EKS Auto の AWS マネージドコンポーネントログにアクセスする - Amazon EKS
ログ配信の設定ログの表示料金

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

EKS Auto の AWS マネージドコンポーネントログにアクセスする

EKS Auto Mode から AWS マネージドコンポーネントログにアクセスして、クラスターオペレーションをより詳細に観察できます。EKS Auto Mode は、次のソースのログをサポートします。

  • コンピューティングの自動スケーリング – Karpenter

  • ブロックストレージ – EBS CSI

  • ロードバランシング – AWS Load Balancer Controller

  • ポッドネットワーク – VPC CNI IP アドレス管理

ログは、任意の送信先に配信できます。

EKS Auto クラスターを作成するときは、コントロールプレーンのログ記録 (API サーバー、監査、認証、コントローラーマネージャー、スケジューラ) を有効にするオプションがあります。EKS Auto マネージドコンポーネントログ (コンピューティング、ブロックストレージ、ロードバランシング、IPAM など) には、ログ配信による個別の設定が必要です。

ログ配信の設定

EKS Auto Mode クラスターの AWS マネージドコンポーネントログ配信を設定するには、Amazon CloudWatch Logs API を使用します。詳細な設定手順については、「Amazon CloudWatch Logs ユーザーガイド」の「Enabling logging from AWS services」を参照してください。各自動モード機能は、個々の CloudWatch Vended Logs 配信ソースとして設定でき、アクセスするログを選択できます。

EKS 自動モードでは次のログタイプがサポートされています。

  • AUTO_MODE_COMPUTE_LOGS

  • AUTO_MODE_BLOCK_STORAGE_LOGS

  • AUTO_MODE_LOAD_BALANCING_LOGS

  • AUTO_MODE_IPAM_LOGS

Amazon CloudWatch API の使用

ログ記録の設定には次の 3 つのステップが必要です。

  1. CloudWatch PutDeliverySource API を使用して機能の配信ソースを作成する

  2. PutDeliveryDestination を使用して送信先を作成する

  3. CreateDelivery を使用して送信元と送信先を接続する配信を作成する

CloudWatch PutDeliveryDestination API の deliveryDestinationConfiguration オブジェクトを使用して、Auto Mode のログの送信先の詳細を設定できます。CloudWatch ロググループ、S3 バケット、または Kinesis Data Firehose 配信ストリームのいずれかの ARN を取得します。

複数の配信を作成することで、1 つの Auto Mode 機能 (配信ソース) から複数の送信先にログを送信するよう設定できます。あるいは複数の配信の作成により、複数の配信ソースから同じ送信先にログを送信するように設定することもできます。

IAM アクセス許可

選択した送信先によっては、ログ配信が成功するように CloudWatch ロググループ、S3 バケット、および Kinesis Data Firehose の IAM ポリシーまたはロールを設定する必要がある場合があります。さらに、AWS アカウント間でログを送受信する場合は、PutDeliveryDestinationPolicy API を使用して、送信先への配信を許可する IAM ポリシーを設定する必要があります。詳細については、「CloudWatch Vended Logs permissions」のドキュメントを参照してください。

ログの表示

ログ配信が設定されると、ログは指定された送信先に配信されます。ログにアクセスする方法は、選択した送信先タイプによって異なります。

  • CloudWatch Logs – CloudWatch Logs コンソールでログを表示する、AWS CLI コマンドを使用する、または CloudWatch Logs Insights でクエリを実行する

  • Amazon S3 – S3 コンソール、AWS CLI、または Amazon Athena などの分析ツールを使用して、S3 バケット内のオブジェクトとしてログにアクセスする

  • Amazon Data Firehose – ログは、設定された Firehose ターゲット (S3、OpenSearch Service、Redshift など) にストリーミングされます。

料金

CloudWatch Vended Logs の料金は、選択した送信先に基づいてログの配信とストレージに適用されます。CloudWatch Vended Logs は、標準の CloudWatch Logs と比較して、組み込みの AWS 認証と認可により、信頼性が高く安全なログ配信を低価格で実現します。詳細については、「CloudWatch 料金ページのVended Logs セクション」を参照してください。

関連リソース