コンテナでログをどう取得すればいいの?そもそもどういうログがあるのか? ログの取得パターンから活用方法まで、 @prog893 が選定のためのヒントとサンプルアーキテクチャで紹介します。
![AWS Startup Tech Meetup #3: かんたんコンテナロギング選手権](https://cdn-ak-scissors.b.st-hatena.com/image/square/c76ae77ec5a3c4f6940d36d999036b863dd7a5fe/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F5212b12e93b04866b2cac54b53f5492f%2Fslide_0.jpg%3F18708877)
はじめに ログ集約・可視化・検索ツールとしてはELKスタックを利用するケースが多いが、これをLokiに置き換えることでより軽量にログを集約することができるようになる。 Grafana Lab社が開発したLokiは、ログのストリームに対してタグ付けし保存する仕組みを持つ。Prometheusと親和性がたかく、水平展開、高可用性、マルチテナントが可能。 構成 各クライアントからのsyslogは514/udpポートで送信される。これをrsyslogデーモンで受け5514/tcpポートへ転送する。fluentdは5514/tcpポートで受信したsyslogをさらにlokiへ転送する。 +------------------------------------------------+ | | | +---------+ | +--------+ 514/udp | | | | | client +
はじめにSmart License ログ メッセージ %SMART_LIC-6-AGENT_READY %SMART_LIC-6-AGENT_ENABLED %SMART_LIC-5-SYSTEM_CLOCK_CHANGED %SMART_LIC-3-AGENT_REG_FAILED %SMART_LIC-6-AGENT_REG_SUCCESS %SMART_LIC-6-AGENT_DEREG_SUCCESS %SMART_LIC-3-AGENT_DEREG_FAILED %SMART_LIC-5-IN_COMPLIANCE %SMART_LIC-3-OUT_OF_COMPLIANCE %SMART_LIC-4-IN_OVERAGE %SMART_LIC-5-EVAL_START %SMART_LIC-3-EVAL_EXPIRED %SMART_LIC-5-AUTHORIZATION_EX
多くのLinuxディストリビューションで採用されているsyslogサービス「rsyslog」は現在でも活発に開発が進められており、ネットワーク経由でのログ転送だけでなくログの整形や柔軟な条件分岐、さまざまなデータベースへのログ出力サポートといったさまざまな機能が追加されている。本記事ではまず入門編として、このrsyslogの基本的な機能や設定方法について紹介する。 クラウド環境ではログ収集手法の検討が必須 昨今ではサービスのインフラとしてクラウドサービスやコンテナを利用するケースが増えている。こういったクラウドサービスでは、インスタンスを削除すると、そのインスタンスに割り当てられていたストレージは消滅してしまうことが多い。一部のクラウドサービスではストレージを削除せずに残すことも可能だが、その場合別途コストがかかるのが一般的だ。Dockerなどのコンテナでも同様にコンテナの削除後はそのコン
はじめに 本ドキュメントでは、Cisco Digital Network Architecture Center (DNA Center) で取得できるログに対して、ログレベルを変更する方法を紹介します。 ログレベルの変更方法は、GUI 上で操作して変更する方法と、SSH でアクセスして CLI 上で変更する方法の 2 通りあります。 サービス毎に簡単にログレベルを変更できるため、多くの場合、GUI から変更する方法を採用してください。 CLI から変更する方法については、基本的に Cisco のサポートエンジニアからサービスリクエスト内で指示があった場合に採用してください。 GUI から変更する方法 1. DNA Center に GUI アクセスして、歯車マーク > System Settings に進みます。 2. Settings タブ > Debugging Logs に進みます
2019-10-25 08:10 PM - 最終編集日: 2021-02-05 10:33 PM 、編集者: JapanTAC_CSC // はじめに Catalyst 9800 シリーズのコントローラの利用時に、クライアント接続問題の調査のために有効な情報が得られるデバックのコマンドと出力例について紹介致します。 ※ AireOS の debug client に相当するコマンドとなります ※ 16.11.1b での動作例となります // コマンド debug wireless mac <aaaa.bbbb.cccc> show debugging << クライアントの接続問題の発生を確認 no debug wireless mac <aaaa.bbbb.cccc> copy bootflash:ra_trace_MAC_*.log ftp://username:password@
ISEのトラブルシューティングにおいて、状況によっては関連ComponentのログレベルをDEBUGレベルに変更した上で、事象再現確認をする必要があります。 しかし、ログレベルを戻した後に、実際にどのComponentをDebugにしたかどうかを確認することはできません。 Administration > System > Logging > Debug Log Configuration > [Node選択]このため、ログレベルの変更直後にどのComponentをDEBUGレベルに変更したのか確認いただくことを推奨しております。 具体的にはDebug Log Configurationの画面で、Log Levelでソートを行うと、Log Levelの高い順(もしくは低い順)にComponentを並べ替えることができますので、そこでDEBUGレベルしたComponentの一覧を確認すること
ISEのトラブルシューティングにおいて多くの場合、Support Bundleを取得しますが、Support bundle取得時に指定したOptionはSupport bundle取得後でも確認が可能です。 具体的な確認方法はSupport Bundleに含まれる(ランダム文字列)-support-argsというファイルを確認するというものになります。 $ pwd /support $ $ ls -la total 56 drwxr-xr-x@ 20 hoge staff 640 Oct 11 12:34 . drwxr-xr-x@ 9 hoge staff 288 Oct 11 12:34 .. -rwxr-xr-x@ 1 hoge staff 22780 Oct 11 12:34 README.txt drwxr-xr-x@ 3 hoge staff 96 Oct 11 12:34 a
SCALABLE_SERVICES_PKG のライセンスを購入していない M2/M3 モジュールを搭載した Nexus 7000 シリーズにて、NX-OS を8.4(2)にアップグレードしたら、毎週以下のログが出力されるようになった。 2019 Oct 3 02:47:29 switch %LICMGR-2-LOG_LIC_MISSING_WARNING: A feature that requires SCALABLE_SERVICES_PKG license is not installed. System supports honor based licensing so feature will continue to be fully functional. Use 'show license usage <package-name>' to find features usin
概要 このドキュメントでは logging discriminator の基本的な設定を紹介します。 logging discriminator は logging メッセージのフィルタリングを行う機能です。特定の不要なメッセージが出力されるのを抑制したり、特定のメッセージのみ取得するようにできます。 logging メッセージは以下の形式ですが、それぞれに対して作用すようにフィルタの指定ができます。 %(facility)-(severity)-(mnemonic): (msg-body) 設定例 ここでは例として %SYS-5-CONFIG_I をフィルタリングして表示されないようにする例を提示します。 logging discriminator FLTR1 mnemonics drops CONFIG_I logging discriminator FLTR2 msg-body dr
1.はじめに このドキュメントは NX-OS が稼働する Nexus シリーズにおいて、ACL ロギングを設置する際の注意点をまとめています。 2.概要 NX-OSにおける ACL ロギングはあくまでトラブルシュートの手法の一つとして位置付けられています。よって、開発側も常時記録する事を推奨していません。 そのため NX-OS において ACL 設定時に 'log' オプションを使用しただけではログに出力されないような設定がデフォルトで行われています。 次の項でログに出力するために必要な設定について解説しています。 3. 設定 3.1. acllog match-log-level この設定は ACL ロギングの出力のレベルを指定するものです。 デフォルトで "acllog match-log-level 6" が設定されておりますが、ログファイルへの書き込みは Notification
DNA Center の rca ファイル は現状、全てのログがひとつのディレクトリにアーカイブされる実装になっています。このため、DNA Center 上での Kibana によるログ検索ではなく、オフラインで rca ファイル内を検索する場合に目的のログを見つけたり範囲を限定した検索がしにくい場合があります。 添付は筆者が個人的に使用している rca 内のログフィアルの分類スクリプトで rca ファイル内のログ分類例 に添付したスクリプトの 3 ノードクラスタ対応版です。 PaaS (Maglev) のアーキテクチャが大幅に変更された DNA Center on ESXi にも対応しています。 単一 rca ファイルの展開と分類 $ ccrca [rcaファイル] (カレントディレクトリに rca ファイルがひとつだけの場合は引数を省略できます) // 単一 rca ファイルの展開例
2019年10月18日 (初版) xxxx年x月x日 (アップデート) TAC SR Collection 主な問題 Nexus 9000 シリーズで、login on-success log を設定しているにも関わらず、 認証成功後、機器にログインした際に、ログが表示されないという報告がございます。 原因 ログ出力先の logging level が Notification (5) までとなっており、 ログイン成功時に表示されるログの severity が Informational (6) であることから 記録または表示されないことが原因です。 解決策 ログ出力先で logging の severity が Informational (6) を記録/表示できるように設定します。 例: logfile に記録する場合 switch(config)# logging logfile m
はじめに TAC から、Anyconnect の問題が発生し調査の為、お客様に DART 取得を依頼する場合があります。本ドキュメントでは、Windows10 上での DART 取得方法について紹介します。 本ドキュメントは、Windows 10、AnyConnect 4.7.04056 を用いて確認、作成しております。 前提条件 DART ログを取得したい PC 上に DART がインストールされていない場合、DART をインストールする必要があります。DART を既にインストール済みの場合は、次の「DART 取得手順」の部分に進んでください。 DART のインストール方法は以下となりますので、ご参照ください。 1. Software Download から、anyconnect-win-<version>-predeploy-k9.zip をダウンロードします。 2. anyconne
はじめに Cisco Identity Services Engine(以降、ISE と表記)の Backup 実行時のステータスのご案内や、バックアップが進行しない際に取得していただきたいログについてご案内いたします。 本記事は ISE 2.4(パッチ適用無)にて動作の確認をしております。 本記事は Configuration Data Backup を例にしております。 本記事のバックアップは FTP を使用しております。 Backup ステータスについて ISE GUI にて Backup Now ボタンを実行しますと Backup が実行されます。その際の進捗具合が % 表示されます。GUI では具体的にどのような状況であるか判別できません。Backup ステータスを確認する際には CLI にて show backup status コマンドを実行していただけますと、現在の Bac
はじめに 本ドキュメントではSD-Access環境でISEのtroubleshootingが必要となった場合のログ取得/注意点について説明します。 基本的には ISE 2.x - Support Bundle の取得方法 ISE : バージョン情報の確認方法について の内容と重複しますが、SD-Access環境に特化した内容やISEでのログ取得の機会があまりなく手っ取り早く 把握したい方向けの内容になります(情報はISE 2.4から取得しています)。 まず、DNA CenterとISEの組み合わせのサポート可否に関しては SD-Access Product Compatibility が、適宜Updateされていきますのでこの表にある組み合わせになっているか確認をお願いします。 (こちらに無い組み合わせの場合、SR内で無条件でVersion変更をお願いする場合があります) ISEのVers
(3 ノードクラスタ対応版 に添付のスクリプトで同等の処理ができますので、そちらをご使用ください) DNA Center の rca ファイル は現状、全てのログがひとつのディレクトリにアーカイブされる実装になっています。このため、DNA Center 上での Kibana によるログ検索ではなく、オフラインで rca ファイル内を検索する場合に目的のログを見つけたり範囲を限定した検索がしにくい場合があります。 添付の dnacrca.sh は筆者が個人的に使用している rca 内のログフィアルの分類スクリプトで、ファイル名を元にグループ分けを行っているものです(*)。 rca のオフライン解析を行う方のご参考になればと思います。Windows の場合は WSL などで使用可能です。 基本的には mkdir コマンドでディレクトリを作成し、mv コマンドでログファイルを移動しているだけです
はじめにCPU パケットキャプチャ方法 はじめに 本ドキュメントは Cat3850/3650 において CPU パケットキャプチャ方法を記載します。 ** CPU パケットキャプチャによる切り分け後に、さらなる原因追求のために新たな情報を追加でお願いする場合はありますのでご了承ください。** CPU パケットキャプチャ方法 Cat3850/3650 において CPU パケットキャプチャは以下のように取得できます。 1. 特権モードで下記コンフィグを投入 3850/3650#monitor capture <name> control-plane both 3850/3650#monitor capture <name> match <条件> 3850/3650#monitor capture <name> file location flash:<file name.enc> size <
2019年4月27日 (初版) TAC SR Collection 主な問題 Catalyst 9000 シリーズスイッチ製品を Stackwise Virtual 環境で使用する際、VSL が error-disable になった場合、shut / no shut 操作や、errdisable recovery 設定では、error-disable を解除できずシステムの再起動が必要でした。 CSCvg77325 の変更が適用された S/W では、errdisable recovery 設定が使用できます。 原因 この問題は CSCvg77325 として報告されております。 解決策 改修版ソフトウェア : CSCvg77325 の修正が適用された ソフトウェア の使用 備考 この実装動作は、Bug Search Tool でも確認できます。
概要注意事項ログ採取テクニカルサポートデータの取得方法ストレージ ファームウェア ログの取得方法参考資料 本ドキュメントでは、DNA Center Appliance (Cisco Digital Network Architecture Center Appliance, DN2-HW-APL/DN2-HW-APL-L) のハードウェアに関するログの採取方法を説明します。本ドキュメント作成時に確認している製品バージョンは、DNA Center release version 1.3.3 です。 (DN1-HW-APL については DNAC: DNA Center Appliance(DN1-HW-APL) 調査用ログ取得手順、DN2-HW-APL-XL については DNAC: DNA Center Appliance(DN2-HW-APL-XL) 調査用ログ取得手順、ソフトウェアに関する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く