TF_LOG 配置及级别详解

以下是Terraform中TF_LOG配置及级别的详解：

配置方法

设置日志级别

通过设置TF_LOG环境变量来启用Terraform的日志功能，并指定日志级别。可以将该变量设置为以下值之一：TRACE、DEBUG、INFO、WARN、ERROR。其中，TRACE级别最为详细，包含所有日志信息；而ERROR级别仅记录严重的错误信息。

指定日志文件路径

使用TF_LOG_PATH环境变量可以指定日志文件的输出路径。如果未设置此变量，日志将输出到标准错误（stderr）。例如，可以将日志输出到当前工作目录下的terraform.log文件中

export TF_LOG=TRACE
export TF_LOG_PATH=./terraform.log

注意：

• 每次运行 Terraform 时，日志文件会被覆盖。若需追加，可手动指定：

  terraform apply 2>> terraform.log
  

• 敏感信息（如 sensitive 变量）会被自动红 acted（显示为 (sensitive value)）。 

临时启用日志记录

可以在执行Terraform命令时临时启用日志记录，而无需永久更改环境变量。例如

TF_LOG=DEBUG TF_LOG_PATH=debug.log terraform apply

这将仅在本次命令执行期间启用日志记录，并将日志保存到debug.log文件中。

日志级别详解

TRACE

最详细的日志级别，包含所有其他级别的日志信息以及更详细的调试信息。当需要深入了解Terraform的内部操作时，可以选择此级别。但是，此级别的日志信息量较大，可能会对性能产生一定影响。

2023-05-15T14:30:04.345Z [TRACE] eval: *terraform.EvalCheckPreventDestroy
2023-05-15T14:30:04.346Z [TRACE] eval: *terraform.EvalApplyProvisioners

DEBUG

此级别提供详细的调试信息，包括Terraform与提供程序之间的交互、API调用等。适用于调试复杂问题或需要详细了解Terraform执行流程的场景。

2023-05-15T14:30:02.789Z [DEBUG] provider.aws: AWS API Request: ec2/DescribeInstances
2023-05-15T14:30:03.012Z [DEBUG] provider.aws: AWS API Response: ec2/DescribeInstances (HTTP 200)

INFO

提供信息级别的日志，记录Terraform的重要操作，如资源的创建、更新和销毁等。这是在日常使用中较为常用的一个级别，既能提供足够的信息，又不会过于冗长。

2023-05-15T14:30:00.123Z [INFO]  provider.aws: version = "~> 4.0"
2023-05-15T14:30:01.456Z [INFO]  terraform: building graph: GraphTypePlan

WARN

仅记录警告信息，通常表示潜在的问题或需要注意的情况，但不会导致Terraform操作失败。可用于关注可能影响基础设施的潜在风险。

Warning: Argument is deprecated
│ 
│   with aws_instance.example,
│   on main.tf line 5, in resource "aws_instance" "example":
│    5:   instance_type = "t2.micro"
│ 
│ The instance_type argument is deprecated. Use instance_types instead.

ERROR

只记录错误信息，通常表示Terraform操作中遇到的严重问题，导致操作无法正常完成。在排查导致Terraform执行失败的根本原因时，此级别非常有用。

Error: Failed to read state
│ 
│ Error reading state file: open terraform.tfstate: no such file or directory

常见场景

常见场景

1. 调试 provider 插件问题

export TF_LOG=DEBUG
terraform apply

查看插件与云服务的 API 交互细节，排查认证或资源创建失败问题。

2. 追踪资源变更

export TF_LOG=INFO
terraform plan 2> plan.log

分析资源状态变化的详细过程。

3. 性能分析

export TF_LOG=INFO
time terraform apply

结合日志和执行时间，定位耗时操作。

注意事项

• 日志文件权限：确保Terraform进程对日志文件路径具有写入权限，否则日志记录可能会失败。

• 日志文件大小：在长时间运行或频繁执行Terraform操作时，日志文件可能会变得非常大。可以考虑定期清理或归档旧的日志文件。

• 安全考虑：日志文件可能包含敏感信息，如访问密钥、密码等。确保日志文件的安全性，避免将日志文件暴露在不安全的环境中。

  • DEBUG/TRACE 日志可能包含认证凭证（如 AWS 密钥），切勿在共享环境中使用。
  • 使用 sensitive 声明保护敏感变量。
• DEBUG/TRACE 日志会显著降低执行速度，调试完成后应关闭。