1. OpenStack哪些日誌需要審計
日誌對於一個穩定的系統來說相當重要,對於OpenStack這樣一個大型的系統,日誌當然也是必不可少,理解Openstack系統的日誌對於保證OpenStack環境穩定非常重要。對於出現系統錯誤,查看日誌是一個很好的習慣。
OpenStack通過生成大量日誌信息來幫助排查系統安裝運行期間出現的問題,接下來介紹幾個常見服務的相關日誌位置。
Nova日誌
OpenStack計算服務日誌位於/var/log/nova,默認許可權擁有者是nova用戶。需要注意的是,並不是每台伺服器上都包含所有的日誌文件,例如nova-compute.log僅在計算節點生成。
nova-compute.log:虛擬機實例在啟動和運行中產生的日誌
nova-network.log:關於網路狀態、分配、路由和安全組的日誌
nova-manage.log:運行nova-manage命令時產生的日誌
nova-scheler.log:有關調度的,分配任務給節點以及消息隊列的相關日誌
nova-objectstore.log:鏡像相關的日誌
nova-api.log:用戶與OpenStack交互以及OpenStack組件間交互的消息相關日誌
nova-cert.log:nova-cert過程的相關日誌
nova-console.log:關於nova-console的VNC服務的詳細信息
nova-consoleauth.log:關於nova-console服務的驗證細節
nova-dhcpbridge.log:與dhckbridge服務先關的網路信息
Dashboard日誌
Dashboard是一個DJango的web應用程序,默認運行在Apache伺服器上,相應的運行日誌也都記錄在Apache的日誌中,用戶可以在/var/log/apache2/中查看。
存儲日誌
對象存儲Swift默認日誌寫到syslog中,在Ubuntu系統中,可以通過/var/log/syslog查看,在其他系統中,可能位於/var/log/messages中。
塊存儲Cinder產生的日誌默認存放在/var/log/cinder目錄中
- cinder-api.log:關於cinder-api服務的細節
- cinder-scheler.log:關於cinder調度服務的操作的細節
- cinder-volume.log:與cinder卷服務相關的日誌項
Keystone日誌
身份認證Keystone服務的日誌記錄在/var/log/keystone/keystone.log中。
Glance日誌
鏡像服務Glance的日誌默認存放在/var/log/glance目錄中
- api.log:Glance API相關的日誌
- registry.log:Glance registry服務相關的日誌
根據日誌配置的不同,會保存諸如元信息更新和訪問記錄這些信息。
Neutron日誌
網路服務Neutron的日誌默認存放在/var/log/neutron目錄中
- dhcp-agent.log:關於dhcp-agent的日誌
- l3-agent.log:與l3代理及其功能相關的日誌
- metadata-agent.log:通過neutron代理給Nova元數據服務的相關日誌
- openvswitch-agent.log:與openvswitch相關操作的日誌項,在具體實現OpenStack網路時,如果使用了不同的插件,就會有相應的日誌文件名
- server.log:與Neutron API服務相關的日誌
改變日誌級別
每個OpenStack服務的默認日誌級別均為警告級(Warning),該級別的日誌對於了解運行中系統的狀態或者基本的錯誤定位已經夠用,但是有時候需要上調日誌級別來幫助診斷問題,或者下調日誌級別以減少日誌雜訊。由於各個服務的日誌設置方式類似,因此這里就以Nova服務為例。
設置Nova服務的日誌級別
vi /etc/nova/logging.conf
將列出的服務的日誌級別修改為DEBUG、INFO或WARNING