Bewährte Methoden zur Fehlerbehebung bei App Mesh - AWS App Mesh
Aktivieren Sie die Envoy-Proxy-AdministrationsoberflächeAktivieren Sie die Envoy DogStats D-Integration für das Offload von MetrikenAktivieren der ZugriffsprotokolleAktivieren Sie die Envoy-Debug-Protokollierung in VorproduktionsumgebungenÜberwachen Sie die Envoy-Proxy-Konnektivität mit der App Mesh-Steuerebene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden zur Fehlerbehebung bei App Mesh

Wichtig

Hinweis zum Ende des Supports: Am 30. September 2026 AWS wird der Support für eingestellt. AWS App Mesh Nach dem 30. September 2026 können Sie nicht mehr auf die AWS App Mesh Konsole oder die Ressourcen zugreifen. AWS App Mesh Weitere Informationen finden Sie in diesem Blogbeitrag Migration von AWS App Mesh zu Amazon ECS Service Connect.

Wir empfehlen Ihnen, die bewährten Methoden in diesem Thema zu befolgen, um Probleme bei der Verwendung von App Mesh zu beheben.

Aktivieren Sie die Envoy-Proxy-Administrationsoberfläche

Der Envoy-Proxy wird mit einer Administrationsoberfläche geliefert, mit der Sie Konfigurationen und Statistiken ermitteln und andere Verwaltungsfunktionen wie den Verbindungsabbau ausführen können. Weitere Informationen finden Sie in der Envoy-Dokumentation unter Administrationsoberfläche.

Wenn Sie Managed verwendenBild des Gesandten, ist der Administrationsendpunkt standardmäßig auf Port 9901 aktiviert. In den Beispielen unter wird der Beispiel-Verwaltungsendpunkt URL als Fehlerbehebung bei der Einrichtung von App Mesh http://my-app.default.svc.cluster.local:9901/ angezeigt.

Anmerkung

Der Administrationsendpunkt sollte niemals dem öffentlichen Internet zugänglich sein. Darüber hinaus empfehlen wir, die Protokolle des Administrationsendpunkts zu überwachen, die in der ENVOY_ADMIN_ACCESS_LOG_FILE Umgebungsvariablen /tmp/envoy_admin_access.log standardmäßig auf festgelegt sind.

Aktivieren Sie die Envoy DogStats D-Integration für das Offload von Metriken

Der Envoy-Proxy kann so konfiguriert werden, dass er Statistiken für OSI Layer-4- und Layer-7-Verkehr sowie für den internen Prozessstatus auslagert. In diesem Thema wird zwar gezeigt, wie Sie diese Statistiken verwenden können, ohne die Metriken auf Senken wie CloudWatch Metrics und Prometheus auszulagern, aber wenn Sie diese Statistiken an einem zentralen Ort für alle Ihre Anwendungen haben, können Sie Probleme schneller diagnostizieren und Verhalten bestätigen. Weitere Informationen finden Sie unter Using Amazon CloudWatch Metrics und in der Prometheus-Dokumentation.

Sie können DogStats D-Metriken konfigurieren, indem Sie die in definierten Parameter festlegen. DogStatsD-Variablen Weitere Informationen zu DogStats D finden Sie in der DogStatsD-Dokumentation. Eine Demonstration des Offloads von Metriken in AWS CloudWatch Metriken finden Sie in der Anleitung App Mesh mit ECS Amazon-Grundlagen unter. GitHub

Aktivieren der Zugriffsprotokolle

Wir empfehlen, die Zugriffsprotokolle auf Ihrem Virtuelle Knoten PC zu aktivierenVirtuelle Gateways, um Details zum Datenverkehr zwischen Ihren Anwendungen zu ermitteln. Weitere Informationen finden Sie unter Zugriffsprotokollierung in der Envoy-Dokumentation. Die Protokolle enthalten detaillierte Informationen zum Verkehrsverhalten auf OSI Layer 4 und Layer 7. Wenn Sie das Standardformat von Envoy verwenden, können Sie die CloudWatch Zugriffsprotokolle mit Logs Insights mithilfe der folgenden Parse-Anweisung analysieren.

parse @message "[*] \"* * *\" * * * * * * * * * * *" as StartTime, Method, Path, Protocol, ResponseCode, ResponseFlags, BytesReceived, BytesSent, DurationMillis, UpstreamServiceTimeMillis, ForwardedFor, UserAgent, RequestId, Authority, UpstreamHost

Aktivieren Sie die Envoy-Debug-Protokollierung in Vorproduktionsumgebungen

Wir empfehlen, die Protokollebene des Envoy-Proxys debug in einer Vorproduktionsumgebung auf einzustellen. Mithilfe von Debug-Protokollen können Sie Probleme identifizieren, bevor Sie die zugehörige App Mesh Mesh-Konfiguration auf Ihre Produktionsumgebung übertragen.

Wenn Sie das Envoy-Image verwenden, können Sie die Protokollebene debug über die ENVOY_LOG_LEVEL Umgebungsvariable auf einstellen.

Anmerkung

Wir empfehlen nicht, das debug Level in Produktionsumgebungen zu verwenden. Wenn Sie die Stufe auf festlegen, debug wird die Protokollierung erhöht und dies kann sich auf die Leistung und die Gesamtkosten von Protokollen auswirken, die an Lösungen wie CloudWatch Logs ausgelagert werden.

Wenn Sie das Standardformat von Envoy verwenden, können Sie die CloudWatch Prozessprotokolle mit Logs Insights mithilfe der folgenden Parse-Anweisung analysieren: 

parse @message "[*][*][*][*] [*] *" as Time, Thread, Level, Name, Source, Message

Überwachen Sie die Envoy-Proxy-Konnektivität mit der App Mesh-Steuerebene

Wir empfehlen Ihnen, die Envoy-Metriken control_plane.connected_state zu überwachen, um sicherzustellen, dass der Envoy-Proxy mit der App Mesh-Steuerebene kommuniziert, um die dynamischen Konfigurationsressourcen abzurufen. Weitere Informationen finden Sie unter Management Server.