CloudWatch ロギング - Eksctl ユーザーガイド
CloudWatch ログ記録の有効化ClusterConfig の例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudWatch ロギング

このトピックでは、EKS クラスターのコントロールプレーンコンポーネントの Amazon CloudWatch ログ記録を設定する方法について説明します。CloudWatch ログ記録は、クラスターのコントロールプレーンオペレーションを可視化します。これは、問題のトラブルシューティング、クラスターアクティビティの監査、Kubernetes コンポーネントのヘルスのモニタリングに不可欠です。

CloudWatch ログ記録の有効化

EKS コントロールプレーンの CloudWatch ログ記録は、データの取り込みとストレージのコストのため、デフォルトでは有効になっていません。

クラスターの作成時にコントロールプレーンのログ記録を有効にするには、 で cloudWatch.clusterLogging.enableTypes設定を定義する必要があります ClusterConfig (例については、以下を参照してください)。

したがって、正しいcloudWatch.clusterLogging.enableTypes設定の 設定ファイルがある場合は、 を使用してクラスターを作成できますeksctl create cluster --config-file=<path>

クラスターを既に作成している場合は、 を使用できますeksctl utils update-cluster-logging

注記

このコマンドはデフォルトでプランモードで実行されます。クラスターに変更を適用するには、 --approveフラグを指定する必要があります。

設定ファイルを使用している場合は、以下を実行します。

eksctl utils update-cluster-logging --config-file=<path>

または、CLI フラグを使用することもできます。

すべてのタイプのログを有効にするには、以下を実行します。

eksctl utils update-cluster-logging --enable-types all

audit ログを有効にするには、以下を実行します。

eksctl utils update-cluster-logging --enable-types audit

ログを除くすべてのcontrollerManagerログを有効にするには、以下を実行します。

eksctl utils update-cluster-logging --enable-types=all --disable-types=controllerManager

api ログタイプと schedulerログタイプがすでに有効になっている場合は、controllerManager同時に を有効schedulerまたは無効にするには、以下を実行します。

eksctl utils update-cluster-logging --enable-types=controllerManager --disable-types=scheduler

これにより、 apiと のみが有効なログタイプcontrollerManagerとして残ります。

すべてのタイプのログを無効にするには、以下を実行します。

eksctl utils update-cluster-logging --disable-types all

ClusterConfig の例

EKS クラスターでは、 の enableTypesフィールドで可能な値のリストを取得して、コントロールプレーンコンポーネントのさまざまなタイプのログを有効にclusterLoggingできます。

取り得る値には以下のものがあります。

  • api: Kubernetes API サーバーログを有効にします。

  • audit: Kubernetes 監査ログを有効にします。

  • authenticator: 認証ログを有効にします。

  • controllerManager: Kubernetes コントローラーマネージャーログを有効にします。

  • scheduler: Kubernetes スケジューラログを有効にします。

詳細については、「EKS ドキュメント」を参照してください。

すべてのログを無効にする

すべてのタイプを無効にするには、 cloudWatchセクションを完全に使用[]または削除します。

すべてのログを有効にする

"*" または を使用して、すべてのタイプを有効にできます"all"。例:

cloudWatch:
  clusterLogging:
    enableTypes: ["*"]

1 つ以上のログを有効にする

有効にするタイプを一覧表示することで、タイプのサブセットを有効にできます。例:

cloudWatch:
  clusterLogging:
    enableTypes:
      - "audit"
      - "authenticator"

ログの保持期間

デフォルトでは、ログは CloudWatch Logs に無期限に保存されます。コントロールプレーンログを CloudWatch Logs に保持する日数を指定できます。次の例では、ログを 7 日間保持します。

cloudWatch:
  clusterLogging:
    logRetentionInDays: 7

完全な例

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: cluster-11
  region: eu-west-2

nodeGroups:
  - name: ng-1
    instanceType: m5.large
    desiredCapacity: 1

cloudWatch:
  clusterLogging:
    enableTypes: ["audit", "authenticator"]
    logRetentionInDays: 7