Referenz zur Überwachung von AKS-Daten
Ausführliche Informationen zum Erfassen und Analysieren von Überwachungsdaten für AKS finden Sie unter Überwachen von AKS.
Metriken
In der folgenden Tabelle werden die für AKS gesammelten Plattformmetriken aufgeführt. Unter den einzelnen Links finden Sie jeweils eine ausführliche Liste der Metriken für jeden Typ.
| Metriktyp | Ressourcenanbieter/Typnamespace und Link zu einzelnen Metriken |
|---|---|
| Verwaltete Cluster | Microsoft.ContainerService/managedClusters |
| Verbundene Cluster | microsoft.kubernetes/connectedClusters |
| Virtuelle Computer | Microsoft.Compute/virtualMachines |
| VM-Skalierungsgruppen | Microsoft.Compute/virtualMachineScaleSets |
| VM-Skalierungsgruppen/VMs | Microsoft.Compute/virtualMachineScaleSets/virtualMachines |
Weitere Informationen finden Sie in der Liste aller in Azure Monitor unterstützten Plattformmetriken.
Über die oben erwähnten Plattformmetriken hinaus sammelt Azure Monitor Container Insights diese benutzerdefinierten Metriken für Knoten, Pods, Container und permanente Volumes.
Metrikdimensionen
In der folgenden Tabelle sind Dimensionen für AKS-Metriken aufgeführt.
| Dimensionsname | BESCHREIBUNG |
|---|---|
| requestKind | Wird von Metriken wie Inflightanforderungen verwendet, um nach Anforderungstyp zu teilen |
| condition | Wird von Metriken wie Status für verschiedene Knotenbedingungen und Anzahl der Pods mit dem Status „Bereit“ verwendet, um nach Bedingungstyp zu teilen |
| status | Wird von Metriken wie Status für verschiedene Knotenbedingungen verwendet, um nach Bedingungsstatus zu teilen |
| status2 | Wird von Metriken wie Status für verschiedene Knotenbedingungen verwendet, um nach Bedingungsstatus zu teilen |
| Knoten | Wird von Metriken wie CPU-Auslastung (Millicore) verwendet, um nach Knotennamen zu teilen |
| phase | Wird von Metriken wie Anzahl der Pods nach Phase verwendet, um nach Podphase zu teilen |
| Namespace | Wird von Metriken wie Anzahl der Pods nach Phase verwendet, um nach Namespace des Pods zu teilen |
| Pod | Wird von Metriken wie Anzahl der Pods nach Phase verwendet, um nach Podname zu teilen |
| nodepool | Wird von Metriken wie Datenträgerverwendung (Bytes) verwendet, um nach Name des Knotenpools zu teilen |
| device | Wird von Metriken wie Datenträgerverwendung (Bytes) verwendet, um nach Name des Geräts zu teilen |
Ressourcenprotokolle
AKS implementiert Protokolle der Steuerungsebene für den Cluster als Ressourcenprotokolle in Azure Monitor. Siehe Ressourcenprotokolle für Details zum Erstellen einer Diagnoseeinstellung zum Sammeln dieser Protokolle und Beispielabfragen für Abfragebeispiele.
In der folgenden Tabelle sind die Kategorien der Ressourcenprotokolle aufgeführt, die Sie für AKS sammeln können. Enthalten ist auch die Tabelle, an die die Protokolle für jede Kategorie gesendet werden, wenn Sie die Protokolle im ressourcenspezifischen Modus an einen Log Analytics-Arbeitsbereich senden. Im Azure Diagnose-Modus werden alle Protokolle in die AzureDiagnostics-Tabelle geschrieben.
| Category | Beschreibung | Table (ressourcenspezifischer Modus) |
|---|---|---|
| kube-apiserver | Protokolle vom API-Server | AKSControlPlane |
| kube-audit | Überwachungsprotokolldaten für alle Überwachungsereignisse, einschließlich get, list, create, update, delete, patch und post | AKSAudit |
| kube-audit-admin | Unterkategorie von kube-audit Hiermit wird die Anzahl der Protokolle erheblich verringert, indem die get- und list-Überwachungsereignisse aus dem Protokoll ausgeschlossen werden. | AKSAuditAdmin |
| kube-controller-manager | Hiermit erhalten Sie einen tieferen Einblick in Probleme, die zwischen Kubernetes und der Azure-Steuerungsebene auftreten können. Ein typisches Beispiel ist ein AKS-Cluster mit fehlenden Berechtigungen für die Interaktion mit Azure. | AKSControlPlane |
| kube-scheduler | Protokolle aus dem Scheduler | AKSControlPlane |
| cluster-autoscaler | Hiermit können Sie nachvollziehen, warum der möglicherweise unerwartet AKS-Cluster hoch- oder herunterskaliert wird. Diese Informationen sind auch nützlich, um Zeitintervalle zu korrelieren, in denen möglicherweise etwas Relevantes im Cluster passiert ist. | AKSControlPlane |
| cloud-controller-manager | Protokolle aus der Cloudknoten-Manager-Komponente des Kubernetes-Cloudcontroller-Managers. | AKSControlPlane |
| guard | Überprüfungen bei verwaltetem Microsoft Entra ID und Azure RBAC. Bei verwaltetem Microsoft Entra-ID umfasst dies eingehende Token und ausgehende Benutzerinformationen. Bei Azure RBAC umfasst dies ein- und ausgehende Zugriffsüberprüfungen. | AKSControlPlane |
| csi-azuredisk-controller | Protokolle vom Azure Disk CSI-Speichertreiber. | AKSControlPlane |
| csi-azurefile-controller | Protokolle vom Azure Files CSI-Speichertreiber. | AKSControlPlane |
| csi-snapshot-controller | Protokolle vom Azure CSI-Treiber-Momentaufnahmecontroller. | AKSControlPlane |
| AllMetrics | Diese Kategorie enthält alle Plattformmetriken. Diese Werte werden an den Log Analytics-Arbeitsbereich gesendet, wo sie mithilfe von Protokollabfragen mit anderen Daten ausgewertet werden können. | AzureMetrics |
Eine Referenz finden Sie in der Liste aller Typen von Ressourcenprotokollkategorien, die in Azure Monitor unterstützt werden.
Tabellen in Azure Monitor-Protokollen
Dieser Abschnitt bezieht sich auf alle Tabellen in Azure Monitor Logs, die für AKS relevant sind und durch Log Analytics abgefragt werden können.
| Ressourcentyp | Hinweise |
|---|---|
| Kubernetes-Dienste | Unter den einzelnen Links finden Sie eine ausführliche Liste der von AKS verwendeten Tabellen und eine Erläuterung für deren Struktur. |
Eine Referenz zu allen Azure Monitor-Protokollen und Log Analytics-Tabellen finden Sie in der Referenz zu Tabellen in Azure Monitor-Protokollen.
Aktivitätsprotokoll
In der folgenden Tabelle finden Sie einige Beispielvorgänge in Zusammenhang mit AKS, die im Aktivitätsprotokoll erstellt werden können. Verwenden Sie das Aktivitätsprotokoll, um Informationen zu erfassen und zu verfolgen, z. B. wann ein Cluster erstellt wird oder seine Konfiguration geändert wurde. Sie können diese Informationen im Portal oder mit anderen Methoden anzeigen. Sie können sie ebenfalls verwenden, um eine Aktivitätsprotokollwarnung zu erstellen, mit der Sie proaktiv benachrichtigt werden, wenn ein Ereignis eintritt.
| Vorgang | BESCHREIBUNG |
|---|---|
| Microsoft.ContainerService/managedClusters/write | Verwalteten Cluster erstellen oder aktualisieren |
| Microsoft.ContainerService/managedClusters/delete | Verwalteten Cluster löschen |
| Microsoft.ContainerService/managedClusters/listClusterMonitoringUserCredential/action | clusterMonitoringUser-Anmeldeinformationen auflisten |
| Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | clusterAdmin-Anmeldeinformationen auflisten |
| Microsoft.ContainerService/managedClusters/agentpools/write | Agentpool erstellen oder aktualisieren |
Eine vollständige Liste der möglichen Protokolleinträge finden Sie unter Vorgänge für Azure-Ressourcenanbieter.
Weitere Informationen zum Schema von Aktivitätsprotokolleinträgen finden Sie unter Ereignisschema des Azure-Aktivitätsprotokolls.
Weitere Informationen
- Eine Beschreibung der Überwachung von AKS finden Sie unter Überwachen von AKS.
- Ausführliche Informationen zur Überwachung von Azure-Ressourcen finden Sie unter Überwachen von Azure-Ressourcen mit Azure Monitor.