F5 Telemetry Streaming to AWS CloudWatch
- 掌握AWS-CloudWatch知识
一,F5配置部分:
- 官方对于Telemetry Streaming 详细解释和其他log服务器的配置,这里为AWS CloudWatch为例,感兴趣的小伙伴可以看一下,如Splunk等配置
- https://clouddocs.f5.com/products/extensions/f5-telemetry-streaming/latest/installation.html
1、下载 F5 Telemetry RPM 包
官方下载地址:
- https://github.com/F5Networks/f5-telemetry-streaming/releases
2、安装 F5 Telemetry RPM 包
- 导航至路径 iApps >> Package Management LX 点击 Import 导入 RMP 包。
- 选择文件,点击 Upload 进行上传。
注意:如果您使用的是 14.0 之前的 BIG-IP 版本,则必须先使用 BIG-IP 命令行启用框架,然后才能使用配置实用程序。在 CLI 中键入以下命令:
touch /var/config/rest/iapps/enable
3、配置 AWS 安全密钥组
导航至路径 System >> Configuration : AWS : Global Settings ,输入 Access Key 和 Secret Key (这个key是在AWS IAM用户下拿到的授权)。
二、AWS CloudWatch 配置部分:
- 1.日志组创建
导航至路径 CloudWatch > Log Groups ,点击 Create log group 进行日志组创建。
- 2.日志流的创建
在日志组(my_log_group)里面创建一个日志流(my_log_stream)
三、配置 Telemetry Streaming:
这里我测试的时候使用的是POSTMAN,使用其他API客户端也可以
- 1.获取 F5 Telemetry 信息
此步骤用于获取 F5 Telemetry Streaming 信息,确保正常运行。 向 F5 发送 Get 请求,收到版本信息等返回值,说明 Telemetry Streaming 正常运行。URL格式如下:
https://{{host}}/mgmt/shared/telemetry/info
- 2、配置 F5 Telemetry Streaming
向 F5 发送 POST 提交 Telemetry Streaming 配置。URL格式如下:
https:///mgmt/shared/telemetry/declare
- 提交内容如下:
{
"class": "Telemetry",
"My_System": {
"class": "Telemetry_System",
"systemPoller": {
"interval": 60
}
},
"My_Listener": {
"class": "Telemetry_Listener",
"port": 6514
},
"My_Consumer": {
"class": "Telemetry_Consumer",
"type": "AWS_CloudWatch",
"region": "cn-northwest-1",
"logGroup": "my_log_group",
"logStream": "my_log_stream",
"username": "AKIAQMD22",
"passphrase": {
"cipherText": "8YYgkI6r5jhxpmDgNXqwJsj"
}
}
}
- 需要参数修改部分如下:
Type:因为我们使用的是 aws 所以为 aws cloudwatch
Region: cn-northwest 为宁夏区域
Loggroup:为日志组名字
Logstream:为日志组下里面的日志流的名字
Username:为 iam 安全访问密钥(access key)
CipherText:为 ima 安全访问密钥 key (secret key) - 如下图所示,配置提交后如果返回 message success ,则代表 Telemetry Streaming 配置提交成功。
查看配置日志,路径为 /var/log/restnoded/restnoded.log。
四、配置验证:
- 登录AWS,在 AWS Cloudwatch 查看是否可以看到 F5 发送来的日志。
由上图所示:F5 日志已经发送到 AWS CloudWatch ,实验配置成功!