Управление журналами

Управление журналами#

Окно Настройка ведения журнала (Logging Settings) позволяет управлять параметрами журналирования платформы:

  • настройка источников и уровня детализации журналов;

  • настройка интеграции с внешними системами учета событий;

  • определение формата журнала и параметров отправки в удаленные хранилища.

Для перехода к окну Настройка ведения журнала (Logging Settings) выберите на панели навигации Настройки ‣ Регистрация (Settings ‣ Logging).

../../../_images/logging-light.png ../../../_images/logging-dark.png

Получение информации#

В окне просмотра информации отображается информация о настройках, управляющих ведением журнала. Отображаются только заданные настройки. Для их редактирования воспользуйтесь инструкцией.

Полный список параметров:

  • Logging Aggregator – FQDN или IP-адрес сервера, на котором размещена внешняя система журналирования.

  • Logging Aggregator Port – номер порта, через который осуществляется подключение к внешней системе журналирования.

  • Logging Aggregator Type – тип внешней системы журналирования.

    Возможные значения:

    • --------- – внутренняя система журналирования;

    • logstash – Elastic Logstash;

    • splunk – Splunk;

    • loggly – Solarwinds Loggly;

    • sumologic – Sumo Logic;

    • other – внешняя система журналирования с настройками, заданными вручную.

  • Logging Aggregator Username – название учетной записи, используемой для доступа к внешней системе журналирования.

  • Logging Aggregator Password/Token – пароль или токен для доступа к внешней системе журналирования.

  • Loggers Sending Data to Log Aggregator Form – список типов регистраторов, отправляющих данные в агрегатор журналов.

    Возможные значения:

    • awx – внутренние события контроллера.

    • activity_stream – изменение ресурсов.

    • job_events – события, связанные с заданиями.

    • system_tracking – факты, собранные при выполнении заданий.

      Примечание

      Для сбора фактов необходимо включить настройку Включить хранилище фактов (Enable Fact Storage) в свойствах шаблона задания.

    • broadcast_websocket – ошибки широковещательных рассылок веб-сокетов.

    • job_lifecycle – ошибки, связанные с обработкой заданий.

    Значение по умолчанию:

    - awx
- activity_stream
- job_events
- system_tracking
- broadcast_websocket
- job_lifecycle

  • Cluster-wide unique identifier – уникальный идентификатор кластера.

  • Logging Aggregator Protocol – протокол соединения с внешней системой журналирования.

    Возможные значения:

    • HTTPS/HTTP.

      Примечание

      При выборе этого значения используется протокол HTTPS, если только протокол HTTP не указан явно в значении настройки Logging Aggregator.

    • TCP.

    • UDP.

    Значение по умолчанию: HTTPS/HTTP.

  • TCP Connection Timeout – время в секундах, по истечении которого соединение с внешней системой журналирования разрывается. Значение этой настройки используется только, если для настройки Logging Aggregator Protocol задано значение HTTPS/HTTP или TCP.

    Значение по умолчанию: 5.

  • Logging Aggregator Level Threshold – минимальный уровень сообщений, которые записываются в журнал. Уровни сообщений, от наименьшего к наибольшему:

    1. DEBUG;

    2. INFO;

    3. WARNING;

    4. ERROR;

    5. CRITICAL.

    Сообщения с уровнем ниже указанного будут пропущены обработчиком журнала.

    Значение по умолчанию: INFO.

    Примечание

    Настройка Logging Aggregator Level Threshold применяется только к регистраторам, поддерживающим динамическое изменение уровня журналирования.

    Настройку уровня поддерживают следующие регистраторы:

    • awx – любой уровень;

    • broadcast_websocket – любой уровень.

    Для следующих регистраторов используется фиксированный уровень, заданный системой, независимо от значения настройки:

    • activity_streamINFO;

    • job_eventsINFO;

    • system_trackingINFO;

    • job_lifecycleDEBUG.

  • Maximum number of messages that can be stored in the log action queue – максимальное количество сообщений, которые могут храниться в очереди действий журнала.

    Увеличение значения этого параметра может повлиять на использование памяти. Когда очередь достигнет 75% от этого числа, она начнет записываться на диск. Когда очередь достигнет 90%, сообщения уровней NOTICE, INFO и DEBUG начнут отбрасываться.

  • Maximum disk persistance for external log aggregation (in GB) – максимальный размер дискового пространства для внешней агрегации журналов (в ГБ).

    Представляет объем данных для хранения на случай сбоя внешнего агрегатора журналов.

    Значение по умолчанию: 1.

  • File system location for syslog-ng disk persistence – расположение, где временно сохраняются журналы, если не могут быть переданы во внешний агрегатор. Когда соединение восстанавливается, передача автоматически продолжается (включая журналы, временно сохраненные в указанном каталоге).

    Значение по умолчанию: /var/lib/awx.

  • Log Format For API 4XX Errors – шаблон записей о событиях, связанных с кодами HTTP 4XX при обращении к точкам доступа API.

    В шаблоне поддерживается использование следующих переменных:

    • status_code – код статуса HTTP;

    • user_name – название учетной записи пользователя, выполнившего запрос к точке доступа API;

    • url_path – URL точки доступа API, обращение к которой привело к ошибке;

    • remote_addr – адрес внешнего узла, выполнявшего запрос;

    • error – сообщение об ошибке, возвращенное точкой доступа API.

    Если точка доступа API не возвращает собственный текст сообщения об ошибке, в журнал записывается стандартное описание статуса HTTP, соответствующее коду ответа. Например, при обращении к несуществующему ресурсу (код 404) в журнал будет записано:

    status_code=404 user_name=jdoe url_path=/api/v2/nonexistent/ remote_addr=192.168.1.10 error="Not Found"

    А при ошибке аутентификации (код 401):

    status_code=401 user_name=anonymous url_path=/api/v2/jobs/ remote_addr=203.0.113.5 error="Unauthorized"

  • Log System Tracking Facts Individually – если этот параметр включен, факты, отслеживаемые системой, будут регистрироваться в журнале для каждого пакета, сервиса или другой сущности, найденной при сканировании, что обеспечивает глубокую детализацию поискового запроса. Если этот параметр выключен, факты будут отправляться в виде единого словаря, что обеспечивает большую эффективность обработки фактов.

    Значение по умолчанию: выключено.

  • Enable External Logging – если эта настройка включена, для хранения журналов используется внешняя система журналирования.

    Примечание

    Для включения этой настройки необходимо задать значения настроек Logging Aggregator и Logging Aggregator Type.

  • Enable/disable HTTPS certificate verification – если эта настройка включена, при соединении с внешней системой журналирования по протоколу HTTPS выполняется проверка сертификата.

    Значение по умолчанию: включено.

  • Enable syslog-ng debugging – если этот параметр включен, детализация журналирования работы syslog-ng повышается, чтобы диагностировать проблемы с подключением и доставкой журналов во внешние системы.

Редактирование#

Для изменения действующих настроек ведения журнала в окне Настройка ведения журнала (Logging Settings) выполните следующие действия:

  1. Нажмите кнопку Редактировать (Edit).

  2. Внесите необходимые изменения.

  3. Нажмите кнопку Сохранить (Save).