「F5 连接NetOps/SecOps与DevOps」 -- 「6」Telemetry Streaming

「F5 连接NetOps/SecOps与DevOps」 – 「6」Telemetry Streaming

本文主要介绍第四个声明式组件Telemetry Streaming(以下简称TS)的使用方式。

ts

TS提供了一种声明式的方式来来监控F5的系统状态和具体的事件日志(主要用于收集业务访问日志),是在整个CICD流水线中的最后一个环节。

ts-1

TS主要用于监控BIGIP的系统状态和具体的事件日志(如Request Logging),然后通过定义第三方的消费者(如Elasticsearch, Splunk, AWS CloudWatch, Azure Sentinel等),它最大的好处就是免去一系列繁琐的格式匹配,只要定义你最终想需要输出的消费者,就可以达到系统状态和业务日志的收集和整合。举个简单的例子,以前用HSL输出到ELK平台的时候,你必须用Logstash来收HSL的日志,然后进行正则表达式的匹配。而现在,你只需要定义好request logging,然后forward到TS中,TS就可以直接写入到Elasticsearch中,非常方便。

支持的第三方消费者列表如下: ts-2

ts-3

而TS的两个核心组件,一个是Event Listener,一个是System Poller分别用于收集Stats和Events。

目前TS仅支持RPM包安装到BIGIP上的方式,尚未支持docker容器的部署。

当然,要使用TS,和AS3和DO一样,也是需要一些预备的条件的: 1. 必须使用v13.0或者以上的版本 2. 进行API交互的账号,必须有administrator role的权限。

TS的URI是https:///mgmt/shared/telemetry/declare

以下是一个简单的例子,详情可参考 https://clouddocs.f5.com/products/extensions/f5-telemetry-streaming/latest/quick-start.html

ts-3

而Event Listener的配置,你可以通过AS3或者TMSH进行配置,由于篇幅较长,我这里就不贴出来了,具体可以参考以下链接。

https://clouddocs.f5.com/products/extensions/f5-telemetry-streaming/latest/event-listener.html