Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Logboekverzameling voor uw Kubernetes-cluster in Azure Monitor bevat de optie voor het verzamelen van Syslog-gebeurtenissen van Linux-knooppunten. Dit kan logboeken zijn van onderdelen van het besturingsvlak, zoals kubelet of beveiligings- en statusgebeurtenissen die kunnen worden opgenomen in een SIEM-systeem, zoals Microsoft Sentinel.
Vereisten
- Syslog-verzameling moet zijn ingeschakeld in het logboekregistratieprofiel voor uw cluster.
- Poort 28330 moet beschikbaar zijn op het hostknooppunt.
- Zorg ervoor dat hostPort-functionaliteit is ingeschakeld in het cluster. Cilium Enterprise heeft bijvoorbeeld niet standaard hostPort-functionaliteit ingeschakeld en voorkomt dat de syslog-functie werkt.
- Het doelcluster moet een AKS-cluster (Azure Kubernetes Service) zijn. Arc- en andere clustertypen worden niet ondersteund.
Syslog-werkmap
Als u een snelle momentopname van uw Syslog-gegevens wilt ophalen, opent u de ingebouwde Syslog-werkmap vanuit het item Werkmappen in het menu voor uw cluster.
Grafana-dashboard
Er is ook een Syslog-dashboard beschikbaar voor Grafana. Dit dashboard is standaard beschikbaar met Azure Monitor-dashboards met Grafana en ook als u een nieuw door Azure beheerd Grafana-exemplaar maakt. U kunt het Syslog-dashboard ook importeren vanuit de Grafana Marketplace.
Notitie
U hebt de rol Controlelezer nodig voor het abonnement dat het Azure Managed Grafana-exemplaar bevat.
Logboekquery's
Syslog-gegevens worden opgeslagen in de Syslog-tabel in uw Log Analytics-werkruimte. U kunt uw eigen logboekquery's maken in Log Analytics om deze gegevens te analyseren of een van de vooraf gemaakte query's te gebruiken.
Open Log Analytics in het menu Logboeken in het menu Monitor voor toegang tot Syslog-gegevens voor alle clusters of vanuit het menu van het AKS-cluster voor toegang tot Syslog-gegevens voor één cluster.
Voorbeeldquery's
De volgende tabel bevat verschillende voorbeelden van logboekquery's waarmee Syslog-records worden opgehaald.
| Zoekopdracht | Beschrijving |
|---|---|
Syslog |
Alle Syslogs |
Syslog | where SeverityLevel == "error" |
Alle Syslog-records met de ernst van de fout |
Syslog | summarize AggregatedValue = count() by Computer |
Aantal Syslog-records per computer |
Syslog | summarize AggregatedValue = count() by Facility |
Aantal Syslog-records per faciliteit |
Syslog | where ProcessName == "kubelet" |
Alle Syslog-records uit het kubelet-proces |
Syslog | where ProcessName == "kubelet" and SeverityLevel == "error" |
Syslog-records van kubelet-proces met fouten |
Volgende stappen
Zodra klanten zijn ingesteld, kunnen ze Syslog-gegevens verzenden naar de hulpprogramma's van hun keuze
- Syslog verzenden naar Microsoft Sentinel
- Gegevens exporteren uit Log Analytics
- Eigenschappen van Syslog-records
Deel hier uw feedback voor deze functie: https://forms.office.com/r/BBvCjjDLTS