即時串流 Azure Spring 應用程式的應用程式主控台記錄
注意
基本、標準和企業方案將從 2025 年 3 月中旬開始淘汰,並停用 3 年。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 Azure Spring Apps 淘汰公告。
標準 耗用量和專用 方案將從 2024 年 9 月 30 日起淘汰,並在六個月後完成關閉。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 將 Azure Spring Apps 標準取用和專用方案遷移至 Azure Container Apps。
本文適用於:✅ Java ✅ C#
本文適用於:✅ 基本/標準 ✅ 企業
本文說明如何在 Azure CLI 中啟用記錄串流,以取得即時的應用程式主控台記錄來進行疑難排解。 您也可以使用診斷設定,分析 Azure Spring 應用程式中的診斷資料。 若要深入了解,請參閱使用診斷設定分析記錄和計量。 如需串流記錄的詳細資訊,請參閱即時串流 Azure Spring Apps 作業記錄和即時串流 Azure Spring Apps 受控元件記錄。
必要條件
- 具有 Azure Spring Apps 延伸模組的 Azure CLI 1.0.0 版或更高版本。 您可以使用下列命令來安裝擴充功能:
az extension add --name spring
- 具有執行中應用程式的 Azure Spring Apps 執行個體。 如需詳細資訊,請參閱快速入門:將第一個應用程式部署至 Azure Spring Apps。
資料流記錄
在 Azure 入口網站中遵循下列步驟以串流記錄:
根據預設,記錄會開始串流隨機選取的應用程式執行個體。 之後,您可以選擇您的項目。
為了方便起見,串流記錄有許多進入點。 您可以在下列窗格中找到他們:
- [應用程式清單] 窗格
- [部署清單] 窗格
- [應用程式執行個體清單] 窗格
將 Azure Spring 應用程式的應用程式記錄串流至虛擬網路插入執行個體
針對部署在自訂虛擬網路中的 Azure Spring 應用程式執行個體,您可以根據預設從私人網路存取記錄串流。 如需詳細資訊,請參閱在虛擬網路中部署 Azure Spring Apps
Azure Spring 應用程式也可讓您使用 Azure 入口網站或 Azure CLI,從公用網路存取即時應用程式記錄。
注意
在公用網路上啟用記錄串流端點,會將公用輸入 IP 新增至您的虛擬網路。 如果您對此有所顧慮,使用時請務必小心。
使用下列步驟在公用網路上啟用記錄串流端點:
啟用記錄串流公用端點之後,您可以從公用網路存取應用程式記錄,正如同存取一般執行個體。
保護記錄串流公用端點的流量
記錄串流所用的金鑰,與在 Azure Spring 應用程式中設定預備環境所述的測試端點使用相同金鑰,藉此驗證您部署的連線。 因此,只有具備測試金鑰讀取權限的使用者才能存取記錄串流。
若要在公開應用程式的公用端點時確保其安全性,請使用網路安全性群組,藉由篩選服務的網路流量來保護端點。 如需詳細資訊,請檢閱教學課程:使用 Azure 入口網站透過網路安全性群組篩選網路流量。 網路安全性群組包含安全性規則,用來允許或拒絕進出多種 Azure 資源類型的輸入和輸出網路流量。 針對每個規則,您可以指定來源與目的地、連接埠和通訊協定。
注意
如果您在啟用記錄串流公用端點之後,無法從網際網路存取虛擬網路插入執行個體中的應用程式記錄,請檢查您的網路安全性群組,查看是否已允許這類輸入流量。
下表顯示我們建議的基本規則範例。 您可以使用 nslookup
之類的命令搭配端點 <service-name>.private.azuremicroservices.io
來取得服務的目標 IP 位址。
優先順序 | 名稱 | 連接埠 | 通訊協定 | 來源 | Destination | 動作 |
---|---|---|---|---|---|---|
100 | 規則名稱 | 80 | TCP | 網際網路 | 服務 IP 位址 | 允許 |
110 | 規則名稱 | 443 | TCP | 網際網路 | 服務 IP 位址 | 允許 |