FAQ

Wie kann ich die laufenden Log-Server-Konfigurationen, wie MAX_RESERVE_DAYS, überprüfen?

Sie können die Umgebungsvariablen des Containers mit einem der folgenden Befehle überprüfen:

docker inspect logserver |findstr MAX_RESERVE_DAYS Oder durch Überprüfung der Container-Umgebung: docker exec -it logserver env |grep MAX_RESERVE_DAYS

Wenn nichts zurückgegeben wird, bedeutet dies, dass der Log-Server den Standardwert verwendet: MAX_RESERVE_DAYS=7

Muss ich Docker Desktop-Lizenzen erwerben, wenn ich das Log-Server-Container-Image unter Windows installiere?

Ja. Eine gültige Docker Desktop-Lizenz ist erforderlich.

Sollte ich einen neuen Server für die Log-Server-Installation verwenden?

Ja. Es wird empfohlen, einen dedizierten Server für die Log-Server-Installation zu verwenden, um Leistung und Isolation zu gewährleisten.

Wie hoch ist die dauerhafte Aufnahmekapazität eines einzelnen AOT Log Servers? Was sind die maximalen und sicheren Events-Per-Second (EPS)-Grenzwerte?

Ein einzelner AOT Log Server unterstützt eine dauerhafte Aufnahmekapazität von 10.000 Ereignissen pro Sekunde (EPS). Dieser Wert stellt sowohl das Maximum als auch den sicheren Betriebsschwellenwert für die kontinuierliche Aufnahme dar.

Wie viele Komponenten kann ein einzelner AOT Log Server verwalten? Gibt es eine maximale Grenze?

Ein einzelner Log Server kann bis zu 128.000 Komponenten verbinden, aber er kann nur etwa 10.000 Logs pro Sekunde verarbeiten. Die Anzahl der Maschinen ist also selten das Problem – der eigentliche Größenfaktor ist, wie viele Logs Ihre Benutzer während Spitzenaktivitäten generieren.

Wie hoch ist die Burst-Toleranz des AOT Log Servers? Wie viel plötzliche Log-Spitze kann er ohne Verlust oder Rückstandsbruch bewältigen?

Der AOT Log Server kann kurzfristige Bursts von bis zu 2× der normalen Ereignisrate ohne Log-Verlust bewältigen. Wenn das Log-Volumen darüber hinaus ansteigt (z. B. 5×), kann das System Ereignisse nicht zuverlässig speichern, und OpenSearch beginnt, Logs zu verwerfen, da es sie nicht schnell genug indizieren kann.

Kann der AOT-Log-Server Protokolle komprimieren? Welches Komprimierungsverhältnis sollten wir erwarten?

Ja. Der AOT-Log-Server verwendet den standardmäßigen LZ4-Komprimierungsalgorithmus zum Speichern von Protokollen in OpenSearch. Das typische Komprimierungsverhältnis beträgt ungefähr 2:1, was bedeutet, dass die Protokolldaten auf weniger als die Hälfte ihrer ursprünglichen Größe reduziert werden, während eine schnelle Lese-/Schreibleistung erhalten bleibt.

Wo und warum sollte der AOT-Log-Server für jeden Infrastrukturtyp (einzelner Standort lokal, mehrere Standorte lokal, Cloud in einer Region, Cloud in mehreren Regionen, Hybrid, MSP/Mandant) bereitgestellt werden?

Der AOT-Log-Server sollte immer in direkter Sichtlinie zu den VDAs bereitgestellt werden. Dies gewährleistet eine stabile Konnektivität und trägt dazu bei, eine geringe Latenz zwischen den Komponenten, die Protokolle generieren, und dem Log-Server, der sie aufnimmt, aufrechtzuerhalten. Solange jede Komponente (VDAs, DDCs, StoreFront, Gateway usw.) den Log-Server zuverlässig erreichen kann, funktioniert die Umgebung korrekt.

Benötigen wir einen Log-Server pro Region, oder kann alles zentralisiert werden? Was ist mit Latenz und Egress?

Sie können den Log-Server zentralisieren, aber Kunden sollten die Auswirkungen von Latenz und Egress-Kosten für ihre Umgebung bewerten. Die Latenz zwischen Regionen kann die Protokollaufnahme beeinträchtigen, insbesondere in Zeiten hohen Volumens. Wenn die Roundtrip-Latenz hoch ist, können Spitzen oder Bursts von Protokollen zu Verzögerungen, einem Aufbau von Rückständen oder einem potenziellen Verlust während Spitzenlasten führen. Egress-Gebühren können anfallen, wenn Protokolle regionale oder Cloud-Grenzen überschreiten.

Was sind die Mindestanforderungen an die Hardware für die Unterstützung von 1.000 Maschinen mit dem AOT-Log-Server?

Für Umgebungen mit bis zu 1.000 Maschinen benötigen Sie: 1 Knoten (Log-Server + OpenSearch kombiniert), 4 vCPUs, 8 GB RAM, 2.000 IOPS Minimum (SSD oder NVMe empfohlen), 1 Gbit/s NIC. Dieses Setup eignet sich für kleine oder Einzelstandort-Bereitstellungen mit moderatem Protokollvolumen.

Wie kann ich Fehler beheben, wenn ein Problem mit dem Log-Server vorliegt?

LogServer läuft als Docker-Container, daher können alle Docker-Befehle verwendet werden, um die Probleme zu finden:

docker logs logserver
docker inspect logserver
<!--NeedCopy-->

Außerdem kann der Benutzer sich mit dem laufenden Container verbinden und die Protokolle des Logservers selbst einsehen:

docker exec –it logserver bash
<!--NeedCopy-->

In der Bash-Shell des Logserver-Docker-Containers kann der Benutzer den Zustand des Logservers und von OpenSearch überprüfen:

curl http://localhost:5000/Ping
curl http://localhost:9200/_cluster/health?pretty
<!--NeedCopy-->

Und Protokolle innerhalb des Containers überprüfen:

tail Config/applogs.txt
tail Config/weblogs.txt
<!--NeedCopy-->

Wenn mehr Protokolle benötigt werden, kann der Benutzer den LOG_LEVEL=0 in StartLogServer.sh/StartLogServer.bat ändern und den Logserver mit diesen Skriptdateien neu starten. Dann enthalten die detaillierten Protokolle alle Ebenen: TRACE, DEBUG, INFO, WARN, ERROR.