Zugriff auf AWS verwaltete Komponentenprotokolle für EKS Auto - Amazon EKS
Einrichten der ProtokollbereitstellungIhre Logs einsehenPreisgestaltung

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf AWS verwaltete Komponentenprotokolle für EKS Auto

Sie können über den automatischen Modus von EKS auf die AWS verwalteten Komponentenprotokolle zugreifen, um einen tieferen Einblick in Ihre Clustervorgänge zu erhalten. Der automatische Modus von EKS unterstützt Protokolle für die folgenden Quellen:

  • Automatische Skalierung berechnen - Karpenter

  • Blockspeicher — EBS CSI

  • Lastenausgleich - AWS Load Balancer Controller

  • Pod-Netzwerke — VPC CNI IP-Adressverwaltung

Protokolle können an ein Lieferziel Ihrer Wahl geliefert werden.

Wenn Sie einen EKS-Auto-Cluster erstellen, haben Sie die Möglichkeit, die Protokollierung auf der Kontrollebene (API-Server, Audit, Authenticator, Controller-Manager, Scheduler) zu aktivieren. Automatisch verwaltete EKS-Komponentenprotokolle (wie Compute, Block Storage, Load Balancing und IPAM) erfordern eine separate Konfiguration bei der Protokollzustellung.

Einrichten der Protokollbereitstellung

Verwenden Sie die Amazon Logs API, um die Bereitstellung von AWS-verwalteten CloudWatch Komponenten-Protokollen für Ihren EKS-Auto-Mode-Cluster zu konfigurieren. Eine ausführliche Anleitung zur Einrichtung finden Sie unter Aktivieren der Protokollierung von AWS Diensten im Amazon CloudWatch Logs-Benutzerhandbuch. Jede Funktion im automatischen Modus kann als individuelle Lieferquelle für CloudWatch Vending Logs konfiguriert werden, sodass Sie auswählen können, auf welche Protokolle Sie Zugriff haben möchten.

Der automatische Modus von EKS unterstützt die folgenden Protokolltypen:

  • AUTO_MODE_COMPUTE_LOGS

  • AUTO_MODE_BLOCK_STORAGE_LOGS

  • AUTO_MODE_LOAD_BALANCING_LOGS

  • AUTO_MODE_IPAM_LOGS

Amazon verwenden CloudWatch APIs

Die Einrichtung der Protokollierung erfordert drei Schritte:

  1. Erstellen Sie mithilfe der CloudWatch PutDeliverySource API eine Bereitstellungsquelle für die Funktion

  2. Erstellen Sie ein Lieferziel mit PutDeliveryDestination

  3. Erstellen Sie eine Lieferung, um die Quelle und das Ziel zu verbinden, indem Sie CreateDelivery

Sie können die Details des Ziels für die Protokolle des automatischen Modus mithilfe des deliveryDestinationConfiguration Objekts in der CloudWatch PutDeliveryDestination API konfigurieren. Es benötigt den ARN einer CloudWatch Protokollgruppe, eines S3-Buckets oder eines Kinesis Data Firehose Firehose-Lieferstreams.

Sie können eine einzelne Funktion im automatischen Modus (Zustellungsquelle) konfigurieren, um Protokolle an mehrere Ziele zu senden, indem Sie mehrere Lieferungen erstellen. Sie können auch mehrere Lieferungen erstellen, um mehrere Zustellungsquellen so zu konfigurieren, dass Protokolle an dasselbe Lieferziel gesendet werden.

IAM-Berechtigungen

Je nach ausgewähltem Ziel müssen Sie möglicherweise IAM-Richtlinien oder -Rollen für die CloudWatch Protokollgruppe, den S3-Bucket und Kinesis Data Firehose konfigurieren, um eine erfolgreiche Protokollzustellung sicherzustellen. Wenn Sie Protokolle AWS kontenübergreifend senden, müssen Sie außerdem die PutDeliveryDestinationPolicy API verwenden, um eine IAM-Richtlinie zu konfigurieren, die die Übermittlung an das Ziel ermöglicht. Weitere Informationen finden Sie in der Dokumentation zu den Berechtigungen von CloudWatch Vending Logs.

Ihre Logs einsehen

Sobald die Protokollzustellung konfiguriert ist, werden die Protokolle an das von Ihnen angegebene Ziel gesendet. Die Methode für den Zugriff auf Protokolle hängt von Ihrem ausgewählten Zieltyp ab:

  • CloudWatch Logs — Logs in der CloudWatch Logs-Konsole anzeigen, AWS CLI-Befehle verwenden oder Abfragen mit CloudWatch Logs Insights durchführen

  • Amazon S3 — Greifen Sie über die S3-Konsole, AWS CLI oder Analysetools wie Amazon Athena auf Protokolle als Objekte in Ihrem S3-Bucket zu

  • Amazon Data Firehose — Protokolle werden an Ihr konfiguriertes Firehose-Ziel gestreamt (wie S3, OpenSearch Service, Redshift usw.)

Preisgestaltung

CloudWatch Für die Lieferung und Lagerung von Protokollen fallen Gebühren von Vending Logs an, die auf dem von Ihnen ausgewählten Lieferziel basieren. CloudWatch Vending Logs ermöglicht eine zuverlässige und sichere Protokollzustellung mit integrierter AWS Authentifizierung und Autorisierung zu einem reduzierten Preis im Vergleich zu CloudWatch Standard-Logs. Weitere Informationen finden Sie im Abschnitt Vending Logs auf der CloudWatch Preisseite.

Verwandte Ressourcen