Protokollierung und Überwachung in Amazon EKS - Amazon EKS

Protokollierung und Überwachung in Amazon EKS

Die Protokollierung der Amazon-EKS-Steuerebene bietet Prüf- und Diagnoseprotokolle direkt von der Amazon-EKS-Steuerebene zu CloudWatch Logs in Ihrem Konto. Diese Protokolle erleichtern Ihnen die Absicherung und Ausführung Ihrer Cluster. Sie können die Protokolltypen auswählen, die Sie benötigen. Die Protokolle werden für jeden Amazon-EKS-Cluster in CloudWatch als Protokollstreams an eine Gruppe gesendet. Weitere Informationen finden Sie unter Amazon EKS-Steuerungsebenenprotokollierung.

Anmerkung

Wenn Sie die Amazon-EKS-Authentifikator-Protokolle in Amazon CloudWatch überprüfen, sehen Sie Einträge, die einen Text ähnlich dem folgenden Beispieltext enthalten.

level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::<111122223333:>role/<XXXXXXXXXXXXXXXXXX>-NodeManagerRole-<XXXXXXXX>" username="eks:node-manager"

Einträge, die diesen Text enthalten, werden erwartet. Das username ist eine interne Amazon EKS-Servicerolle, die bestimmte Vorgänge für verwaltete Knotengruppen und Fargate ausführt.

Amazon EKS ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS-Service in Amazon EKS durchgeführten Aktionen bietet. CloudTrail erfasst alle API-Aufrufe für Amazon EKS als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der Amazon-EKS-Konsole und Code-Aufrufe der Amazon-EKS-API-Operationen. Weitere Informationen finden Sie unter Protokollieren von Amazon EKS-API-Aufrufen mit AWS CloudTrail.

Der Kubernetes-API-Server stellt eine Reihe von Metriken zur Verfügung, die für die Überwachung und Analyse hilfreich sind. Weitere Informationen finden Sie unter Steuerebenenmetriken mit Prometheus.

Informationen zum Konfigurieren von Fluent Bit für benutzerdefinierte Amazon CloudWatch-Protokolle finden Sie auf dieser Seite.