AWS FireLens 에서 이미 로그 데이터를 모니터링하고 있는 경우 FireLens 통합을 사용하여 New Relic에서 로그 데이터를 전달하고 강화할 수 있습니다. 이 통합은 Fluent Bit 출력 플러그인을 기반으로 합니다.
FireLens 로그를 New Relic으로 전달하면 로그 데이터를 수집, 처리, 탐색, 쿼리 및 경고하는 향상된 로그 관리 기능이 제공됩니다.
기본 프로세스
로그 관리 기능을 활성화하려면:
- 다음 사항이 있는지 확인하십시오.
- FireLens 로그 라우터 컨테이너 가 사이드카로 실행되도록 구성합니다. (사이드카는 서비스의 핵심 책임의 일부를 핵심 애플리케이션과 함께 배포되는 컨테이너화된 모듈로 옮기는 방법입니다.)
- 애플리케이션 컨테이너 를 구성합니다.
- 일부 트래픽을 생성하고 몇 분 동안 대기한 다음 데이터에 대해 계정을 확인 하십시오.
FireLens 로그 라우터 컨테이너 구성
New Relic은 Fluent Bit 이미지를 사용하여 FireLens 로그 라우터 컨테이너를 구성합니다. 이 컨테이너는 애플리케이션 플러그인의 모든 로그 라우팅을 처리합니다.
FireLens에서 New Relic으로 로그를 전달하려면:
- Firelens 로그 라우터 역할을 하는 기존 ECS 작업 정의에 사이드카 컨테이너를 추가합니다. ECS 로그 라우팅 구성에 대한 도움말 은 사용자 지정 로그 라우팅에 대한 Amazon ECS 설명서를 참조하십시오.
- 권장 이미지를 AWS 리전의 New Relic Fluent Bit 출력 플러그인 이미지로 대체하십시오.
- 이 컨테이너의
memoryReservation속성 을 설정합니다.
AWS 리전 | 전체 이미지 이름 |
|---|---|
정상 (ap-nor동쪽) t-1 |
|
일반적인 t-2 |
|
ap-북동쪽-3 |
|
ap-south-1 |
|
ap-southeast-1 |
|
ap-southeast-2 |
|
ca-central-1 |
|
eu-central-1 |
|
eu-north-1 |
|
eu-west-1 |
|
eu-west-2 |
|
eu-west-3 |
|
sa-east-1 |
|
us-east-1 |
|
us-east-2 |
|
us-west-1 |
|
us-west-2 |
|
예를 들어:
{ "essential": true, // Image below is New Relic's fluentbit output plugin available on ECR "image": "533243300146.dkr.ecr.us-east-2.amazonaws.com/newrelic/logging-firelens-fluentbit", "name": "log_router", "firelensConfiguration": { "type": "fluentbit", "options": { "enable-ecs-log-metadata": "true" } }}애플리케이션 컨테이너 구성
AWS Secrets Manager(권장)
작업 정의에 New Relic 라이선스 키가 노출되는 것을 방지하려면 AWS Secrets Manager 서비스를 사용하는 것이 좋습니다.
비밀을 추가할 때 일반 텍스트 탭을 사용하십시오. Secrets Manager에 보안 비밀을 추가한 후에는 logConfiguration 블록을 사용하여 참조할 수 있으며 SECRET_NAME 을 AWS 보안 암호 이름으로 바꿉니다. 예를 들어:
"logConfiguration": {
"logDriver":"awsfirelens",
"options": {
"Name": "newrelic"
},
"secretOptions": [{
"name": "apiKey",
"valueFrom": "arn:aws:secretsmanager:region:aws_account_id:secret:SECRET_NAME"
}]
}일반 텍스트 키 구성
INSERT_API_KEY 를 New Relic 라이선스 키로 대체하여 logConfiguration 블록을 사용합니다. 구성 세부 정보 는 GitHub의 FireLens 작업 정의를 참조하십시오.
"logConfiguration": {
"logDriver":"awsfirelens",
"options": {
"Name": "newrelic",
"apiKey": "NEW_RELIC_LICENSE_KEY"
}구성 예
New Relic EU 계정으로 로그 전달
Firelens에서 New Relic EU 계정으로 로그를 전달하려면 애플리케이션 컨테이너에 있는 logConfiguration 객체의 options 필드에 속성을 추가합니다.
"endpoint": "https://log-api.eu.newrelic.com/log/v1"로그 데이터 보기
모든 것이 올바르게 구성되고 데이터가 수집되는 경우 다음 두 위치에서 데이터 로그가 표시되어야 합니다.
- New Relic의 로그 UI
- NRQL 조회를 실행하는 새 도구. 예를 들어, 다음과 같은 쿼리를 실행할 수 있습니다.
SELECT * FROM Log로그 관리 기능을 활성화한 후에도 데이터가 나타나지 않으면 표준 로그 문제 해결 절차 를 따르십시오.
다음은 뭐지?
로그 UI 를 사용하여 플랫폼 전반에 걸쳐 로깅 데이터를 탐색하십시오.
- 컨텍스트에서 로그 기능을 사용하여 로그를 전달하여 애플리케이션 및 플랫폼 성능 데이터 모두에 대한 가시성을 확보하십시오.
- 경보를 설정하십시오.
- 데이터를 조회 하고 대시보드를 작성하십시오.
로그 전달 사용 안함
로그 전달 기능을 비활성화하려면 AWS Firelens 설명서 의 표준 절차를 따르십시오. New Relic에서는 다른 작업을 수행할 필요가 없습니다.