本文主要介绍第四个声明式组件Telemetry Streaming(以下简称TS)的使用方式。
TS提供了一种声明式的方式来来监控F5的系统状态和具体的事件日志(主要用于收集业务访问日志),是在整个CICD流水线中的最后一个环节。
TS主要用于监控BIGIP的系统状态和具体的事件日志(如Request Logging),然后通过定义第三方的消费者(如Elasticsearch, Splunk, AWS CloudWatch, Azure Sentinel等),它最大的好处就是免去一系列繁琐的格式匹配,只要定义你最终想需要输出的消费者,就可以达到系统状态和业务日志的收集和整合。举个简单的例子,以前用HSL输出到ELK平台的时候,你必须用Logstash来收HSL的日志,然后进行正则表达式的匹配。而现在,你只需要定义好request logging,然后forward到TS中,TS就可以直接写入到Elasticsearch中,非常方便。
支持的第三方消费者列表如下:
而TS的两个核心组件,一个是Event Listener,一个是System Poller分别用于收集Stats和Events。
目前TS仅支持RPM包安装到BIGIP上的方式,尚未支持docker容器的部署。
当然,要使用TS,和AS3和DO一样,也是需要一些预备的条件的:
- 必须使用v13.0或者以上的版本
- 进行API交互的账号,必须有administrator role的权限。
TS的URI是https:///mgmt/shared/telemetry/declare
以下是一个简单的例子,详情可参考
https://clouddocs.f5.com/products/extensions/f5-telemetry-streaming/latest/quick-start.html
而Event Listener的配置,你可以通过AS3或者TMSH进行配置,由于篇幅较长,我这里就不贴出来了,具体可以参考以下链接。
https://clouddocs.f5.com/products/extensions/f5-telemetry-streaming/latest/event-listener.html
来源:https://blog.csdn.net/dengoxygen/article/details/101297680