**Bantu tingkatkan halaman ini**
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Akses log pengontrol Kemampuan EKS
Pengontrol Kemampuan EKS untuk ACK, kro, dan Argo CD berjalan di infrastruktur yang AWS dikelola di luar cluster Anda. Anda dapat mengonfigurasi pengiriman log untuk pengontrol ini menggunakan Amazon CloudWatch Vded Logs, sehingga Anda dapat melihat perilaku pengontrol untuk pemantauan dan pemecahan masalah.
Log dikirimkan dalam format JSON terstruktur dan mencakup bidang operasional seperti tingkat log, pesan, nama pengontrol, dan pengidentifikasi rekonsiliasi. AWS Metadata internal disaring sebelum pengiriman — Anda hanya menerima konten log operasional yang relevan dengan pengontrol kemampuan Anda.
## Jenis log yang didukung
Setiap kemampuan memiliki satu atau lebih jenis log yang dapat Anda konfigurasikan secara independen sebagai sumber pengiriman CloudWatch Vded Logs.
**ACK**
+ **EKS\_CAPABILITY\_ACK\_LOGS**
**kro**
+ **EKS\_CAPABILITY\_KRO\_LOGS**
**Argo CD**
+ **EKS\_CAPABILITY\_ARGOCD\_APPLICATION\_LOGS**
+ **EKS\_CAPABILITY\_ARGOCD\_APPLICATIONSET\_LOGS**
+ **EKS\_CAPABILITY\_ARGOCD\_COMMITSERVER\_LOGS**
+ **EKS\_CAPABILITY\_ARGOCD\_REPOSERVER\_LOGS**
+ **EKS\_CAPABILITY\_ARGOCD\_SERVER\_LOGS**
ACK menggunakan jenis log tunggal yang mencakup semua pengontrol layanan ACK. Catatan log menyertakan `controllerGroup` bidang (misalnya,`s3.services.k8s.aws`,`rds.services.k8s.aws`) yang mengidentifikasi pengontrol layanan ACK mana yang menghasilkan log. Anda dapat menggunakan bidang ini untuk memfilter log untuk pengontrol layanan tertentu di Wawasan CloudWatch Log atau alat kueri lainnya.
Argo CD memiliki lima jenis log terpisah, satu per komponen pengontrol. Ini memungkinkan Anda mengaktifkan pencatatan hanya untuk pengontrol yang Anda butuhkan dan merutekan mereka ke tujuan yang berbeda.
## Menyiapkan pengiriman log
Untuk mengonfigurasi pengiriman log pengontrol kemampuan, gunakan Konsol Manajemen AWS atau Amazon CloudWatch Logs API. Untuk petunjuk penyiapan terperinci, lihat [Mengaktifkan pencatatan dari AWS layanan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions-V2.html) di Panduan Pengguna CloudWatch Log Amazon. Setiap pengontrol kemampuan dapat dikonfigurasi sebagai sumber pengiriman CloudWatch Vended Logs individual, sehingga Anda dapat memilih log mana yang akan diterima.
### Konsol
1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home \#/cluster.
1. Pilih nama cluster Anda.
1. Pilih tab **Kemampuan**, lalu pilih kemampuan Anda.
1. Di bagian **Pengiriman log**, pilih **Tambah**.
1. Pilih jenis log untuk kemampuan Anda dan pilih tujuan.
1. Pilih **Tambah** untuk membuat pengiriman.
### Menggunakan Amazon CloudWatch API
Menyiapkan logging membutuhkan tiga langkah:
1. Buat sumber pengiriman untuk kemampuan menggunakan CloudWatch `PutDeliverySource` API. Gunakan kemampuan ARN sebagai `resourceArn` dan tentukan jenis log yang diinginkan.
1. Buat tujuan pengiriman menggunakan`PutDeliveryDestination`. Tentukan ARN grup CloudWatch log, bucket S3, atau aliran pengiriman Amazon Data Firehose.
1. Buat pengiriman untuk menghubungkan sumber dan tujuan menggunakan`CreateDelivery`.
Anda dapat mengambil kemampuan ARN menggunakan `describe-capability` perintah:
```
aws eks describe-capability \
--region {{region-code}} \
--cluster-name {{my-cluster}} \
--capability-name {{my-capability}} \
--query 'capability.capabilityArn' --output text
```
Anda dapat mengonfigurasi satu kemampuan (sumber pengiriman) untuk mengirim log ke beberapa tujuan dengan membuat beberapa pengiriman. Anda juga dapat mengirim log dari berbagai kemampuan ke tujuan yang sama.
### Izin IAM
Bergantung pada tujuan yang dipilih, Anda mungkin perlu mengonfigurasi kebijakan atau peran IAM untuk grup CloudWatch log, bucket S3, atau aliran pengiriman Firehose Data untuk memastikan pengiriman log berhasil. Jika Anda mengirim log ke seluruh AWS akun, gunakan `PutDeliveryDestinationPolicy` API untuk mengonfigurasi kebijakan IAM yang memungkinkan pengiriman ke tujuan. Lihat [dokumentasi izin CloudWatch Log Penjual untuk informasi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs) tambahan.
## Contoh: Menanyakan log dengan Wawasan CloudWatch Log
Untuk melihat log kesalahan di semua pengontrol:
```
fields @timestamp, controller, message, error
| filter level = "error"
| sort @timestamp desc
| limit 50
```
[Untuk contoh kueri lainnya termasuk pemfilteran berdasarkan pengontrol layanan, melacak siklus rekonsiliasi, dan pemfilteran aplikasi Argo CD, lihat Menggunakan log pengontrol untuk pemecahan masalah.](capabilities-troubleshooting.md)
## Melihat log Anda
Setelah Anda mengonfigurasi pengiriman log, log dikirim ke tujuan yang Anda tentukan. Metode untuk mengakses log tergantung pada jenis tujuan yang Anda pilih:
+ **CloudWatch Log** — Lihat log di konsol CloudWatch Log, gunakan perintah AWS CLI, atau kueri dengan Wawasan CloudWatch Log.
+ **Amazon S3** — Akses log sebagai objek di bucket S3 Anda melalui konsol S3, AWS CLI, atau alat analitik seperti Amazon Athena.
+ **Amazon Data Firehose** — Log dialirkan ke target Firehose yang dikonfigurasi (seperti S3, OpenSearch Service, Redshift, dll).
## Harga
CloudWatch Biaya Log Terjual berlaku untuk pengiriman dan penyimpanan log berdasarkan tujuan pengiriman yang Anda pilih. CloudWatch Vded Logs memungkinkan pengiriman log yang andal dan aman dengan AWS otentikasi dan otorisasi bawaan dengan harga yang lebih murah dibandingkan dengan Log standar. CloudWatch Lihat [bagian Vended Logs di halaman CloudWatch harga](https://aws.amazon.com/cloudwatch/pricing/) untuk detail selengkapnya.