Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan:
Catatan
Jika Anda sudah terbiasa dengan layanan ini dan/atau Azure Monitor dan hanya ingin tahu cara menganalisis data pemantauan, lihat bagian Analisis di dekat akhir artikel ini.
Ketika Anda memiliki aplikasi penting dan proses bisnis yang mengandalkan sumber daya Azure, Anda perlu memantau dan mendapatkan pemberitahuan untuk sistem Anda. Layanan Azure Monitor mengumpulkan dan menggabungkan metrik dan log dari setiap komponen sistem Anda. Azure Monitor memberi Anda tampilan ketersediaan, performa, dan ketahanan, serta memberi tahu Anda tentang masalah. Anda dapat menggunakan pustaka portal Azure, PowerShell, Azure CLI, REST API, atau klien untuk menyiapkan dan melihat data pemantauan.
Penting
Kubernetes adalah sistem terdistribusi yang kompleks dengan banyak bagian yang bergerak. Pemantauan pada beberapa tingkat diperlukan. Meskipun AKS adalah layanan Kubernetes terkelola, kekakuan yang sama di sekitar pemantauan pada beberapa tingkat masih diperlukan. Artikel ini menyediakan informasi tingkat tinggi dan praktik terbaik untuk memantau kluster AKS.
Beberapa layanan di Azure memiliki dasbor pemantauan bawaan di portal Azure yang menyediakan titik awal untuk memantau layanan Anda. Dasbor ini disebut wawasan, dan Anda dapat menemukannya di Insights Hub Azure Monitor di portal Azure.
Azure Monitor Container Insights mengumpulkan metrik kustom untuk simpul, pod, kontainer, dan volume persisten. Untuk informasi selengkapnya, lihat Metrik yang dikumpulkan oleh Container insights.
Azure Monitor Application Insights digunakan untuk pemantauan performa aplikasi (APM). Untuk mengaktifkan Application Insights dengan perubahan kode, lihat Mengaktifkan Azure Monitor OpenTelemetry. Untuk mengaktifkan Application Insights tanpa perubahan kode, lihat AKS Autoinstrumentasi. Untuk informasi selengkapnya tentang instrumentasi, lihat dasar-dasar pengumpulan data.
AKS menghasilkan jenis data pemantauan yang sama dengan sumber daya Azure lainnya yang dijelaskan dalam Memantau data dari sumber daya Azure. Lihat Referensi Data Pemantauan AKS untuk informasi terperinci tentang metrik dan log yang dibuat oleh AKS. Layanan dan fitur Azure lainnya mengumpulkan data lain dan mengaktifkan opsi analisis lain seperti yang ditunjukkan dalam diagram dan tabel berikut.
| Sumber | Deskripsi |
|---|---|
| Platform metrik | Metrik platform dikumpulkan secara otomatis untuk kluster AKS tanpa biaya. Anda dapat menganalisis metrik ini dengan penjelajah metrik atau menggunakannya untuk pemberitahuan metrik. |
| Metrik Prometheus | Saat Anda mengaktifkan pengikisan metrik untuk kluster Anda, layanan terkelola Azure Monitor untuk Prometheus mengumpulkan metrik Prometheus dan menyimpannya di ruang kerja Azure Monitor. Analisis mereka dengan dasbor bawaan di Azure Managed Grafana dan dengan pemberitahuan Prometheus. |
| Log aktivitas | Log Aktivitas dikumpulkan secara otomatis untuk kluster AKS tanpa biaya. Log ini melacak informasi seperti saat kluster dibuat atau memiliki perubahan konfigurasi. Untuk menganalisisnya dengan data log Anda yang lain, kirim log Aktivitas ke ruang kerja Log Analytics. |
| Log sumber daya | Log sarana kontrol untuk AKS diimplementasikan sebagai log sumber daya. Buat pengaturan diagnostik untuk mengirimnya ke Log Analytics workspace di mana Anda dapat menganalisis dan membuat pemberitahuan berdasarkan kueri log di Log Analytics. |
| Wawasan kontainer | Wawasan Kontainer mengumpulkan berbagai log dan data performa dari kluster, termasuk aliran data stdout/stderr, dan menyimpannya di ruang kerja Log Analytics dan Metrics Azure Monitor. Analisislah data ini dengan tampilan dan buku kerja yang disertakan dengan Container Insights atau dengan Log Analytics dan penjelajah metrik. |
| Wawasan Aplikasi | Azure Monitor Application Insights mengumpulkan log, metrik, dan jejak terdistribusi. Telemetri ini disimpan di ruang kerja Analitik Log untuk analisis di portal Azure. |
Azure menggunakan konsep jenis sumber daya dan ID untuk mengidentifikasi semuanya dalam langganan. Jenis sumber daya juga merupakan bagian dari ID sumber daya untuk setiap sumber daya yang berjalan di Azure. Misalnya, satu jenis sumber daya untuk komputer virtual adalah Microsoft.Compute/virtualMachines. Untuk daftar layanan dan jenis sumber daya terkait, lihat Penyedia sumber daya.
Azure Monitor juga mengatur data pemantauan inti ke dalam metrik dan log berdasarkan jenis sumber daya, juga disebut namespaces. Metrik dan log yang berbeda tersedia untuk berbagai jenis sumber daya. Layanan Anda mungkin dikaitkan dengan lebih dari satu jenis sumber daya.
Untuk informasi selengkapnya tentang jenis sumber daya untuk AKS, lihat Referensi data pemantauan Azure Kubernetes Service.
Untuk Azure Monitor:
Anda dapat secara opsional merutekan metrik dan data log aktivitas ke penyimpanan log Azure Monitor. Anda kemudian dapat menggunakan Analitik Log untuk mengkueri data dan menghubungkannya dengan data log lainnya.
Banyak layanan dapat menggunakan pengaturan diagnostik untuk mengirim metrik dan data log ke lokasi penyimpanan lain di luar Azure Monitor. Contohnya termasuk Azure Storage, sistem mitra yang dihosting, dan sistem mitra non-Azure, dengan menggunakan Azure Event Hubs.
Untuk informasi terperinci tentang cara Azure Monitor menyimpan data, lihat Platform data Azure Monitor.
Azure Monitor menyediakan metrik platform untuk sebagian besar layanan. Metrik ini adalah:
Koleksi: Azure Monitor mengumpulkan metrik platform secara otomatis. Tidak diperlukan konfigurasi.
Perutean: Anda juga dapat merutekan beberapa metrik platform ke Log Azure Monitor / Analitik Log sehingga Anda dapat mengkuerinya dengan data log lainnya. Periksa pengaturan ekspor DS untuk setiap metrik untuk melihat apakah Anda dapat menggunakan pengaturan diagnostik untuk merutekan metrik ke Log Azure Monitor / Analitik Log.
Untuk daftar semua metrik yang mungkin dikumpulkan untuk semua sumber daya di Azure Monitor, lihat Metrik yang didukung di Azure Monitor.
Untuk daftar metrik yang tersedia untuk AKS, lihat referensi data pemantauan Azure Kubernetes Service.
Metrik memainkan peran penting dalam pemantauan kluster, mengidentifikasi masalah, dan mengoptimalkan performa di kluster AKS. Metrik platform diambil menggunakan server metrik out of the box yang diinstal di namespace kube-system, yang secara berkala mengambil metrik dari semua nodus Kubernetes yang dilayani oleh Kubelet. Anda juga harus mengaktifkan metrik Azure Managed Prometheus untuk mengumpulkan metrik kontainer dan metrik objek Kubernetes, seperti status objek Penyebaran. Untuk informasi selengkapnya, lihat Mengumpulkan metrik Prometheus dari kluster AKS.
AKS juga mengekspos metrik dari komponen Sarana Kontrol penting seperti server API, ETCD, Scheduler melalui Azure Managed Prometheus. Fitur ini masih dalam mode pratinjau. Untuk informasi selengkapnya, lihat Memantau metrik sarana kontrol Azure Kubernetes Service (AKS) (pratinjau). Subset metrik Sarana Kontrol untuk server API dan ETCD tersedia secara gratis melalui metrik platform Azure Monitor. Metrik ini dikumpulkan secara default dan dapat digunakan untuk membuat pemberitahuan berbasis metrik.
Layanan ini menyediakan metrik lain yang tidak disertakan dalam database metrik Azure Monitor.
Layanan dan fitur Azure berikut dari Azure Monitor dapat digunakan untuk pemantauan ekstra kluster Kubernetes Anda. Anda dapat mengaktifkan fitur-fitur ini selama pembuatan kluster AKS dari tab Integrasi di portal Azure, Azure CLI, Terraform, Azure Policy, atau onboarding kluster Anda nanti. Masing-masing fitur ini mungkin dikenakan biaya, jadi lihat informasi harga untuk masing-masing sebelum Anda mengaktifkannya.
| Layanan/Fitur | Deskripsi |
|---|---|
| Wawasan Kontainer | Menggunakan versi agen Azure Monitor berbasis kontainer untuk mengumpulkan log stdout/stderr, dan kejadian Kubernetes dari setiap simpul di kluster Anda. Fitur ini mendukung berbagai skenario pemantauan untuk kluster AKS. Anda dapat mengaktifkan pemantauan untuk kluster AKS saat dibuat dengan menggunakan Azure CLI, Azure Policy, portal Azure, atau Terraform. Jika Anda tidak mengaktifkan wawasan Kontainer saat membuat kluster, lihat Mengaktifkan wawasan Kontainer untuk kluster Azure Kubernetes Service (AKS) untuk opsi lain untuk mengaktifkannya. Container Insights menyimpan sebagian besar datanya di Log Analytics workspace, dan Anda biasanya menggunakan Log Analytics workspace yang sama dengan resource logs untuk kluster Anda. Lihat Rancang arsitektur ruang kerja Log Analytics untuk mendapatkan panduan tentang berapa banyak ruang kerja yang sebaiknya Anda gunakan dan di mana seharusnya menempatkannya. |
| Layanan terkelola Azure Monitor untuk Prometheus |
Prometheus adalah solusi metrik cloud-native dari Cloud Native Compute Foundation. Ini adalah alat paling umum yang digunakan untuk mengumpulkan dan menganalisis data metrik dari kluster Kubernetes. Layanan terkelola Azure Monitor untuk Prometheus adalah solusi pemantauan yang kompatibel dengan Prometheus yang dikelola sepenuhnya di Azure. Jika Anda tidak mengaktifkan Prometheus terkelola saat membuat kluster, lihat Mengumpulkan metrik Prometheus dari kluster AKS untuk opsi lain untuk mengaktifkannya. Layanan terkelola Azure Monitor untuk Prometheus menyimpan datanya di ruang kerja Azure Monitor, yang ditautkan ke ruang kerja Grafana sehingga Anda dapat menganalisis data dengan Azure Managed Grafana. |
| Azure Managed Grafana | Implementasi Grafana yang dikelola sepenuhnya, yang merupakan platform visualisasi data sumber terbuka yang umumnya digunakan untuk menyajikan data Prometheus. Beberapa dasbor Grafana yang telah ditentukan tersedia untuk memantau Kubernetes dan pemecahan masalah tumpukan penuh. Jika Anda tidak mengaktifkan Grafana terkelola saat membuat kluster, lihat Menautkan workspace Grafana. Anda dapat menautkannya ke ruang kerja Azure Monitor sehingga dapat mengakses metrik Prometheus untuk kluster Anda. |
AKS juga mengekspos metrik dari komponen Sarana Kontrol penting seperti server API, ETCD, Scheduler melalui Azure Managed Prometheus. Fitur ini masih dalam mode pratinjau. Untuk informasi selengkapnya, lihat Pemantauan metrik kendali Azure Kubernetes Service (AKS) (pratinjau). Subset metrik Sarana Kontrol untuk server API dan ETCD tersedia secara gratis melalui metrik platform Azure Monitor. Metrik ini dikumpulkan secara default dan dapat digunakan untuk membuat pemberitahuan berbasis metrik.
Log sumber daya memberikan wawasan tentang operasi yang dilakukan oleh sumber daya Azure. Log dihasilkan secara otomatis, tetapi Anda harus merutekannya ke log Azure Monitor untuk menyimpan atau mengkuerinya. Log diatur dalam kategori. Namespace tertentu mungkin memiliki beberapa kategori log sumber daya.
Koleksi: Log sumber daya tidak dikumpulkan dan disimpan hingga Anda membuat pengaturan diagnostik dan merutekan log ke satu atau beberapa lokasi. Saat membuat pengaturan diagnostik, Anda menentukan kategori log yang akan dikumpulkan. Ada beberapa cara untuk membuat dan memelihara pengaturan diagnostik, termasuk portal Azure, secara terprogram, dan melalui Azure Policy.
Perutean: Default yang disarankan adalah merutekan log sumber daya ke Log Azure Monitor sehingga Anda dapat mengkuerinya dengan data log lainnya. Lokasi lain seperti Azure Storage, Azure Event Hubs, dan mitra pemantauan Microsoft tertentu juga tersedia. Untuk informasi selengkapnya, lihat Log sumber daya Azure dan Destinasi log sumber daya.
Untuk informasi terperinci tentang mengumpulkan, menyimpan, dan merutekan log sumber daya, lihat Pengaturan diagnostik di Azure Monitor.
Untuk daftar semua kategori log sumber daya yang tersedia di Azure Monitor, lihat Log sumber daya yang didukung di Azure Monitor.
Semua log sumber daya di Azure Monitor memiliki bidang header yang sama, diikuti oleh bidang khusus layanan. Skema umum diuraikan dalam skema log sumber daya Azure Monitor.
Untuk kategori log sumber daya yang tersedia, tabel Log Analytics terkait, dan skema log untuk AKS, lihat Referensi data pemantauan Azure Kubernetes Service.
Log kontrol untuk kluster AKS diimplementasikan sebagai log sumber daya di Azure Monitor. Log sumber daya tidak dikumpulkan dan disimpan hingga Anda membuat pengaturan diagnosis untuk mengarahkannya ke satu atau beberapa lokasi. Anda biasanya mengirimkannya ke Log Analytics workspace, yang merupakan tempat sebagian besar data untuk Container insights disimpan.
Lihat Membuat pengaturan diagnostik untuk proses terperinci untuk membuat pengaturan diagnostik menggunakan portal Azure, CLI, atau PowerShell. Saat membuat pengaturan diagnostik, Anda menentukan kategori log yang akan dikumpulkan. Kategori untuk AKS tercantum dalam Referensi Data Pemantauan AKS.
Penting
Dapat ada biaya yang signifikan ketika mengumpulkan catatan sumber daya untuk AKS, terutama untuk log kube-audit. Pertimbangkan rekomendasi berikut untuk mengurangi jumlah data yang dikumpulkan:
AKSAudit tabel sebagai log dasar.Lihat Memantau kluster Kubernetes menggunakan layanan Azure dan alat asli cloud untuk rekomendasi lebih lanjut dan Pengoptimalan biaya dan Azure Monitor untuk strategi lebih lanjut guna mengurangi biaya pemantauan Anda.
AKS mendukung mode diagnostik Azure atau mode khusus untuk log sumber daya. Mode ini menentukan tabel di ruang kerja Analitik Log tempat data dikirim. Mode diagnostik Azure mengirimkan semua data ke tabel AzureDiagnostics, sementara mode khusus sumber daya mengirim data ke AKS Audit, AKS Audit Admin, dan AKS Control Plane seperti yang ditunjukkan dalam tabel di Resource Logs.
Mode khusus sumber daya direkomendasikan untuk AKS karena alasan berikut:
Untuk informasi selengkapnya tentang perbedaan antara mode koleksi, termasuk cara mengubah pengaturan yang ada, lihat Pilih mode koleksi.
Catatan
Dimungkinkan juga untuk mengonfigurasi pengaturan Diagnostik melalui CLI. Dalam kasus ini, tidak dijamin berfungsi dengan baik karena tidak memeriksa status provisi kluster. Pastikan untuk memeriksa pengaturan diagnostik kluster agar sesuai setelah dikonfigurasi.
az monitor diagnostic-settings create --name AKS-Diagnostics --resource /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.ContainerService/managedClusters/my-cluster --logs '[{"category": "kube-audit","enabled": true}, {"category": "kube-audit-admin", "enabled": true}, {"category": "kube-apiserver", "enabled": true}, {"category": "kube-controller-manager", "enabled": true}, {"category": "kube-scheduler", "enabled": true}, {"category": "cluster-autoscaler", "enabled": true}, {"category": "cloud-controller-manager", "enabled": true}, {"category": "guard", "enabled": true}, {"category": "csi-azuredisk-controller", "enabled": true}, {"category": "csi-azurefile-controller", "enabled": true}, {"category": "csi-snapshot-controller", "enabled": true}]' --workspace /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myresourcegroup/providers/microsoft.operationalinsights/workspaces/myworkspace --export-to-resource-specific true
Penting
Saat Anda memilih Logs dari menu untuk kluster AKS, Analitik Log dibuka dengan cakupan kueri yang diatur ke kluster saat ini. Hal ini berarti kueri log hanya akan menyertakan data dari sumber daya. Jika Anda ingin menjalankan kueri yang menyertakan data dari kluster atau data lain dari layanan Azure lainnya, pilih Log dari menu Azure Monitor . Lihat Cakupan kueri log dan rentang waktu di Azure Monitor Log Analytics untuk detail lebih lanjut.
Jika pengaturan diagnostik untuk kluster Anda menggunakan mode diagnostik Azure, log sumber daya untuk AKS disimpan dalam tabel AzureDiagnostics. Anda dapat membedakan log yang berbeda menggunakan kolom Kategori. Untuk mengetahui deskripsi tiap kategori, lihat log sumber daya AKS.
| Deskripsi | Kueri log |
|---|---|
| Hitung log untuk setiap kategori (Mode diagnostik Azure) |
AzureDiagnostics | where ResourceType == "MANAGEDCLUSTERS" | summarize count() menurut Kategori |
| Semua log server API (Mode diagnostik Azure) |
AzureDiagnostics | where Category == "kube-apiserver" |
| Semua log kube-audit dalam rentang waktu (Mode diagnostik Azure) |
biarkan starttime = datetime("2023-02-23"); biarkan endtime = datetime("2023-02-24"); AzureDiagnostics | di mana TimeGenerated antara(waktu mulai..waktu akhir) | where Category == "kube-audit" | extend event = parse_json(log_s) | tambahkan HttpMethod = tostring(event.verb) | extend User = tostring(event.user.username) | extend Apiserver = pod_s | extend SourceIP = tostring(event.sourceIPs[0]) | proyek TimeGenerated, Kategori, HttpMethod, Pengguna, Apiserver, IP Sumber, NamaOperasi, acara |
| Semua log audit (mode khusus sumber daya) |
AKSAudit |
| Semua log audit kecuali peristiwa audit 'get' dan 'list' (mode khusus sumber daya) |
AKSAuditAdmin |
| Semua log server API (mode khusus sumber daya) |
AKSControlPlane | where Category == "kube-apiserver" |
Untuk mengakses serangkaian kueri bawaan di ruang kerja Analitik Log, lihat antarmuka kueri Analitik Log dan pilih jenis sumber daya Kubernetes Services. Untuk daftar kueri umum untuk wawasan kontainer, lihat Kueri Wawasan Kontainer.
Container Insights mengumpulkan berbagai jenis data telemetri dari kontainer dan kluster Kubernetes untuk membantu Anda memantau, memecahkan masalah, dan mendapatkan wawasan tentang aplikasi kontainer yang berjalan di kluster AKS Anda. Lihat Referensi tabel Azure Monitor untuk daftar tabel dan deskripsi terperinci yang digunakan oleh Container Insights. Semua tabel ini tersedia untuk kueri pencatatan.
Pengaturan pengoptimalan biaya memungkinkan Anda menyesuaikan dan mengontrol data metrik yang dikumpulkan melalui agen wawasan kontainer. Fitur ini mendukung pengaturan pengumpulan data untuk pemilihan tabel individual, interval pengumpulan data, dan namespace untuk mengecualikan pengumpulan data melalui Aturan Pengumpulan Data Azure Monitor (DCR). Pengaturan ini mengontrol volume penyerapan dan mengurangi biaya pemantauan wawasan kontainer. Data Wawasan Kontainer yang Dikumpulkan dapat disesuaikan melalui portal Azure, menggunakan opsi berikut. Memilih opsi apa pun selain Semua (Default) menyebabkan pengalaman wawasan kontainer menjadi tidak tersedia.
| Pengelompokan | Tabel | Catatan |
|---|---|---|
| Semua (Default) | Semua tabel analisis kontainer standar | Diperlukan untuk mengaktifkan visualisasi wawasan kontainer default |
| Kinerja | Perf, InsightsMetrics | |
| Catatan dan peristiwa | ContainerLog atau ContainerLogV2, KubeEvents, KubePodInventory | Disarankan jika Anda mengaktifkan metrik Prometheus terkelola |
| Beban Kerja, Penyebaran, dan HPAs | InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices | |
| Volume yang Persisten | InsightsMetrics, KubePVInventory |
Pengelompokan Log dan peristiwa mengambil log dari tabel ContainerLog atau ContainerLogV2, KubeEvents, KubePodInventory , tetapi bukan metrik. Jalur yang direkomendasikan untuk mengumpulkan metrik adalah mengaktifkan layanan terkelola Azure Monitor Prometheus untuk Prometheus dari kluster AKS Anda dan menggunakan Azure Managed Grafana untuk visualisasi data. Untuk informasi selengkapnya, lihat Kelola ruang kerja di Azure Monitor.
Azure Monitor Container Insights menyediakan skema untuk log kontainer yang dikenal sebagai ContainerLogV2, yang merupakan opsi yang direkomendasikan. Format ini mencakup bidang berikut untuk memfasilitasi kueri umum untuk melihat data yang terkait dengan kluster Kubernetes yang didukung AKS dan Azure Arc:
Selain itu, skema ini kompatibel dengan paket data Log Dasar, yang menawarkan alternatif biaya rendah untuk log analitik standar. Paket data log Dasar memungkinkan Anda menghemat biaya penyerapan dan penyimpanan log yang berukuran besar dan bersifat rinci di ruang kerja Log Analytics Anda untuk penelusuran kesalahan, penanganan masalah, dan pengawasan. Ini tidak memengaruhi biaya untuk analitik dan pemberitahuan. Untuk informasi selengkapnya, lihat Mengelola tabel di ruang kerja Analitik Log.
ContainerLogV2 adalah pendekatan yang direkomendasikan dan merupakan skema default untuk pelanggan yang melakukan onboarding wawasan kontainer dengan Autentikasi Identitas Terkelola menggunakan ARM, Bicep, Terraform, Policy, dan portal Azure. Untuk informasi selengkapnya tentang cara mengaktifkan ContainerLogV2 melalui Aturan Pengumpulan Data (DCR) kluster atau ConfigMap, lihat Mengaktifkan skema ContainerLogV2.
Log aktivitas berisi peristiwa tingkat langganan yang melacak operasi untuk setiap sumber daya Azure seperti yang terlihat dari luar sumber daya tersebut; misalnya, membuat sumber daya baru atau memulai komputer virtual.
Pengumpulan: Peristiwa log aktivitas secara otomatis dihasilkan dan dikumpulkan di penyimpanan terpisah untuk dilihat di portal Azure.
Pengarahan: Anda dapat mengirim data log aktivitas ke Azure Monitor Logs sehingga Anda dapat menganalisisnya bersama data log lainnya. Lokasi lain seperti Azure Storage, Azure Event Hubs, dan mitra pemantauan Microsoft tertentu juga tersedia. Untuk informasi selengkapnya tentang cara merutekan log aktivitas, lihat Gambaran Umum Log Aktivitas Azure.
Di bagian ini, Anda mempelajari cara menggunakan fitur data langsung di Container Insights untuk melihat log kontainer, peristiwa, dan metrik pod Azure Kubernetes Service (AKS) secara real time. Fitur ini menyediakan akses langsung ke kubectl logs -c, kubectl get peristiwa, dan kubectl top pods untuk membantu Anda memecahkan masalah secara real time.
Catatan
AKS menggunakan arsitektur pencatatan log tingkat kluster Kubernetes. Log kontainer terletak di dalam /var/log/containers node. Untuk mengakses node, lihat Menyambungkan ke node kluster Azure Kubernetes Service (AKS).
Untuk bantuan dalam menyiapkan fitur data langsung, lihat Mengonfigurasi data langsung di Container Insights. Fitur ini langsung mengakses API Kubernetes. Untuk informasi selengkapnya tentang model autentikasi, lihat API Kubernetes.
Catatan
Untuk mengakses log dari kluster privat, Anda harus berada di komputer pada jaringan privat yang sama dengan kluster.
Di portal Azure, navigasikan ke kluster AKS Anda.
Di bawah Sumber daya Kubernetes, pilih Beban Kerja.
Pilih Deployment, Pod, Replica Set, Stateful Set, Job, atau Cron Job yang ingin Anda lihat lognya, lalu pilih Live Logs.
Pilih sumber daya yang ingin Anda lihat lognya.
Contoh berikut menunjukkan log untuk sumber daya Pod :
Anda dapat melihat data log real time saat mesin kontainer menghasilkannya pada Kluster, Simpul, Pengontrol, atau Kontainer.
Di portal Azure, navigasikan ke kluster AKS Anda.
Di Pemantauan, pilih Insight.
Pilih tab Kluster, Simpul, Pengontrol, atau Kontainer , lalu pilih objek yang ingin Anda lihat lognya.
Pada Gambaran Umum sumber daya, pilih Log Langsung.
Catatan
Untuk melihat data dari ruang kerja Log Analytics Anda, pilih Lihat Log di Log Analytics. Untuk mempelajari selengkapnya tentang menampilkan log, peristiwa, dan metrik historis, lihat Cara mengkueri log dari Container Insights.
Setelah autentikasi berhasil, jika data dapat diambil, data akan mulai mengalir ke tab Live Logs. Anda dapat melihat data log di sini secara berkelanjutan. Gambar berikut menunjukkan log untuk sumber daya Kontainer :
Anda dapat melihat data peristiwa real time saat mesin kontainer menghasilkannya pada Kluster, Node, Pengontrol, atau Kontainer.
Di portal Azure, navigasikan ke kluster AKS Anda.
Di Pemantauan, pilih Insight.
Pilih tab Kluster, Simpul, Pengontrol, atau Kontainer , lalu pilih objek yang ingin Anda lihat peristiwanya.
Pada halaman sumber daya Gambaran Umum, pilih Acara Langsung.
Catatan
Untuk melihat data dari ruang kerja Log Analytics Anda, pilih Tampilkan Event di Log Analytics. Untuk mempelajari selengkapnya tentang menampilkan log, peristiwa, dan metrik historis, lihat Cara mengkueri log dari Container Insights.
Setelah autentikasi berhasil, jika data dapat diambil, data mulai mengalir ke tab Acara Langsung. Gambar berikut menunjukkan peristiwa untuk sumber daya Kontainer :
Anda dapat melihat data metrik real-time saat mesin kontainer menghasilkannya pada Node atau Pengontrol dengan memilih sumber daya Pod .
Di portal Azure, navigasikan ke kluster AKS Anda.
Di Pemantauan, pilih Insight.
Pilih tab Simpul atau Pengontrol , lalu pilih objek Pod yang ingin Anda lihat metriknya.
Pada halaman sumber daya Gambaran Umum, pilih Live Metrics.
Catatan
Untuk melihat data dari ruang kerja Log Analytics Anda, pilih Tampilkan Peristiwa di Log Analytics. Untuk mempelajari selengkapnya tentang menampilkan log, peristiwa, dan metrik historis, lihat Cara mengkueri log dari Container Insights.
Setelah autentikasi berhasil, jika data dapat diambil, data mulai mengalir ke tab Metrik Langsung. Gambar berikut menunjukkan metrik untuk sumber daya Pod :
Ada banyak alat untuk menganalisis data pemantauan.
Azure Monitor mendukung alat dasar berikut:
Penjelajah metrik, alat di portal Azure yang memungkinkan Anda melihat dan menganalisis metrik untuk sumber daya Azure. Untuk informasi selengkapnya, lihat Menganalisis metrik dengan penjelajah metrik Azure Monitor.
Log Analytics, alat di portal Azure yang memungkinkan Anda mengkueri dan menganalisis data log dengan menggunakan bahasa kueri Kusto (KQL). Untuk informasi selengkapnya, lihat Mulai menggunakan kueri Log di Azure Monitor.
Log aktivitas, yang memiliki antarmuka pengguna di portal Azure untuk melihat dan pencarian dasar. Untuk melakukan analisis yang lebih mendalam, Anda harus merutekan data ke log Azure Monitor dan menjalankan kueri yang lebih kompleks di Analitik Log.
Alat yang memungkinkan visualisasi yang lebih kompleks meliputi:
Anda bisa mendapatkan data dari Azure Monitor ke alat lain dengan menggunakan metode berikut:
Metrik: Gunakan REST API untuk metrik untuk mengekstrak data metrik dari database metrik Azure Monitor. API mendukung ekspresi filter untuk menyempurnakan data yang diambil. Untuk informasi selengkapnya, lihat Referensi REST API Azure Monitor.
Log: Gunakan REST API atau pustaka klien terkait.
Opsi lain adalah ekspor data ruang kerja.
Untuk memulai dengan REST API untuk Azure Monitor, lihat Panduan penggunaan REST API pemantauan Azure.
Tab Pemantauan pada halaman Gambaran Umum untuk sumber daya kluster AKS Anda menawarkan cara cepat untuk mulai melihat data pemantauan di portal Azure. Tab ini mencakup grafik dengan metrik umum untuk kluster yang dipisahkan oleh kumpulan simpul. Anda dapat memilih salah satu grafik ini untuk menganalisis data lebih lanjut di penjelajah metrik.
Tab Pemantauan juga menyertakan tautan ke Prometheus Terkelola dan Container Insights untuk kluster. Jika Anda perlu mengaktifkan alat-alat ini, Anda dapat mengaktifkannya di sini. Anda mungkin juga melihat banner di bagian atas layar yang merekomendasikan agar Anda mengaktifkan fitur lain untuk meningkatkan pemantauan kluster Anda.
Tip
Anda dapat mengakses fitur pemantauan untuk semua kluster AKS di langganan Anda dengan memilih Azure Monitor di beranda portal Azure.
Anda dapat menganalisis data pemantauan di penyimpanan Log Azure Monitor / Analitik Log dengan menggunakan bahasa kueri Kusto (KQL).
Penting
Saat Anda memilih Logs dari menu layanan di portal, Log Analytics terbuka dengan cakupan kueri yang diatur ke layanan saat ini. Cakupan ini berarti bahwa kueri log hanya akan menyertakan data dari jenis sumber daya tersebut. Jika Anda ingin menjalankan kueri yang menyertakan data dari layanan Azure lainnya, pilih Log dari menu Azure Monitor . Lihat cakupan kueri log dan rentang waktu di Azure Monitor Log Analytics untuk informasi lebih lanjut.
Untuk daftar kueri umum untuk layanan apa pun, lihat antarmuka kueri Analitik Log.
Pemberitahuan Azure Monitor secara proaktif memberi tahu Anda saat kondisi tertentu ditemukan di data pemantauan Anda. Pemberitahuan memungkinkan Anda mengidentifikasi dan mengatasi masalah di sistem Anda sebelum pelanggan Anda memperhatikannya. Untuk informasi selengkapnya, lihat Pemberitahuan Azure Monitor.
Ada banyak sumber pemberitahuan umum untuk sumber daya Azure. Untuk contoh pemberitahuan umum pada sumber daya Azure, lihat Contoh kueri pemberitahuan log. Situs Azure Monitor Baseline Alerts (AMBA) menyediakan metode semi-otomatis untuk menerapkan pemberitahuan, dasbor, dan panduan metrik platform penting. Situs ini berlaku untuk subset layanan Azure yang terus berkembang, termasuk semua layanan yang merupakan bagian dari Zona Pendaratan Azure (ALZ).
Skema peringatan umum menstandarkan penggunaan pemberitahuan Azure Monitor. Untuk informasi selengkapnya, lihat Skema pemberitahuan umum.
Anda dapat memperingatkan metrik atau sumber data log apa pun di platform data Azure Monitor. Ada banyak jenis pemberitahuan yang berbeda tergantung pada layanan yang Anda pantau dan data pemantauan yang Anda kumpulkan. Berbagai jenis pemberitahuan memiliki berbagai manfaat dan kelemahan. Untuk informasi selengkapnya, lihat Memilih jenis pemberitahuan pemantauan yang tepat.
Daftar berikut ini menjelaskan jenis pemberitahuan Azure Monitor yang bisa Anda buat:
Beberapa layanan Azure juga mendukung pemberitahuan deteksi pintar, pemberitahuan Prometheus, atau aturan pemberitahuan yang direkomendasikan.
Untuk beberapa layanan, Anda dapat memantau dalam skala besar dengan menerapkan aturan pemberitahuan metrik yang sama ke beberapa sumber daya dengan jenis yang sama yang ada di wilayah Azure yang sama. Pemberitahuan individual dikirim untuk setiap sumber daya yang dipantau. Untuk layanan dan cloud Azure yang didukung, lihat Memantau beberapa sumber daya dengan satu aturan alert.
Untuk beberapa layanan Azure, Anda dapat mengaktifkan aturan pemberitahuan yang langsung siap digunakan dan direkomendasikan.
Sistem mengompilasi daftar aturan peringatan yang direkomendasikan berdasarkan:
Catatan
Aturan pemberitahuan yang direkomendasikan tersedia untuk:
Saat mengaktifkan pengumpulan metrik Prometheus untuk kluster, Anda dapat mengunduh kumpulan aturan pemberitahuan Prometheus yang direkomendasikan. Unduhan ini mencakup aturan berikut:
| Tingkat | Peringatan |
|---|---|
| Tingkat kluster | KubeCPUQuotaOvercommit KubeMemoryQuotaOvercommit (Pengalokasian Berlebih Kuota Memori pada Kube) KubeContainerOOMKilledCount KubeClientErrors KubePersistentVolumeFillingUp KubePersistentVolumeInodesFillingUp KubePersistentVolumeErrors KubeContainerWaiting KubeDaemonSetNotScheduled KubeDaemonSet Salah Penjadwalan KubeQuotaAlmostFull |
| Tingkat node | KubeNode Tidak Terjangkau Kesiapan Node Kubernetes Tidak Stabil |
| Tingkat Pod | KubePVUsageHigh KetidakcocokanReplikaDeploymentKube KetidakcocokanReplikaKubeStatefulSet KubeHpaReplicasMismatch KubeHpaMaxedOut KubePodCrashLooping KubeJobStale KubePodContainerRestart KubePodReadyStateLow KubePodFailedState KubePodNotReadyByController Ketidaksesuaian KubeStatefulSetGeneration KubePekerjaanGagal Rata-rata CPU KubeContainer Tinggi KubeContainerAverageMemoryHigh KubeletPodStartUpLatencyHigh |
Lihat Cara membuat pemberitahuan log dari Container Insights dan Cara mengkueri log dari Container Insights. Pemberitahuan log dapat mengukur dua hal berbeda, yang dapat digunakan untuk memantau dalam skenario yang berbeda:
Bergantung pada skenario pemberitahuan yang diperlukan, kueri log perlu dibuat membandingkan DateTime dengan waktu saat ini dengan menggunakan now operator dan kembali satu jam. Untuk mempelajari cara membuat pemberitahuan berbasis log, lihat Buat pemberitahuan log dari Wawasan Kontainer.
Tabel berikut ini mencantumkan beberapa aturan pemberitahuan yang disarankan untuk AKS. Pemberitahuan ini hanyalah contoh. Anda dapat mengatur pemberitahuan untuk metrik, entri log, atau entri log aktivitas apa pun yang tercantum dalam referensi data pemantauan Azure Kubernetes Service.
| Kondisi | Deskripsi |
|---|---|
| Persentase Penggunaan CPU > 95 | Diaktifkan ketika penggunaan CPU rata-rata di semua simpul melebihi ambang batas. |
| Persentase > Set Kerja Memori 100 | Diaktifkan ketika rata-rata bekerja yang ditetapkan di semua simpul melebihi ambang batas. |
Untuk beberapa layanan, jika kondisi penting atau perubahan segera terjadi selama operasi sumber daya, pemberitahuan ditampilkan di halaman Gambaran Umum layanan di portal. Anda dapat menemukan informasi selengkapnya dan perbaikan yang direkomendasikan untuk pemberitahuan di rekomendasi Advisor di bawah Pemantauan di menu sebelah kiri. Selama operasi normal, tidak ada rekomendasi advisor yang ditampilkan.
Untuk informasi selengkapnya tentang Azure Advisor, lihat Gambaran umum Azure Advisor.
Catatan
Jika Anda membuat atau menjalankan aplikasi yang berjalan di layanan Anda, wawasan aplikasi Azure Monitor mungkin menawarkan lebih banyak jenis pemberitahuan.
Metrik Jaringan Simpul sangat penting untuk mempertahankan kluster Kubernetes yang sehat dan berkinerja. Dengan mengumpulkan dan menganalisis data tentang lalu lintas jaringan, Anda dapat memperoleh wawasan berharga tentang operasi kluster Anda dan mengidentifikasi potensi masalah sebelum menyebabkan pemadaman atau penurunan performa.
Dimulai dengan Kubernetes versi 1.29, metrik jaringan simpul diaktifkan secara default untuk semua kluster dengan Azure Monitor diaktifkan.
Metrik jaringan simpul berikut diaktifkan secara default dan diagregasi per simpul. Semua metrik mencakup kluster label dan instans (nama node). Metrik ini dapat dengan mudah divisualisasikan menggunakan dasbor Managed Grafana, yang dapat diakses di bawah Azure Managed Prometheus > Kubernetes > Networking > Clusters.
Metrik berikut dikumpulkan per simpul. Semua metrik mencakup label:
clusterinstance (Nama node)Untuk skenario bidang data Cilium, Container Network Observability menyediakan metrik hanya untuk Linux, Windows saat ini tidak didukung. Cilium memaparkan beberapa metrik, termasuk yang digunakan oleh Container Network Observability.
| Nama Metrik | Deskripsi | Label Tambahan | Linux | Windows |
|---|---|---|---|---|
| cilium_forward_count_total | Jumlah paket yang diteruskan total | direction |
✅ | ❌ |
| cilium_forward_bytes_total | Jumlah total byte yang diteruskan | direction |
✅ | ❌ |
| cilium_drop_count_total | Total jumlah paket yang dihilangkan |
direction, reason |
✅ | ❌ |
| cilium_drop_bytes_total | Total jumlah byte yang dihilangkan |
direction, reason |
✅ | ❌ |
Untuk metrik tingkat Pod dan DNS terperinci, jelajahi penawaran layanan Jaringan Kontainer Tingkat Lanjut kami.
Umpan balik Azure Kubernetes Service
Azure Kubernetes Service adalah proyek sumber terbuka. Pilih tautan untuk memberikan umpan balik:
Pelatihan
Modul
Proyek terpandu - Menganalisis log di Azure Monitor dengan KQL - Training
Tulis kueri log untuk mendapatkan wawasan tentang bisnis, operasi TI, dan performa Anda. Gunakan Bahasa Kueri Kusto (KQL) untuk mengekstrak data log di Azure Monitor Log Analytics.
