吳明宜上周在 Re:Invent 2019 大會上,Amazon 宣佈推出日誌聚合服務 AWS FireLens 。這項服務可整合散佈在 Amazon ECS 、 Amazon EKS 和運算引擎服務 AWS Fargate 所有容器的日誌篩選和傳送(routing)作業。
AWS 首席技術傳教士 Martin Beeby 解釋,利用 AWS FireLens,企業客戶可指定容器將日誌傳到特定儲存和分析工具上,無需修改環境的 script 、手動安裝額外軟體或另外撰寫程式碼。只要更新 Amazon ECS 或 AWS Fargate 幾個組態,管理員就能選定目的或是定義篩選條件指定 FireLens 將容器日誌傳送到需要的地方。
FireLens 可和二個很受企業歡迎的開原碼日誌專案 Fluentd 和 Fluent Bit 整合運入。此外,使用者可選擇其中一個直接把容器日誌傳送到 Amazon CloudWatch 、 Amazon Kinesis Data Firehose 或合作夥伴產品如 Datadog 、 Splunk 或 New Relic 上。 Amazon 可提供 AWS for Fluent Bit 映像檔,用戶也可以使用自己的 Fluentd 或 Fluent Bit 映像檔。
要啟動日誌傳送作業,用戶需先用 AWS SDK 、 AWS CLI 或 AWS 管理控制台新增或調整作業定義。此外用戶必須為這些作業新增 Identity Access Management (IAM) 系統角色,以便它們獲取任何相應 AWS 服務的許可。例如,如果容器將要日誌傳到 Kinesis Data Firehose,那這項作業就必須有呼叫 firehose:PutRecordBatch API 的許可。
AWS 合作夥伴之一 Sysdig 已將開原碼 Kuberenetes runtime 安全專案 Falco 和 Fluent Bit 整合,這麼一來,AWS 用戶就能將 Falco 安全資料傳送到 AWS FireLens,簡化日誌管理。 Sysdig 表示,AWS 很重視 Falco 確保雲端原生環境安全的能力,因此要求 Sysdig 加入 FireLens 預覽方案。藉由整合 FireLens,使所有企業更容易在雲端環境下開發、確保安全性並且執行稽核。
除了 AWS FireLens 外,其他雲端方案供應商也有類似的日誌集結服務,像是微軟的 Azure Monitor 中的 Log Analytics,對於不建立在 Azure 容器服務(Azure Container Services, AKS)上的容器,微軟也是提供 Fluent Bit 的 Kubernetes 日誌。
AWS FireLens 目前已經推向支援 Amazno ECS 、 AWS Fargate 的各個區域。 AWS 已透過 Github 公佈 Amazon ECS 和 AWS Fargate 環境的 FireLens 的日誌架構範例,其他文件則見於 AWS 文件網頁。
來源:InfoQ