跳到主要内容

日志与审计

AISIX Cloud 为运维人员提供两类证据链:用于托管网关流量的请求日志,以及用于 Cloud 状态变更的审计日志。两者结合起来,可以帮助团队了解一次请求发生了什么,以及是谁修改了影响流量的资源。

当问题与某个具体托管网关请求有关时,请使用请求日志。当问题与配置变更、访问权限变更或其他 Cloud 操作有关时,请使用审计日志。

请求日志

请求日志来自托管网关遥测。它展示单个请求的结果,包括请求时间、状态、请求模型、调用方 API Key、延迟、Token 数量,以及可用时的尝试详情。

AISIX Cloud 日志页面,展示请求过滤条件、请求状态、Token 用量、延迟和展开后的请求详情

刚完成的请求可能需要几秒钟才会出现,因为数据面会批量刷新遥测数据。

当你需要验证实时请求、检查上游错误、确认策略拒绝,或查看路由与故障转移如何解析请求时,请先查看请求日志。

审计日志

审计日志记录 Cloud 状态变更,用于合规审查和运维排查。它会展示谁创建、更新或删除了环境、模型、API Key、服务提供方密钥、预算、策略和 Admin Token 等资源。

当配置更新后流量行为发生变化时,请使用审计日志。请求日志可以展示请求结果,审计日志可以展示该结果发生前是否有 Cloud 资源变更。

AISIX Cloud 中只有组织 Owner 和 Admin 可以访问审计日志。

排查请求结果

使用与托管网关同属一个环境的调用方 API Key 和模型别名,通过托管网关端点发送请求。

请求完成后,在请求日志中根据请求时间、状态、请求模型和调用方 API Key 查找匹配记录。如果请求使用了路由或故障转移,请在可用时检查解析后的模型或尝试详情。

上游认证、配额或服务提供方侧错误仍然可以证明托管网关路径是正常工作的。在这种情况下,请求已经到达 AISIX;AISIX 选择了配置的模型和服务提供方密钥,随后上游服务提供方返回了错误。

除非日志显示了错误的模型、服务提供方密钥或环境,否则不要把服务提供方错误直接判断为资源投射失败。

排查策略拒绝

Cloud 托管策略可以在 AISIX 调用上游服务提供方前拒绝流量。预算硬性停止会返回预算相关错误,限流策略会返回限流错误。安全护栏可以根据护栏 hook,在服务提供方调用前或调用后拒绝不安全内容。

当请求被拒绝时,请先确认响应来自 AISIX 还是上游服务提供方,再使用请求日志检查状态和请求身份。

对于预算拒绝,请将返回的预算范围与 Budgets 页面比对。对于限流拒绝,请检查与请求匹配的调用方 API Key、模型、团队或成员策略。对于安全护栏拒绝,请检查安全护栏范围,以及触发它的模型或调用方身份。

如果请求没有出现在请求日志中

如果请求日志没有出现预期记录,请先检查请求路径。请求日志只覆盖所选环境的托管网关流量,因此发送到其他网关端点或其他环境的请求会出现在别处。

如果请求路径正确,请检查托管网关是否有最近心跳,并且可以访问 AISIX Cloud 遥测端点。

其他 Cloud 信号也可以帮助缩小原因范围:

信号展示内容
数据面心跳托管网关是否已连接 AISIX Cloud,并且是否从预期环境上报。
用量Cloud 是否收到了用于聚合用量和预算工作流的托管流量遥测。
可观测性导出器健康状态网关是否已应用导出器配置,并是否正在上报外部遥测目的地的投递状态。

外部导出器

Cloud 请求日志展示的是 AISIX Cloud 对托管请求遥测的视图。可观测性导出器从环境的 Observability 页面配置,会将托管网关的用量事件发送到你控制的目的地。

当你需要将请求遥测发送到外部链路追踪、日志、存储或计费系统时,请使用导出器。导出器投递由托管网关直接发送到目标目的地。即使外部目的地存在凭证、网络或接收路径问题,Cloud 请求日志仍然可能存在。

数据保留

AISIX Cloud 会按组织级保留窗口保存托管请求遥测,也就是 Request Logs 和 Usage 页面背后的数据。默认情况下,记录会保留 30 天,AISIX Cloud 会每天自动移除更早的记录。

组织 Owner 和 Admin 可以在 SettingsUsage log retention 中设置保留窗口,取值范围为 1 到 3650 天。更长的窗口可以保留更多历史用于排查和报表;更短的窗口可以减少存储的数据量。修改会向后生效,并在下一次每日清理时开始应用。

保留窗口也是较早流量最终不再出现在 Request Logs 和 Usage 中的原因。如果需要在保留窗口之外继续保存请求遥测,请在记录被移除前配置外部导出器,将用量事件投递到你控制的目的地。

下一步

继续阅读离线韧性,了解临时连接中断期间托管请求处理和 Cloud 信号会发生什么变化。