로그 전달을 위한 AWS FireLens 플러그인

AWS FireLens 에서 이미 로그 데이터를 모니터링하고 있는 경우 FireLens 통합을 사용하여 New Relic에서 로그 데이터를 전달하고 강화할 수 있습니다. 이 통합은 Fluent Bit 출력 플러그인을 기반으로 합니다.

FireLens 로그를 New Relic으로 전달하면 로그 데이터를 수집, 처리, 탐색, 쿼리 및 경고하는 향상된 로그 관리 기능이 제공됩니다.

기본 프로세스

로그 관리 기능을 활성화하려면:

다음 사항이 있는지 확인하십시오.

안
Amazon EC2 컨테이너 서비스(ECS) 클러스터

FireLens 로그 라우터 컨테이너 가 사이드카로 실행되도록 구성합니다. (사이드카는 서비스의 핵심 책임의 일부를 핵심 애플리케이션과 함께 배포되는 컨테이너화된 모듈로 옮기는 방법입니다.)
애플리케이션 컨테이너 를 구성합니다.
일부 트래픽을 생성하고 몇 분 동안 대기한 다음 데이터에 대해 계정을 확인 하십시오.

FireLens 로그 라우터 컨테이너 구성

New Relic은 Fluent Bit 이미지를 사용하여 FireLens 로그 라우터 컨테이너를 구성합니다. 이 컨테이너는 애플리케이션 플러그인의 모든 로그 라우팅을 처리합니다.

FireLens에서 New Relic으로 로그를 전달하려면:

Firelens 로그 라우터 역할을 하는 기존 ECS 작업 정의에 사이드카 컨테이너를 추가합니다. ECS 로그 라우팅 구성에 대한 도움말 은 사용자 지정 로그 라우팅에 대한 Amazon ECS 설명서를 참조하십시오.
권장 이미지를 AWS 리전의 New Relic Fluent Bit 출력 플러그인 이미지로 대체하십시오.
이 컨테이너의 memoryReservation 속성 을 설정합니다.

AWS 리전	전체 이미지 이름
정상 (ap-nor동쪽) t-1	`533243300146.dkr.ecr.ap-northeast-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
일반적인 t-2	`533243300146.dkr.ecr.ap-northeast-2.amazonaws.com/newrelic/logging-firelens-fluentbit`
ap-북동쪽-3	`533243300146.dkr.ecr.ap-northeast-3.amazonaws.com/newrelic/logging-firelens-fluentbit`
ap-south-1	`533243300146.dkr.ecr.ap-south-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
ap-southeast-1	`533243300146.dkr.ecr.ap-southeast-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
ap-southeast-2	`533243300146.dkr.ecr.ap-southeast-2.amazonaws.com/newrelic/logging-firelens-fluentbit`
ca-central-1	`533243300146.dkr.ecr.ca-central-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
eu-central-1	`533243300146.dkr.ecr.eu-central-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
eu-north-1	`533243300146.dkr.ecr.eu-north-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
eu-west-1	`533243300146.dkr.ecr.eu-west-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
eu-west-2	`533243300146.dkr.ecr.eu-west-2.amazonaws.com/newrelic/logging-firelens-fluentbit`
eu-west-3	`533243300146.dkr.ecr.eu-west-3.amazonaws.com/newrelic/logging-firelens-fluentbit`
sa-east-1	`533243300146.dkr.ecr.sa-east-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
us-east-1	`533243300146.dkr.ecr.us-east-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
us-east-2	`533243300146.dkr.ecr.us-east-2.amazonaws.com/newrelic/logging-firelens-fluentbit`
us-west-1	`533243300146.dkr.ecr.us-west-1.amazonaws.com/newrelic/logging-firelens-fluentbit`
us-west-2	`533243300146.dkr.ecr.us-west-2.amazonaws.com/newrelic/logging-firelens-fluentbit`

callout.Recommendation

작업 정의의 일부로 Firelens 이미지 중 하나를 배포할 때 모든 사람이 이미지 태그를 고정하는 것이 좋습니다. 이를 통해 이미지 버전의 업그레이드를 보다 잘 제어할 수 있습니다. newrelic/logging-firelens-fluentbit ECR 저장소에서 사용 가능한 이미지 태그는 다음 명령으로 나열할 수 있습니다( AWS CLI를 올바르게 설치 및 구성해야 함).

aws ecr describe-images --registry-id 533243300146 --repository-name newrelic/logging-firelens-fluentbit --filter '{"tagStatus": "TAGGED"}' --query 'reverse(sort_by(imageDetails, & imagePushedAt))[*].imageTags' --region us-east-1 --output text

아래 예는 1.17.1 버전을 고정하므로 작업 정의가 항상 해당 이미지 버전과 함께 배포됩니다.

{
  "essential": true,
  // Image below is New Relic's Fluent Bit output plugin available on ECR
  "image": "533243300146.dkr.ecr.us-east-2.amazonaws.com/newrelic/logging-firelens-fluentbit:1.17.1",
  "name": "log_router",
  "firelensConfiguration": {
    "type": "fluentbit",
    "options": {
      "enable-ecs-log-metadata": "true"
    }
  }
}

애플리케이션 컨테이너 구성

AWS Secrets Manager(권장)

New Relic 노출을 방지하려면 작업 정의에서 AWS Secrets Manager 서비스를 사용하는 것이 좋습니다.

비밀을 추가할 때 일반 텍스트 탭을 사용하십시오. Secrets Manager에 비밀을 추가한 후에는 logConfiguration 블록을 사용하여 참조할 수 있으며 SECRET_NAME AWS 비밀의 이름으로 바꿉니다. 예를 들어:

"logConfiguration": {
  "logDriver":"awsfirelens",
  "options": {
    "Name": "newrelic"
  },
  "secretOptions": [{
    "name": "apiKey",
    "valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:SECRET_NAME"
  }]
}

일반 텍스트 키 구성

logConfiguration 블록을 사용하여 INSERT_API_KEY New Relic으로 바꿉니다. . 구성 세부 정보는 GitHub의 FireLens 작업 정의를참조하십시오.

"logConfiguration": {
  "logDriver":"awsfirelens",
  "options": {
    "Name": "newrelic",
    "apiKey": "NEW_RELIC_LICENSE_KEY"
  }

구성 예

기본 NGINX 서버에 대한 작업 정의 예:

{
  "family": "newrelic-firelens",
  "networkMode": "awsvpc",
  "requiresCompatibilities": ["FARGATE"],
  "containerDefinitions": [
    // FireLens log router container
    {
      "essential": true,
      // Image below is New Relic's Fluent Bit output plugin available on ECR
      "image": "533243300146.dkr.ecr.us-east-2.amazonaws.com/newrelic/logging-firelens-fluentbit",
      "name": "log_router",
      "firelensConfiguration": {
        "type": "fluentbit",
        "options": {
          "enable-ecs-log-metadata": "true"
        }
      }
    },
    // Application container
    {
      "essential": true,
      "name": "webserver",
      // Application image goes here
      "image": "nginx",
      "cpu": 512,
      "memoryReservation": 1024,
      "portMappings": [
        {
          "containerPort": 5000
        }
      ],
      "environment": [
        {
          "name": "VERSION",
          "value": "V1"
        }
      ],
      // New Relic Fluent Bit output configuration
      "logConfiguration": {
        "logDriver": "awsfirelens",
        "options": {
          "Name": "newrelic"
        },
        "secretOptions": [
          {
            "name": "apiKey",
            "valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:secret_name-AbCdEf"
          }
        ]
      }
    }
  ],
  // Use your own role here
  "executionRoleArn": "arn:aws:iam::XXXXXXXXXXXX:role/ecsTaskExecutionRole",
  "taskRoleArn": "arn:aws:iam::XXXXXXXXXXXX:role/ecsTaskExecutionRole",
  "cpu": "1 vcpu",
  "memory": "2 gb"
}

기본 NGINX 서버에 대한 작업 정의 예:

{
  "family": "newrelic-firelens",
  "networkMode": "bridge",
  "requiresCompatibilities": ["EC2"],
  "containerDefinitions": [
    // FireLens log router container
    {
      "essential": true,
      // Image below is New Relic's Fluent Bit output plugin available on ECR
      "image": "533243300146.dkr.ecr.us-east-2.amazonaws.com/newrelic/logging-firelens-fluentbit",
      "name": "log_router",
      "memoryReservation": 50,
      "firelensConfiguration": {
        "type": "fluentbit",
        "options": {
          "enable-ecs-log-metadata": "true"
        }
      }
    },
    // Application container
    {
      "essential": true,
      "name": "webserver",
      // Application image goes here
      "image": "nginx",
      "cpu": 512,
      "memoryReservation": 1024,
      "portMappings": [
        {
          "containerPort": 5000
        }
      ],
      "environment": [
        {
          "name": "VERSION",
          "value": "V1"
        }
      ],
      // New Relic Fluent Bit output configuration
      "logConfiguration": {
        "logDriver": "awsfirelens",
        "options": {
          "Name": "newrelic"
        },
        "secretOptions": [
          {
            "name": "apiKey",
            "valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:secret_name-AbCdEf"
          }
        ]
      }
    }
  ],
  // Use your own role here
  "executionRoleArn": "arn:aws:iam::XXXXXXXXXXXX:role/ecsTaskExecutionRole",
  "taskRoleArn": "arn:aws:iam::XXXXXXXXXXXX:role/ecsTaskExecutionRole",
  "cpu": "1 vcpu",
  "memory": "2 gb"
}

이 문서가 설치하는데 도움이 되셨나요?

New Relic EU 계정으로 로그 전달

Firelens에서 New Relic EU 계정으로 로그를 전달하려면 애플리케이션 컨테이너에 있는 logConfiguration 객체의 options 필드에 속성을 추가합니다.

"endpoint": "https://log-api.eu.newrelic.com/log/v1"

로그 데이터 보기

모든 것이 올바르게 구성되고 데이터가 수집되는 경우 다음 위치 모두에서 로그 데이터를 볼 수 있습니다.

로그 UI
NRQL 쿼리를실행하기 위한 도구. 예를 들어 다음과 같은 쿼리를 실행할 수 있습니다.

SELECT * FROM Log

로그 관리 기능을 활성화한 후에도 데이터가 나타나지 않으면 표준 로그 문제 해결 절차 를 따르십시오.

다음은 뭐지?

로그 UI를사용하여 플랫폼 전체에서 로깅 데이터를 탐색합니다.

컨텍스트에서 로그 기능을 사용하여 로그를 전달하여 애플리케이션 및 플랫폼 성능 데이터 모두에 대한 가시성을 확보하십시오.
경보를 설정하십시오.
데이터를 조회 하고 대시보드를 작성하십시오.

로그 전달 사용 안함

로그 전달 기능을 비활성화하려면 AWS Firelens 설명서 의 표준 절차를 따르십시오. New Relic에서는 다른 작업을 수행할 필요가 없습니다.

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.