开源焦点： 使用 F5 Cloud Logger iApp 提高可观察性

开发人员以及支持其应用程序的 DevOps 渴望获得更高的可观察性。 这就是可见性，但是更加敏捷。 这意味着 API 和集成到他们使用的工具和仪表板中，以便让他们了解其applications的性能、可用​​性和安全性。

这在云中尤其具有挑战性，因为只有应用及其交付堆栈的某些组件真正与云控制台和服务集成。

请考虑一下Gitlab 2018 年开发者调查的结果，该调查关于开发者在使用技术支持 2018 年投资时面临的三大挑战。

与其堆栈中其他工具的集成排名相当高，位居第二。 超过三分之一（37%）的人认为整合是最大的挑战。

工具无法集成的原因之一是其中一些工具被其他人“拥有”。 其他人是 NetOps 或 SecOps。 因此，DevOps（和 Dev）有责任传达他们的需求，是的，但做某事的责任很可能落在其他*Ops 的肩上。

通过与云原生服务集成来提供这种可见性的紧迫性日益增加。 2017 年调查 从 帆船点 发现有令人不安的大量受访者（准确地说是 73%）“假设首席执行官的身份被泄露……他们承认，他们不会立即知道他们的数据是如何以及在何处受到威胁的。” 这可能部分是因为检测和报告恶意活动的应用服务（如应用访问控制和 Web应用防火墙）与用于监控应用程序健康和安全的日志和仪表板之间缺乏集成。

这就是为什么社区和开源如此重要。 不仅要支持解决方案和扩展或延伸软件，还要共享和改进实现解锁可观察性所需的集成的方法。 尤其是在云端。 尤其是如果实际上是 Dev 或 DevOps 负责实现这一点的话。

F5 实现这一目标的方法之一是通过iApps （模板）完成困难的集成工作，并为 NetOps 和 SecOps 提供一种方法来支持其 DevOps 和 Dev 对应方在云环境中的可观察性需求。

F5 云记录器 iApp

iApp 配置 BIG-IP 通过 JSON 将日志导出到云服务，包括 Azure OMS、AWS S3 和 AWS CloudWatch。 所有 CloudFormation 模板 (CFT) 和 Azure 资源管理 (ARM) 模板均配备 BIG-IP，其中包括预加载的 Cloud Logger iApp，以方便您使用。 在运行 iApp 之前，不要忘记配置云日志服务来接收流，并确保 BIG-IP 上的相应应用服务正在记录您想要的信息。  

根据安全需要 - 并为了识别正在发生的事情 - iApp 可以在相应的云管理控制台中记录Web应用防火墙策略违规和违规类型、与 DoS 相关的事件以及与访问控制相关的事件。 这是系统级日志，可让您全面了解 BIG-IP 监控的应用s的性能和可用性。

预加载很棒，但您可能希望将其用作部署过程（和自动化工具链）的一部分，或根据您的特定需求定制 iApp。 您可以从 Github 获取 F5 Cloud Logger iApp 的源代码（ https://github.com/F5Networks/f5-cloud-iapps/tree/master/f5-cloud-logger ）用于其中一个目的或两个目的。  Github 项目还包括一个方便的示例CuRL命令和相关的 JSON，以便使用 F5 iControl REST for Azure OMS 以编程方式部署 iApp。

无论您使用预加载的 iApp 还是经过修改的开源版本，NetOps 和 SecOps 都可以利用与您在云中使用的工具的集成，为 Dev 和 DevOps（以及他们自己）提供新的可见性级别。