函数服务支持对接火山引擎 日志服务 TLS。通过创建 TLS 触发器,函数服务将作为消费者消费对应日志主题中的消息,并将消息传递给用户函数,触发代码逻辑。本文为您介绍如何创建 TLS 触发器。
背景信息
使用场景
对海量日志数据进行 ETL 处理。通过事件触发机制和简单配置即可对事件源数据进行处理,丰富日志服务一站式采集、加工、分析、告警可视化与投递功能,提供云服务间端到端的解决方案。消费规则
- 如果日志主题中有多个 Shard,不保证消费的有序性,建议使用负载均衡模式上传日志。
- 首次消费默认从 Latest(最新位置)开始消费。
- 非首次消费,默认从 offset(偏移量)继续消费。
- TLS 触发器短暂重启期间的日志数据可被消费,但消费中断 2 小时以后采集的日志数据不支持消费。
- 日志数据在 TLS 服务端的数据保留时间为 2 小时,2 小时后或在 TLS 侧关闭 Kafka 协议消费功能时会被删除。
前提条件
已开通日志服务,已在函数所在地域创建日志项目与日志主题,并成功采集到日志数据。详细说明请参考 快速入门。
已为指定日志主题开启 Kafka 消费功能。详细操作可参见 开启 Kafka 消费功能。
已获取火山引擎访问密钥 AccessKey ID(AK)和 Secret Access Key(SK)。推荐使用 IAM 用户的访问密钥进行访问鉴权。使用 IAM 用户前,需确认火山引擎账号已创建 IAM 用户,且已为其授予消费 TLS 相关的权限(至少具备 tls:ConsumeLogs 的权限)。详细说明请参考 访问密钥使用指南 和 TLS 可授予的权限。
函数至少完成一次全量发布,详细操作可参见 发布函数。
使用限制
每个函数最多支持创建 20 个触发器。
TLS 触发器创建成功后,不支持变更消费的日志项目和日志主题。
操作步骤
登录 函数服务控制台。
在顶部导航栏,选择目标地域。
在 函数列表 页面,选择需要创建触发器的函数,单击函数名称。
在函数详情页面的 触发器 页签下,单击 创建触发器。
在 创建触发器 面板,按要求设置参数。
配置项 说明 触发器类型 本场景选择 TLS 触发器。 触发器名称 自定义触发器名称。同一函数下,触发器名称不可重复。触发器名称创建成功后不支持修改。 日志项目和主题 选择需要消费的 日志项目 和 日志主题。 重试次数
函数发生运行错误(包括用户代码错误和 Runtime 错误)时的最大重试次数。默认为 100 次,取值范围:0~100。重试策略为固定间隔重试,间隔时间为 5 秒。
立即启用 是否在创建触发器的同时启用触发器。只有处于启用状态的触发器才能够正常工作。 身份认证
输入前提条件中准备好的火山引擎访问密钥 AK 和 SK。
注意
推荐使用 IAM 用户的访问密钥,密钥需包含消费 TLS 相关的权限((至少具备 tls:ConsumeLogs 的权限)。
访问密钥仅用于身份校验,函数服务不会存储您的密钥。
备注 根据需要输入备注信息。 单击 确定,完成 TLS 触发器创建。
创建成功后,可在当前函数的 触发器 页签下查看到刚刚创建的 TLS 触发器信息。
后续操作
如果您需要修改 TLS 触发器,可参考 管理触发器。
如果您需要观测函数的运行状态,可参考 监控与日志。
TLS 侧提供 Kafka 协议消费的白屏化运维能力,包括查看消费组信息、重置消费位点、观测消费进度等,您可在 TLS 侧观测 TLS 触发器的消费详情。详细内容可参考 通过 Kafka 协议消费日志。