AKS データの監視に関するリファレンス

  • [アーティクル]

AKS の監視データの収集と分析の詳細については、AKS の監視に関する記事を参照してください。

メトリック

次の表に、AKS に関して収集されるプラットフォーム メトリックの一覧を示します。 特定の種類ごとのメトリックの詳細な一覧については、各リンクを参照してください。

メトリックの種類 リソース プロバイダー/種類の名前空間
および個々のメトリックへのリンク
マネージド クラスター Microsoft.ContainerService/managedClusters
接続されたクラスター microsoft.kubernetes/connectedClusters
仮想マシン Microsoft.Compute/virtualMachines
仮想マシン スケール セット Microsoft.Compute/virtualMachineScaleSets
仮想マシン スケール セット仮想マシン Microsoft.Compute/virtualMachineScaleSets/virtualMachines

詳細については、Azure Monitor でサポートされているすべてのプラットフォーム メトリックの一覧を参照してください。

前述のプラットフォーム メトリックに加え、Azure Monitor の Container 分析情報を使用すると、ノード、ポッド、コンテナー、永続ボリュームに関するこれらのカスタム メトリックが収集されます。

メトリック ディメンション

次の表に、AKS メトリックのディメンションの一覧を示します。

ディメンション名 説明
requestKind 要求の種類で分割するために、配信要求などのメトリックで使用。
condition 条件の種類で分割するために、さまざまなノードの状態の条件準備完了状態のポッドの数などのメトリックで使用。
status 条件の状態で分割するために、さまざまなノードの状態の条件などのメトリックで使用。
status2 条件の状態で分割するために、さまざまなノードの状態の条件などのメトリックで使用。
node ノードの名前で分割するために、CPU 使用率 (ミリコア単位) などのメトリックで使用。
phase ポッドのフェーズで分割するために、フェーズごとのポッドの数などのメトリックで使用。
namespace ポッドの名前空間で分割するために、フェーズごとのポッドの数などのメトリックで使用。
ポッド ポッドの名前で分割するために、フェーズごとのポッドの数などのメトリックで使用。
nodepool ノードプールの名前で分割するために、使用済みディスク (バイト数) などのメトリックで使用。
device デバイスの名前で分割するために、使用済みディスク (バイト数) などのメトリックで使用。

リソース ログ

AKS では、クラスターのコントロール プレーンのログを Azure Monitor のリソース ログとして実装しています。 これらのログを収集するための診断設定の作成の詳細については「リソース ログ」を、クエリの例については「サンプル クエリ」を参照してください。

次の表に、AKS に関して収集できるリソース ログのカテゴリを一覧で示します。 また、リソース固有モードを使用して Log Analytics ワークスペースにログを送信するときに、各カテゴリのログが送信されるテーブルも含まれます。 Azure 診断モードでは、すべてのログが AzureDiagnostics テーブルに書き込まれます。

カテゴリ 説明 テーブル
(リソース固有モード)
kube-apiserver API サーバーからのログ。 AKSControlPlane
kube-audit get、list、create、update、delete、patch、post を含む、各監査イベントの監査ログ データ。 AKSAudit
kube-audit-admin kube-audit ログ カテゴリのサブセット。 ログから get および list の監査イベントを除外することで、ログの数を大幅に削減します。 AKSAuditAdmin
kube-controller-manager Kubernetes と Azure コントロール プレーンの間で発生する可能性がある問題を、より詳しく把握できます。 一般的な例は、AKS クラスターに Azure と対話するためのアクセス許可がない場合です。 AKSControlPlane
kube-scheduler スケジューラからのログ。 AKSControlPlane
cluster-autoscaler 予想できないことのある AKS クラスターのスケールアップまたはスケールダウンの理由を理解できます。 この情報は、クラスター内で興味深い事象が発生した可能性のある期間を関連付けるのにも役立ちます。 AKSControlPlane
cloud-controller-manager Kubernetes クラウド コントローラー マネージャーの cloud-node-manager コンポーネントのログ。 AKSControlPlane
guard マネージド Microsoft Entra ID と Azure RBAC 監査。 マネージド Microsoft Entra ID の場合、これにはトークンの入力とユーザー情報の出力が含まれます。Azure RBAC の場合、これにはアクセス レビューの送受信が含まれます。 AKSControlPlane
csi-azuredisk-controller Azure Disk CSI ストレージ ドライバーのログ。 AKSControlPlane
csi-azurefile-controller Azure Files CSI ストレージ ドライバーのログ。 AKSControlPlane
csi-snapshot-controller Azure CSI ドライバー スナップショット コントローラーのログ。 AKSControlPlane
AllMetrics すべてのプラットフォーム メトリックが含まれます。 これらの値を Log Analytics ワークスペースに送信します。そのワークスペースで、ログ クエリを使用して他のデータと合わせて評価されます。 AzureMetrics

Azure Monitorでサポートされているすべてのリソース ログのカテゴリの種類の一覧も参照してください。

Azure Monitor ログ テーブル

このセクションでは、AKS に関連し、Log Analytics によるクエリに使用できるすべての Azure Monitor ログのテーブルを参照します。

リソースの種類 メモ
Kubernetes サービス AKS によって使用されるすべてのテーブルの一覧とその構造体の説明については、このリンクを参照してください。

すべての Azure Monitor ログ/Log Analytics テーブルのリファレンスについては、Azure Monitor ログ テーブル リファレンスに関するページを参照してください。

アクティビティ ログ

次の表に、アクティビティ ログで作成される可能性がある AKS に関連する操作の例を一覧で示します。 アクティビティ ログは、クラスターの作成日時やその構成の変更日時などの情報を追跡するために使用されます。 この情報は、ポータルで、または他の方法を使用して表示できます。 これを使用して、イベントが発生したら事前に通知されるアクティビティ ログ アラートを作成することもできます。

操作 説明
Microsoft.ContainerService/managedClusters/write マネージド クラスターの作成または更新
Microsoft.ContainerService/managedClusters/delete マネージド クラスターの削除
Microsoft.ContainerService/managedClusters/listClusterMonitoringUserCredential/action clusterMonitoringUser 資格情報の一覧表示
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action clusterAdmin 資格情報の一覧表示
Microsoft.ContainerService/managedClusters/agentpools/write エージェント プールの作成または更新

使用可能なログ エントリの完全な一覧については、Microsoft.ContainerService リソース プロバイダー オプションに関する記事を参照してください。

アクティビティ ログ エントリのスキーマの詳細については、アクティビティ ログのスキーマに関する記事を参照してください。

関連項目