堆棧內存溢出
  簡體   English   中英

使用帶有 bunyan 的堆棧驅動程序日志記錄時,即使在 gcp 的 vm 實例中也會出現 PERMISSION_DENIED 錯誤

[英]Getting PERMISSION_DENIED error even inside gcp's vm instance when using stackdriver logging with bunyan

 原文  2020-01-10 11:13:39       node.js/ google-cloud-platform/ graphql/ stackdriver/ bunyan

問題描述

我正在嘗試在帶有 bunyan logger 的 nodejs 應用程序中使用 stackdriver logger,我正在使用它來記錄 graphql 請求,並且我在配置方面遇到了問題,我遵循了 @google-cloud/logging-bunyan 文檔。

記錄器設置如下:

import { createLogger } from 'bunyan';
import { LoggingBunyan } from '@google-cloud/logging-bunyan';


const streams = [{ stream: process.stdout, level: 'info' as 'info' }];


if (process.env.ENVIRONMENT === 'staging' || process.env.ENVIRONMENT === 'production') {
  const loggingBunyan = new LoggingBunyan();
  streams.push(loggingBunyan.stream('info'));
}


export const logger = createLogger({
  name: 'backend-logger',
  streams,
});

用法設置如下:

const logRequests = async (ctx: ParameterizedContext, next: () => Promise<any>) => {
  const auth = await authMiddleware(ctx.request);
  ctx.state.auth = auth;
  const start = Date.now();
  await next();
  const duration = Date.now() - start;


  if (ctx.method === 'POST' && ctx.path === process.env.CLIENT_SERVER_ENDPOINT) {
    const { query } = ctx.request.body;
    const logData = {
      query,
      OrganizationId: auth.user?.OrganizationId,
      UserId: auth.user?.id,
      UserName: auth.user?.name,
      duration,
    };
    if (duration > 200) {
      StackLogger.warn(logData);
    } else {
      StackLogger.info(logData);
    }
  }
};

記錄器僅在登台時設置,問題是,我只得到 nginx 訪問日志(以前,我不會得到),但不是我傳遞給記錄的日志當我使用 PM2 運行時,我看到錯誤應該登錄

1|api  | {"name":"backend-logger","hostname":"backend","pid":6405,"level":30,"msg":"{ logData:\n   { query:\n      'mutation LoginMutation(\\n  $email: String!\\n  $password: String!\\n) {\\n  login(Email: $email, Password: $password) {\\n    Token\\n  }\\n}\\n',\n     OrganizationId: undefined,\n     UserId: undefined,\n     UserName: undefined,\n     duration: 38 } }","time":"2020-01-09T19:17:45.428Z","v":0}
1|api  |   --> POST /graphql 200 48ms 1.71kb
1|api  | You have triggered an unhandledRejection, you may have forgotten to catch a Promise rejection:
1|api  | Error: 7 PERMISSION_DENIED: The caller does not have permission
1|api  |     at Object.callErrorFromStatus (/home/api/sl_api/node_modules/@grpc/grpc-js/src/call.ts:79:24)
1|api  |     at Http2CallStream.call.on (/home/api/sl_api/node_modules/@grpc/grpc-js/src/client.ts:155:18)
1|api  |     at Http2CallStream.emit (events.js:203:15)
1|api  |     at Http2CallStream.EventEmitter.emit (domain.js:448:20)
1|api  |     at process.nextTick (/home/api/sl_api/node_modules/@grpc/grpc-js/src/call-stream.ts:183:14)
1|api  |     at process._tickCallback (internal/process/next_tick.js:61:11)

它在 gcloud VM 實例中,所以我想我有權限登錄到 stackdriver 所以我設置了一個服務帳戶,即使這樣,日志也不會出現在 stackdriver 中,並且在 stackdrive 中出現相同的錯誤消息。

任何人對如何使這項工作有任何想法? 謝謝

1 個解決方案

解決方案1
 2 已采納  2020-01-10 16:06:50

看到錯誤Error: 7 PERMISSION_DENIED: The caller does not have permission ,看來您沒有使用所需的服務帳戶來調用 api。 根據github頁面,先決條件是

  1. 選擇或創建一個 Cloud Platform 項目。
  2. 選擇或創建一個 Cloud Platform 項目。
  3. 啟用 Stackdriver Logging API。
  4. 使用服務帳戶設置身份驗證,以便您可以從本地工作站訪問 API。

您還提到您已啟用服務帳戶,我假設您已根據訪問控制指南提供了正確的訪問權限

因此,我想查看顯式身份驗證設置,以確保您為正確的項目和正確的服務帳戶調用 API。

注意:我將此作為答案發布,因為我目前的聲譽不支持我對您的帖子發表評論。 如果我錯過了什么或者沒有任何意義,請隨時告訴我。 我將相應地編輯它。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用谷歌雲任務調用firestore function時出現“PERMISSION_DENIED:權限缺失或不足” 嘗試使用 firebase-admin 從 Cloud Run 服務訪問 FirestoreAdminClient。 錯誤:7 PERMISSION_DENIED:調用者沒有權限 將 PERMISSION_DENIED 事件錯誤添加到我自己的記錄器 使用Bunyan和Logentries登錄Typescript 使用Bunyan記錄器登錄Node.js 調用 FirestoreAdminClient.exportDocuments 時解決“7 PERMISSION_DENIED: The caller does not have permission” Firebase過一會返回“ permission_denied”嗎? 錯誤:EACCES,即使在使用 sudo 后權限也被拒絕? GKE 的 PubSub:PERMISSION_DENIED 兩個 Firestore 項目:一個有效,一個失敗,並顯示“錯誤:7 PERMISSION_DENIED:缺少權限或權限不足”。
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM