням
Интеграция: Связь с единым центром операций
Соответствие: Журналы доступа, готовые к аудиту

Мониторинг шлюза

Доступ к метрикам в реальном времени

  1. Перейдите: Service Mesh > Gateway > Monitoring
  2. Используйте элементы управления:
    • Ручное обновление: Нажмите
    • Автообновление: Установите интервал через
  3. Просмотр деталей:
    • Переключение линий графика через
    • Настройка порогов с помощью

Ключевые метрики мониторинга

МетрикаПорог оповещенияОписание
Использование ЦП80% (по умолчанию)Использование лимита ЦП пода
Использование памяти90% (по умолчанию)Использование лимита памяти пода
QPSN/AHTTP-запросы в секунду
ПодключенияN/AАктивные TCP/HTTP сеансы

Управление журналом

Шаги конфигурации

  1. Перейдите на страницу деталей шлюза
  2. Обновите параметры:
ПараметрОпцииВлияние
Журнал доступаВключено/ВыключеноВключает отслеживание запросов
Уровень журналаtrace-debug-info-warning-error-critical-offУправление подробностью

Анализ журнала доступа

Пример записи:

2022-10-14 [2022-10-14T09:20:59.000Z] "GET /notfound HTTP/1.1" 404 - via_upstream - "-" 0 10 14 13 "-" "curl/7.29.0" "2f76bda0-f06b-91b0-a96f-5aead910e5d3" "10.11.172.161" "10.10.0.204:80" inbound|80|| 127.0.0.6:41864 10.10.0.204:80 10.44.1.23:37652

Критически важные поля:

ПолеПримерНазначение
%RESPONSE_CODE%404HTTP статус
%DURATION%14msВремя обработки
%UPSTREAM_HOST%10.10.0.204:80 Целевой бэкенд
%DOWNSTREAM_REMOTE_ADDRESS%10.44.1.23:37652 Происхождение клиента

Управление оповещениями

  1. Предварительно настроенные политики:
    • Статус здоровья пода
    • Переиспользование ресурсов
  2. Настройка уведомлений:
    • Перейдите: Operations Center > Alert Policies
    • Настройте получатели/webhooks

Хранение и соответствие

  • Хранение журналов: Установите через Operations Center > Log Strategy
  • Аудиторский след: 6 месяцев по умолчанию
  • Шифрование: TLS 1.2+ для передачи журналов