监控您的 GitLab Dedicated 实例

GitLab 会将 应用程序日志 发送到其租户账户中的 Amazon S3 存储桶，并可与您共享。 要访问这些日志，您必须提供 AWS Identity and Access Management (IAM) Amazon Resource Names (ARNs)，以唯一标识您的 AWS 用户或角色。

存储在 S3 存储桶中的日志将被无限期保留。

GitLab 团队成员可以在此保密议题中查看有关建议保留策略的更多信息：https://gitlab.com/gitlab-com/gl-infra/gitlab-dedicated/team/-/issues/483。

请求访问应用程序日志

要获取包含您应用程序日志的 S3 存储桶的只读访问权限：

1. 创建一个标题为 Customer Log Access 的支持工单。

2. 在工单正文中，请提供需要访问日志的用户或角色的 IAM ARN 列表。请指定完整的 ARN 路径，不要使用通配符 (*)。例如：

   • 用户：arn:aws:iam::123456789012:user/username
   • 角色：arn:aws:iam::123456789012:role/rolename

GitLab 将提供 S3 存储桶的名称。然后，您授权的用户或角色便可以访问该存储桶中的所有对象。 您可以使用 AWS CLI 来验证访问权限。

GitLab 团队成员可以在此保密议题中查看有关添加通配符支持的建议功能的更多信息：https://gitlab.com/gitlab-com/gl-infra/gitlab-dedicated/team/-/issues/7010。

查找您的 S3 存储桶名称

要查找您的 S3 存储桶名称：

1. 登录 Switchboard。
2. 在页面顶部，选择 配置。
3. 在 租户详情 部分，找到 租户日志的 AWS S3 存储桶 字段。

有关在获取存储桶名称后如何访问 S3 存储桶的信息，请参阅有关访问 S3 存储桶的 AWS 文档。

S3 存储桶的内容和结构

Amazon S3 存储桶包含来自 GitLab 日志系统 的基础设施日志和应用程序日志的组合。

存储桶中的日志使用由 GitLab 管理的 AWS KMS 密钥进行加密。如果您选择启用 BYOK，应用程序日志将不会使用您提供的密钥进行加密。

S3 存储桶中的日志按 YYYY/MM/DD/HH 格式的日期进行组织。例如，名为 2023/10/12/13 的目录包含 2023 年 10 月 12 日 13:00 UTC 的日志。日志通过 Amazon Kinesis Data Firehose 流式传输到存储桶中。