Övervaka Azure Kubernetes Service

Kubernetes-plattformen är ett komplext, distribuerat system. Du måste övervaka Kubernetes-distributionen på flera nivåer. Även om Azure Kubernetes Service (AKS) är en hanterad Kubernetes-tjänst krävs samma stränghet för att övervaka distributionen på flera nivåer. Den här artikeln innehåller information på hög nivå och metodtips för övervakning av ett AKS-kluster.

• Detaljerad övervakning av hela Kubernetes-stacken finns i Övervaka Kubernetes-kluster med hjälp av Azure-tjänster och molnbaserade verktyg.
• Information om hur du samlar in måttdata från Kubernetes-kluster finns i Hanterad tjänst för Prometheus i Azure Monitor.
• Information om hur du samlar in loggar i Kubernetes-kluster finns i Azure Monitor-funktioner för Kubernetes-övervakning.
• Information om datavisualisering finns i Azure-arbetsböcker och Övervaka dina Azure-tjänster i Grafana.

Tips/Råd

Du kan använda Microsoft Copilot i Azure för att konfigurera övervakning på dina AKS-kluster i Azure-portalen. Mer information finns i Arbeta effektivt med AKS-kluster med hjälp av Microsoft Copilot i Azure.

Insikter

Vissa tjänster i Azure har en inbyggd instrumentpanel för övervakning i Azure-portalen som är en startpunkt för övervakning av din tjänst. Dessa instrumentpaneler kallas insikter och du hittar dem i Insights Hub i Azure Monitor i Azure-portalen.

Containerinsikter i Azure Monitor samlar in anpassade mått för noder, poddar, containrar och beständiga volymer. Mer information finns i Mått som samlas in av Container Insights.

Application Insights hjälper dig att övervaka programprestanda. Information om hur du aktiverar Application Insights med kodändringar finns i Aktivera Azure Monitor OpenTelemetry. Information om hur du aktiverar Application Insights utan kodändringar finns i Automatisk instrumentering av AKS. Mer information om instrumentation finns i grunderna för datainsamling.

Övervakningsdata

AKS genererar samma typer av övervakningsdata som andra Azure-resurser enligt beskrivningen i Övervaka data från Azure-resurser. Detaljerad information om mått och loggar som skapats av AKS finns i referensen för AKS-övervakningsdata.

Andra Azure-tjänster och funktioner samlar in andra data och aktiverar andra analysalternativ enligt följande diagram och tabell.

Källa	Beskrivning
Plattformsstatistik	Plattformsmått samlas automatiskt in för AKS-kluster utan kostnad. Du kan analysera dessa mått med hjälp av måttutforskaren eller använda dem för att skapa måttaviseringar.
Prometheus mätvärden	När du aktiverar metriksamling för klustret samlar den hanterade tjänsten för Prometheus i Azure Monitor in Prometheus-mått och lagrar dem i en Azure Monitor-arbetsyta. Analysera dessa mått med hjälp av fördefinierade instrumentpaneler i Azure Managed Grafana och med Prometheus-aviseringar.
Aktivitetsloggar	Azure Monitor-aktivitetsloggen samlar automatiskt in vissa data för AKS-kluster utan kostnad. Dessa loggfiler spårar information som när ett kluster skapas eller ändringar görs i en klusterkonfiguration. Om du vill analysera aktivitetsloggdata med dina andra loggdata skickar du aktivitetsloggdata till en Log Analytics-arbetsyta.
Resursloggar	Kontrollplansloggar för AKS implementeras som resursloggar. Skapa en diagnostikinställning för att skicka loggarna till en Log Analytics-arbetsyta. På arbetsytan kan du analysera loggarna med hjälp av frågor och konfigurera aviseringar baserat på logginformation.
Containerinsikter	Containerinsikter samlar in olika loggar och prestandadata från ett kluster och lagrar dem på en Log Analytics-arbetsyta och i Azure Monitor Metrics. Analysera data som stdout och stderr strömmar med hjälp av vyer och arbetsböcker i Container Insights eller via Log Analytics och Metrics Explorer.
Programinsikter	Application Insights, en funktion i Azure Monitor, samlar in loggar, mått och distribuerade spårningar. Telemetrin lagras på en Log Analytics-arbetsyta för analys i Azure-portalen.

Resurstyper

Azure använder begreppet resurstyper och ID:t för att identifiera allt i en prenumeration. Resurstyper ingår också i resurs-ID:t för varje resurs som körs i Azure. En resurstyp för en virtuell dator är till exempel Microsoft.Compute/virtualMachines. En lista över tjänster och deras associerade resurstyper finns i Resursprovidrar.

Azure Monitor organiserar på liknande sätt kärnövervakningsdata i mått och loggar baserat på resurstyper, även kallade namnområden. Olika mått och loggar är tillgängliga för olika resurstyper. Tjänsten kan vara associerad med mer än en resurstyp.

Mer information om resurstyper i AKS finns i referensen för AKS-övervakningsdata.

Datalagring

För Azure Monitor:

• Måttdata lagras i Azure Monitor-måttdatabasen.
• Loggdata lagras i Azure Monitor-loggarkivet. Log Analytics är ett verktyg i Azure-portalen som kan ställa frågor till det här lagret.
• Azure-aktivitetsloggen är ett separat arkiv med ett eget gränssnitt i Azure-portalen.

Du kan också dirigera mått- och aktivitetsloggdata till Azure Monitor-loggarkivet. Du kan sedan använda Log Analytics för att fråga efter data och korrelera dem med andra loggdata.

Många tjänster kan använda diagnostikinställningar för att skicka mått- och loggdata till andra lagringsplatser utanför Azure Monitor. Exempel inkluderar Azure Storage, värdbaserade partnersystem och icke-Azure-partnersystem, som alla använder Event Hubs.

Detaljerad information om hur Azure Monitor lagrar data finns i Azure Monitor-dataplattformen.

Azure Monitor-plattformsmätvärden

Azure Monitor tillhandahåller plattformsmått för de flesta tjänster. Dessa mått är:

• Individuellt definierad för varje namnområde.
• Lagras i azure monitor-databasen för tidsseriemått.
• Lättviktig och kan stödja aviseringar i nästan realtid.
• Används för att spåra prestanda för en resurs över tid.

Samling: Azure Monitor samlar in plattformsmått automatiskt. Ingen konfiguration krävs.

Routning: Du kan också dirigera vissa plattformsmått till Azure Monitor-loggar/Log Analytics så att du kan köra frågor mot dem med andra loggdata. Kontrollera DS-exportinställningen för varje mått för att se om du kan använda en diagnostikinställning för att dirigera måttet till Azure Monitor-loggar/Log Analytics.

• För mer information, se diagnostikinställningen för mätvärden.
• Information om hur du konfigurerar diagnostikinställningar för en tjänst finns i Skapa diagnostikinställningar i Azure Monitor.

En lista över alla mått som du kan samla in för alla resurser i Azure Monitor finns i Mått som stöds i Azure Monitor.

En lista över mått som du kan samla in för AKS finns i referensen för AKS-övervakningsdata.

Mått spelar en viktig roll för att övervaka kluster, identifiera problem och optimera prestanda i AKS-kluster. Plattformsmått samlas in med hjälp av den förinstallerade måttservern som är installerad i kube-system namnområdet, som regelbundet hämtar mått från alla AKS-noder som drivs av kubelet. Du bör också aktivera hanterad tjänst för Prometheus-mått för att samla in containermått och Kubernetes-objektmått, inklusive objektdistributionstillstånd.

Du kan visa listan över standardhanterade tjänster för Prometheus-mått.

För mer information, se Samla in hanterade tjänstemetiker för Prometheus från ett AKS-kluster.

AKS exponerar även mått från kritiska kontrollplanskomponenter som API-servern osv. och schemaläggaren via den hanterade tjänsten för Prometheus. För närvarande är den här funktionen i förhandsversion. Mer information finns i Övervaka AKS-kontrollplansmått (förhandsversion). En delmängd kontrollplansmått för API-servern och etcd är tillgängliga kostnadsfritt via Azure Monitor-plattformsmått. Måtten samlas in som standard och du kan använda måtten för att skapa måttbaserade aviseringar.

Icke-Azure Monitor-baserade mått

Den här tjänsten tillhandahåller andra mått som inte ingår i Azure Monitor-måttdatabasen.

Du kan använda följande Azure-tjänster och Azure Monitor-funktioner för att övervaka dina AKS-kluster. Du aktiverar dessa funktioner när du skapar ett AKS-kluster.

I Azure-portalen använder du fliken Integreringar eller använder Azure CLI, Terraform eller Azure Policy. I vissa fall kan du registrera klustret till en övervakningstjänst eller funktion när du har skapat klustret. Varje tjänst eller funktion kan medföra kostnader, så se prisinformationen för varje komponent innan du aktiverar den.

Tjänst eller funktion	Beskrivning
Containerinsikter	Använder en containerbaserad version av Azure Monitor-agenten för att samla in stdout och stderr loggar och Kubernetes-händelser från varje nod i klustret. Funktionen stöder en mängd olika övervakningsscenarier för AKS-kluster. Du kan aktivera övervakning för ett AKS-kluster när det skapas med hjälp av Azure CLI, Azure Policy, Azure Portal eller Terraform. Om du inte aktiverar containerinsikter när du skapar klustret kan du läsa Aktivera containerinsikter för AKS-kluster för andra alternativ för att aktivera det. Container insights lagrar de flesta av sina data på en Log Analytics-arbetsyta. Du använder vanligtvis samma Log Analytics-arbetsyta som resursloggarna för klustret. Information om hur många arbetsytor du bör använda och var du hittar dem finns i Designa en Log Analytics-arbetsytearkitektur.
Hanterad tjänst för Prometheus i Azure Monitor	Prometheus är en molnbaserad måttlösning från Cloud Native Computing Foundation. Det är det vanligaste verktyget att använda för att samla in och analysera måttdata från Kubernetes-kluster. Den hanterade tjänsten för Prometheus i Azure Monitor är en fullständigt hanterad Prometheus-kompatibel övervakningslösning. Om du inte aktiverar den hanterade tjänsten för Prometheus när du skapar klustret kan du läsa Samla in Prometheus-mått från ett AKS-kluster för andra alternativ för att aktivera det. Den hanterade tjänsten för Prometheus i Azure Monitor lagrar sina data på en Azure Monitor-arbetsyta som är länkad till en Grafana-arbetsyta. Du kan använda Azure Managed Grafana för att analysera data.
Azure Managed Grafana	En fullständigt hanterad implementering av Grafana. Grafana är en plattform för datavisualisering med öppen källkod som ofta används för att presentera Prometheus-data. Flera fördefinierade Grafana-instrumentpaneler är tillgängliga för övervakning av Kubernetes och fullständig stack-felsökning. Om du inte aktiverar Azure Managed Grafana när du skapar klustret läser du Länka en Grafana-arbetsyta. Du kan länka den till din Azure Monitor-arbetsyta så att den kan komma åt Prometheus-mått från klustret.

Övervaka metrikvärden för AKS kontrollplanens förhandsversion

AKS exponerar även mått från kritiska kontrollplanskomponenter som API-servern osv. och schemaläggaren via den hanterade tjänsten för Prometheus i Azure Monitor. För närvarande är den här funktionen i förhandsversion. Mer information finns i Övervaka AKS-kontrollplansmått. En delmängd kontrollplansmått för API-servern och etcd är tillgängliga kostnadsfritt via Azure Monitor-plattformsmått. Dessa mått samlas in som standard. Du kan använda måtten för att skapa aviseringar.

Azure Monitor-resursloggar

Resursloggar ger insikter om åtgärder som har utförts av en Azure-resurs. Loggar genereras automatiskt, men du måste dirigera dem till Azure Monitor-loggar för att spara eller köra frågor mot dem. Loggar ordnas i kategorier. Ett givet namnområde kan ha flera resursloggkategorier.

Samling: Resursloggar samlas inte in och lagras förrän du skapar en diagnostikinställning och dirigerar loggarna till en eller flera platser. När du skapar en diagnostikinställning anger du vilka kategorier av loggar som ska samlas in. Det finns flera sätt att skapa och underhålla diagnostikinställningar, inklusive Azure-portalen, programmatiskt och via Azure Policy.

Routning: Det föreslagna standardvärdet är att dirigera resursloggar till Azure Monitor-loggar så att du kan köra frågor mot dem med andra loggdata. Andra platser som Azure Storage, Azure Event Hubs och vissa Microsoft-övervakningspartner är också tillgängliga. Mer information finns i Azure-resursloggar och Resursloggmål.

Detaljerad information om hur du samlar in, lagrar och dirigerar resursloggar finns i Diagnostikinställningar i Azure Monitor.

En lista över alla tillgängliga resursloggkategorier i Azure Monitor finns i Resursloggar som stöds i Azure Monitor.

Alla resursloggar i Azure Monitor har samma rubrikfält följt av tjänstspecifika fält. Det vanliga schemat beskrivs i Azure Monitor-resursloggschemat.

De tillgängliga resursloggkategorierna, deras associerade Log Analytics-tabeller och loggscheman för AKS finns i referensen för AKS-övervakningsdata.

Resursloggar för AKS-kontrollplan

Kontrollplansloggar för AKS-kluster implementeras som resursloggar i Azure Monitor. Resursloggar samlas inte in och lagras förrän du skapar en diagnostikinställning för att dirigera dem till minst en plats. Du skickar vanligtvis resursloggar till en Log Analytics-arbetsyta, där de flesta data för Container Insights lagras.

Mer information om hur du skapar en diagnostikinställning med hjälp av Azure-portalen, Azure CLI eller Azure PowerShell finns i Skapa diagnostikinställningar. När du skapar en diagnostikinställning anger du vilka kategorier av loggar som ska samlas in. Kategorierna för AKS visas i aks-övervakningsdatareferensen.

Varning

Du kan få stora kostnader när du samlar in resursloggar för AKS, särskilt för kube-audit-loggar. Överväg följande rekommendationer för att minska mängden data som samlas in:

• Inaktivera kube-audit loggning när det inte behövs.
• Aktivera samling från kube-audit-admin, vilket exkluderar granskningshändelserna get och list .
• Aktivera resursspecifika loggar enligt beskrivningen i den här artikeln och konfigurera AKSAudit-tabellen som Grundläggande loggar.

Fler övervakningsrekommendationer finns i Övervaka AKS-kluster med hjälp av Azure-tjänster och molnbaserade verktyg. Strategier för att minska dina övervakningskostnader finns i Kostnadsoptimering och Azure Monitor.

AKS stöder antingen Azure-diagnostikläge eller resursspecifikt läge för resursloggar. Azure-diagnostikläget skickar alla data till AzureDiagnostics-tabellen. Resursspecifikt läge anger tabellerna på Log Analytics-arbetsytan där data skickas. Den skickar också data till AKSAudit, AKSAuditAdminoch AKSControlPlane som visas i tabellen i Resursloggar.

Vi rekommenderar att du använder resursspecifikt läge för AKS av följande skäl:

• Data är lättare att fråga eftersom de finns i enskilda tabeller som är dedikerade till AKS.
• Resursspecifikt läge stöder konfiguration som Grundläggande loggar för betydande kostnadsbesparingar.

Mer information om skillnaden mellan samlingslägen, inklusive hur du ändrar en befintlig inställning, finns i Välj samlingsläge.

Anmärkning

Du kan konfigurera diagnostikinställningar med hjälp av Azure CLI. Den här metoden är inte garanterad att lyckas eftersom den inte söker efter klustrets etableringstillstånd. När du har ändrat diagnostikinställningarna kontrollerar du att klustret återspeglar inställningens ändringar.

az monitor diagnostic-settings create --name AKS-Diagnostics --resource /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.ContainerService/managedClusters/my-cluster --logs '[{"category": "kube-audit","enabled": true}, {"category": "kube-audit-admin", "enabled": true}, {"category": "kube-apiserver", "enabled": true}, {"category": "kube-controller-manager", "enabled": true}, {"category": "kube-scheduler", "enabled": true}, {"category": "cluster-autoscaler", "enabled": true}, {"category": "cloud-controller-manager", "enabled": true}, {"category": "guard", "enabled": true}, {"category": "csi-azuredisk-controller", "enabled": true}, {"category": "csi-azurefile-controller", "enabled": true}, {"category": "csi-snapshot-controller", "enabled": true}]'  --workspace /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myresourcegroup/providers/microsoft.operationalinsights/workspaces/myworkspace --export-to-resource-specific true

Exempelloggfrågor

Viktigt!

När du väljer Loggar på en AKS-klustermeny öppnas Log Analytics med frågeomfånget inställt på det aktuella klustret. Loggfrågor inkluderar endast data från den resursen. Om du vill köra en fråga som innehåller data från andra kluster eller data från andra Azure-tjänster går du till Azure Monitor-menyn och väljer Loggar. Mer information finns i Omfång och tidsintervall för loggfrågor i Log Analytics.

Om diagnostikinställningarna för klustret använder Azure-diagnostikläge lagras resursloggarna för AKS i tabellen AzureDiagnostics . Identifiera loggar via kolumnen Kategori . En beskrivning av varje kategori finns i AKS-referensresursloggar.

Beskrivning	Loggfråga
Antal loggar för varje kategori (Azure-diagnostikläge)	AzureDiagnostics | where ResourceType == "MANAGEDCLUSTERS" | summarize count() by Category
Alla API-serverloggar (Azure-diagnostikläge)	AzureDiagnostics | where Category == "kube-apiserver"
Alla kube-audit-loggar inom ett tidsintervall (Azure-diagnostikläge)	let starttime = datetime("2023-02-23"); let endtime = datetime("2023-02-24"); AzureDiagnostics | where TimeGenerated between(starttime..endtime) | where Category == "kube-audit" | extend event = parse_json(log_s) | extend HttpMethod = tostring(event.verb) | extend User = tostring(event.user.username) | extend Apiserver = pod_s | extend SourceIP = tostring(event.sourceIPs[0]) | project TimeGenerated, Category, HttpMethod, User, Apiserver, SourceIP, OperationName, event
Alla granskningsloggar (resursspecifikt läge)	AKSAudit
Alla granskningsloggar exklusive get och list granskningshändelser (resursspecifikt läge)	AKSAuditAdmin
Alla API-serverloggar (resursspecifikt läge)	AKSControlPlane | where Category == "kube-apiserver"

Om du vill komma åt en uppsättning fördefinierade frågor på Log Analytics-arbetsytan läser du log analytics-frågegränssnittet och väljer resurstypen Kubernetes Services . En lista över vanliga frågor för Container Insights finns i Container Insights-frågor.

AKS dataplan loggar för Container insights

Containerinsikter samlar in olika typer av telemetridata från containrar och AKS-kluster som hjälper dig att övervaka, felsöka och få insikter om dina containerbaserade program som körs i dina AKS-kluster. En lista över tabeller och deras detaljerade beskrivningar som används av Container Insights finns i tabellreferensen för Azure Monitor. Alla tabeller är tillgängliga för loggfrågor.

Använd inställningarna för kostnadsoptimering för att anpassa och kontrollera de måttdata som samlas in via Container Insights-agenten. Den här funktionen stöder datainsamlingsinställningarna för enskilda tabellval, datainsamlingsintervall och namnområden för att undanta datainsamlingen via Azure Monitor Data Collection Rules (DCR). De här inställningarna styr inmatningsvolymen och minskar övervakningskostnaderna för Container Insights. Du kan anpassa den data som samlas in av Container Insights i Azure-portalen med hjälp av följande alternativ. Om du väljer andra alternativ än Alla (standard) blir containerinsikterna otillgängliga.

Gruppering	Tabeller	Noteringar
Alla (Standard)	Alla standardtabeller för Container Insights	Krävs för att aktivera standardvisualiseringar för Container Insights.
Föreställning	Perf, InsightsMetrics
Loggar och händelser	ContainerLog eller ContainerLogV2, KubeEvents, KubePodInventory	Rekommenderas om du har aktiverat hanterad tjänst för Prometheus-mått.
Arbetsbelastningar, distributioner och HPA:er	InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
Beständiga volymer	InsightsMetrics, KubePVInventory

Gruppering av loggar och händelser samlar in loggarna från tabellerna ContainerLog eller ContainerLogV2, KubeEvents och KubePodInventory , men inte måtten. Den rekommenderade sökvägen för att samla in mått är att aktivera den hanterade tjänsten för Prometheus från ditt AKS-kluster och använda Azure Managed Grafana för datavisualisering. Mer information finns i Övervaka en Azure Monitor-arbetsyta.

ContainerLogV2-schema

Containerinsikter i Azure Monitor innehåller ett rekommenderat schema för containerloggar, ContainerLogV2. Formatet innehåller följande fält för vanliga frågor för att visa data relaterade till AKS- och Azure Arc-aktiverade Kubernetes-kluster:

• ContainerName
• PodName
• PodNamespace

Det här schemat är kompatibelt med dataplanen för tabellen Basic-loggar , som erbjuder ett billigt alternativ till standardanalysloggar. Använd dataplanen Basic logs för att sänka kostnaden för att importera och lagra utförliga loggar med stora volymer i Log Analytics-arbetsytan för att felsöka, åtgärda problem och granska. Det påverkar inte kostnaderna för analys och aviseringar. Mer information finns i Hantera tabeller på en Log Analytics-arbetsyta.

Vi rekommenderar att du använder standardschemat ContainerLogV2 om du registrerar containerinsikter via hanterad identitetsautentisering med hjälp av en Azure Resource Manager-mall (ARM-mall), Bicep, Terraform, Azure Policy eller Azure-portalen. Mer information om hur du aktiverar ContainerLogV2 via antingen klustrets DCR eller konfigurationskarta finns i Aktivera ContainerLogV2-schemat.

Azure-aktivitetslogg

Aktivitetsloggen innehåller händelser på prenumerationsnivå som spårar åtgärder för varje Azure-resurs som visas utanför resursen. till exempel att skapa en ny resurs eller starta en virtuell dator.

Samling: Aktivitetslogghändelser genereras automatiskt och samlas in i ett separat arkiv för visning i Azure Portal.

Routning: Du kan skicka aktivitetsloggdata till Azure Monitor-loggar så att du kan analysera dem tillsammans med andra loggdata. Andra platser som Azure Storage, Azure Event Hubs och vissa Microsoft-övervakningspartner är också tillgängliga. Mer information om hur du dirigerar aktivitetsloggen finns i Översikt över Azure-aktivitetsloggen.

Visa AKS-containerloggar, händelser och poddmått i realtid

Använd livedatafunktionen i Container Insights för att visa AKS-containerloggar, händelser och poddmått. Få direkt åtkomst till kubectl logs -c, kubectl get händelser och kubectl top pods för att hjälpa dig att felsöka problem i realtid.

Anmärkning

AKS använder loggningsarkitekturer på Kubernetes-klusternivå. Containerloggarna finns på /var/log/containers noden. Information om hur du kommer åt en nod finns i Ansluta till AKS-klusternoder.

Information om hur du konfigurerar den här funktionen finns i Konfigurera livedata i Container Insights. Funktionen har direkt åtkomst till Kubernetes-API:et. Mer information om autentiseringsmodellen finns i Kubernetes API.

Visa AKTIVA AKS-resursloggar

Anmärkning

Om du vill komma åt loggar från ett privat kluster måste du använda en dator som finns i samma privata nätverk som klustret.

1. I Azure-portalen går du till ditt AKS-kluster.
2. Under Kubernetes-resurser väljer du Arbetsbelastningar.
3. För Distribution, Podd, Replikuppsättning, Tillståndskänslig uppsättning, Jobb eller Cron-jobb väljer du ett värde och väljer sedan Live-loggar.
4. Välj en resurslogg att visa.

I följande exempel visas loggarna för en poddresurs:

Visa loggar i realtid

Du kan visa loggdata i realtid när containermotorn genererar dem på fliken Kluster, Noder, Styrenheter eller Containrar .

1. I Azure-portalen går du till ditt AKS-kluster.
2. Under Övervakning väljer du Insikter.
3. På fliken Kluster, Noder, Kontrollanter eller Containrar väljer du ett värde.
4. I fönstret Översikt för resursen väljer du LiveLoggar.

Anmärkning

Om du vill visa data från Log Analytics-arbetsytan väljer du Visa loggar i Log Analytics. Mer information om hur du visar historiska loggar, händelser och mått finns i Frågeloggar från Container Insights.

Om data kan hämtas efter lyckad autentisering börjar de strömmas till fliken Liveloggar . Loggdata visas här i en kontinuerlig ström.

Följande bild visar loggarna för en containerresurs:

Visa livehändelser

Du kan visa händelsedata i realtid när containermotorn genererar dem på fliken Kluster, Noder, Styrenheter eller Containrar .

1. I Azure-portalen går du till ditt AKS-kluster.
2. Under Övervakning väljer du Insikter.
3. Välj fliken Kluster, Noder, Kontrollanter eller Containrar och välj sedan ett objekt.
4. I fönstret Resursöversikt väljer du Livehändelser.

Anmärkning

Om du vill visa data från Log Analytics-arbetsytan väljer du Visa händelser i Log Analytics. Mer information om hur du visar historiska loggar, händelser och mått finns i Frågeloggar från Container Insights.

Om data kan hämtas efter lyckad autentisering börjar de strömmas till fliken Livehändelser . Följande bild visar händelserna för en containerresurs:

Visa metrikvärden

Du kan visa måttdata i realtid när containermotorn genererar dem på fliken Noder eller Kontrollanter genom att välja en poddresurs.

1. I Azure-portalen går du till ditt AKS-kluster.
2. Under Övervakning väljer du Insikter.
3. Välj fliken Noder eller kontrollanter och välj sedan ett poddobjekt.
4. I panelen Resursöversikt väljer du Live-mätvärden.

Anmärkning

Om du vill visa data från Log Analytics-arbetsytan väljer du Visa händelser i Log Analytics. Mer information om hur du visar historiska loggar, händelser och mått finns i Frågeloggar från Container Insights.

Om data kan hämtas efter lyckad autentisering börjar de strömmas till fliken Live Metrics . Följande bild visar måtten för en poddresurs:

Analysera övervakningsdata

Det finns många verktyg för att analysera övervakningsdata.

Azure Monitor-verktyg

Azure Monitor har stöd för följande grundläggande verktyg:

• Metrics Explorer, ett verktyg i Azure Portal som gör att du kan visa och analysera mått för Azure-resurser. Mer information finns i Analysera mått med Azure Monitor Metrics Explorer.

• Log Analytics, ett verktyg i Azure-portalen som gör att du kan köra frågor mot och analysera loggdata med hjälp av KQL (Kusto Query Language). Mer information finns i Kom igång med loggfrågor i Azure Monitor.

• Aktivitetsloggen, som har ett användargränssnitt i Azure Portal för visning och grundläggande sökningar. Om du vill göra mer djupgående analys måste du dirigera data till Azure Monitor-loggar och köra mer komplexa frågor i Log Analytics.

Verktyg som möjliggör mer komplex visualisering är:

• Instrumentpaneler som gör att du kan kombinera olika typer av data i ett enda fönster i Azure-portalen.
• Arbetsböcker, anpassningsbara rapporter som du kan skapa i Azure-portalen. Arbetsböcker kan innehålla text-, mått- och loggfrågor.
• Grafana, ett öppet plattformsverktyg som utmärker sig i operativa instrumentpaneler. Du kan använda Grafana för att skapa instrumentpaneler som innehåller data från flera andra källor än Azure Monitor.
• Power BI, en tjänst för affärsanalys som tillhandahåller interaktiva visualiseringar mellan olika datakällor. Du kan konfigurera Power BI för att automatiskt importera loggdata från Azure Monitor för att dra nytta av dessa visualiseringar.

Exportverktyg för Azure Monitor

Du kan hämta data från Azure Monitor till andra verktyg med hjälp av följande metoder:

• Mått: Använd REST-API:et för mätdata för att extrahera mätdata från måttdatabasen i Azure Monitor. API:et stöder filteruttryck för att förfina de data som hämtas. Mer information finns i Azure Monitor REST API-referens.

• Loggar: Använd REST-API:et eller de associerade klientbiblioteken.

• Ett annat alternativ är exporten av arbetsytedata.

Information om hur du kommer igång med REST-API:et för Azure Monitor finns i Genomgång av REST API för Azure-övervakning.

Övervaka via översiktsfönstret i Azure-portalen

Fliken Övervakning i fönstret Översikt för aks-klusterresursen är ett snabbt sätt att börja visa övervakningsdata i Azure-portalen. Den här fliken innehåller diagram med vanliga mått för klustret avgränsat med nodpool. Du kan välja någon av dessa diagram för att ytterligare analysera data i måttutforskaren.

Fliken Övervakning innehåller även länkar till den Azure-hanterade tjänsten för Prometheus och Container insights för klustret. Du kan aktivera dessa verktyg på fliken Övervakning . Du kan också se en banderoll överst i fönstret som rekommenderar andra funktioner för att förbättra övervakningen för klustret.

Tips/Råd

Om du vill komma åt övervakningsfunktioner för alla AKS-kluster i din prenumeration går du till startsidan för Azure-portalen och väljer Azure Monitor.

Kusto-frågor

Du kan analysera övervakningsdata i Azure Monitor-loggar/Log Analytics-arkivet med hjälp av Kusto-frågespråket (KQL).

Viktigt!

När du väljer Loggar på tjänstens meny i portalen öppnas Log Analytics med frågeomfånget inställt på den aktuella tjänsten. Det här omfånget innebär att loggfrågor endast innehåller data från den typen av resurs. Om du vill köra en fråga som innehåller data från andra Azure-tjänster väljer du Loggar på Azure Monitor-menyn . Mer information finns i Log query scope and time range in Azure Monitor Log Analytics (Loggfrågeomfång och tidsintervall i Azure Monitor Log Analytics ).

En lista över vanliga frågor för alla tjänster finns i Log Analytics-frågegränssnittet.

Aviseringar

Azure Monitor-aviseringar meddelar dig proaktivt när specifika villkor finns i dina övervakningsdata. Med aviseringar kan du identifiera och åtgärda problem i systemet innan kunderna märker dem. Mer information finns i Azure Monitor-aviseringar.

Det finns många källor till vanliga aviseringar för Azure-resurser. Exempel på vanliga aviseringar för Azure-resurser finns i Exempelloggaviseringsfrågor. Webbplatsen Azure Monitor Baseline Alerts (AMBA) innehåller en halvautomatiserad metod för att implementera viktiga plattformsmåttaviseringar, instrumentpaneler och riktlinjer. Webbplatsen gäller för en kontinuerligt expanderande delmängd av Azure-tjänster, inklusive alla tjänster som ingår i Azure Landing Zone (ALZ).

Det gemensamma aviseringsschemat standardiserar förbrukningen av Azure Monitor-aviseringsmeddelanden. Mer information finns i Vanliga aviseringsscheman.

Typer av aviseringar

Du kan avisera om valfritt mått eller loggdatakälla på Azure Monitor-dataplattformen. Det finns många olika typer av aviseringar beroende på vilka tjänster du övervakar och de övervakningsdata som du samlar in. Olika typer av aviseringar har olika fördelar och nackdelar. Mer information finns i Välj rätt övervakningsaviseringstyp.

I följande lista beskrivs de typer av Azure Monitor-aviseringar som du kan skapa:

• Måttaviseringar utvärderar resursmått med jämna mellanrum. Mått kan vara plattformsmått, anpassade mått, loggar från Azure Monitor som konverterats till mått eller Application Insights-mått. Måttaviseringar kan också tillämpa flera villkor och dynamiska tröskelvärden.
• Med loggaviseringar kan användare använda en Log Analytics-fråga för att utvärdera resursloggar med en fördefinierad frekvens.
• Aktivitetsloggaviseringar utlöses när en ny aktivitetslogghändelse inträffar som matchar definierade villkor. Resource Health-aviseringar och Service Health-aviseringar är aktivitetsloggaviseringar som rapporterar om tjänstens och resurshälsan.

Vissa Azure-tjänster stöder även aviseringar om smart identifiering, Prometheus-aviseringar eller rekommenderade aviseringsregler.

För vissa tjänster kan du övervaka i stor skala genom att tillämpa samma måttaviseringsregel på flera resurser av samma typ som finns i samma Azure-region. Enskilda meddelanden skickas för varje övervakad resurs. Information om Azure-tjänster och moln som stöds finns i Övervaka flera resurser med en aviseringsregel.

Rekommenderade varningsregler

För vissa Azure-tjänster kan du aktivera rekommenderade färdiga aviseringsregler.

Systemet kompilerar en lista över rekommenderade aviseringsregler baserat på:

• Resursproviderns kunskaper om viktiga signaler och tröskelvärden för övervakning av resursen.
• Data som talar om vad kunder ofta aviserar om för den här resursen.

Anmärkning

Rekommenderade aviseringsregler är tillgängliga för:

• Virtuella datorer
• Azure Kubernetes Service-resurser (AKS)
• Log Analytics-arbetsytorna

Prometheus-måttbaserade aviseringar

När du aktiverar insamling av den hanterade tjänsten för Prometheus-mått för ditt kluster kan du ladda ned en samling rekommenderade regler för Prometheus-aviseringar för den hanterade tjänsten.

Nedladdningen innehåller följande regler:

Nivå	Aviseringar
Klusternivå	KubeCPUQuotaOvercommit KubeMemoryQuotaOvercommit KubeContainerOOMKilledCount KubeClientErrors KubePersistentVolumeFillingUp KubePersistentVolumeInodesFillingUp KubePersistentVolumeErrors KubeContainerWaiting KubeDaemonSetNotScheduled KubeDaemonSetMisScheduled KubeQuotaAlmostFull
Nodnivå	KubeNodeUnreachable KubeNodeReadinessFlapping
Poddnivå	KubePVUsageHigh KubeDeploymentReplicasMismatch KubeStatefulSetReplicasMismatch KubeHpaReplicasMismatch KubeHpaMaxedOut KubePodCrashLooping KubeJobStale KubePodContainerRestart KubePodReadyStateLow KubePodFailedState KubePodNotReadyByController KubeStatefulSetGenerationMismatch KubeJobFailed KubeContainerAverageCPUHigh KubeContainerAverageMemoryHigh KubeletPodStartUpLatencyHigh

Mer information finns i Skapa loggaviseringar från Container Insights och Frågeloggar från Container Insights.

Loggaviseringar kan mäta två typer av information som hjälper dig att övervaka olika scenarier:

• Resultatantal: Räknar antalet rader som returneras av frågan. Använd den här informationen för att arbeta med händelser som Windows-händelseloggar, syslog-händelser och programfel.
• Beräkning av ett värde: Gör en beräkning baserad på en numerisk kolumn. Använd den här informationen om du vill inkludera olika resurser. Ett exempel är CPU-procent.

De flesta loggfrågor jämför ett DateTime värde med den aktuella tiden med hjälp av operatorn now och går tillbaka en timme. Information om hur du skapar loggbaserade aviseringar finns i Skapa loggaviseringar från Container Insights.

AKS-aviseringsregler

I följande tabell visas några föreslagna aviseringsregler för AKS. Dessa aviseringar är bara exempel. Du kan ange aviseringar för alla mått, loggposter eller aktivitetsloggposter som anges i aks-övervakningsdatareferensen.

Tillstånd	Beskrivning
Cpu-användningsprocent>95	Aviseringar när den genomsnittliga CPU-användningen för alla noder överskrider tröskelvärdet.
Procent för> minnesarbetsuppsättning100	Aviseringar när den genomsnittliga arbetsuppsättningen för alla noder överskrider tröskelvärdet.

Advisor-rekommendationer

För vissa tjänster, om kritiska villkor eller överhängande ändringar inträffar under resursåtgärder, visas en avisering på sidan Tjänstöversikt i portalen. Du hittar mer information och rekommenderade korrigeringar för aviseringen i Advisor-rekommendationer under Övervakning i den vänstra menyn. Under normal drift visas inga advisor-rekommendationer.

Mer information om Azure Advisor finns i Översikt över Azure Advisor.

Anmärkning

Om du skapar eller kör ett program som körs på din tjänst kan Azure Monitor-programinsikter erbjuda fler typer av aviseringar.

Nätverksmått för noder

Nodnätverksmått är avgörande för att upprätthålla ett felfritt och högpresterande Kubernetes-kluster. Genom att samla in och analysera data om nätverkstrafik kan du få värdefulla insikter om klustrets åtgärd och identifiera potentiella problem innan de leder till avbrott eller prestandaförlust.

I Kubernetes version 1.29 och senare aktiveras nätverksmått för noder som standard för alla kluster som har Azure Monitor aktiverat.

Följande nodnätverksmått är aktiverade som standard och aggregeras per nod. Alla mått inkluderar etiketterna kluster och instans (nodnamn). Du kan enkelt visa dessa metrikdata med hjälp av Managed Grafana dashboard under Azure Managed Prometheus>Kubernetes>Networking>Clusters.

Mått på nodnivå

Följande mått aggregeras per nod.

Alla mått innehåller följande etiketter:

• cluster
• instance (nodnamn)

Cilium

För scenarier med Cilium-dataplan tillhandahåller funktionen Observerbarhet för containernätverk endast mått för Linux. Windows stöds för närvarande inte för mått för containernätverksobservabilitet.

Cilium exponerar flera mått som Container Network Observability använder:

Metriknamn	Beskrivning	Extra etiketter	Linux	Windows
antal_cilium_framåt_totalt	Totalt antal vidarebefordrade paket	direction	✅	❌
cilium_framskickade_antalet_byte_totalt	Totalt antal vidarebefordrade byte	direction	✅	❌
cilium_drop_count_total	Totalt antal borttagna paket	direction, reason	✅	❌
cilium_drop_bytes_total	Totalt antal borttagna byte	direction, reason	✅	❌

Icke-Cilium

För icke-Cilium-dataplansscenarier tillhandahåller Container Network Observability mått för både Linux- och Windows-operativsystem.

I följande tabell beskrivs de genererade måtten.

Anmärkning

På grund av en identifierad bugg visas inte TCP-återställningar tillfälligt. Därför publiceras inte networkobservability_tcp_flag_counters mått. Vi arbetar aktivt för att lösa problemet.

Metriknamn	Beskrivning	Extra etiketter	Linux	Windows
nätverksobservation_framåträkning	Totalt antal vidarebefordrade paket	direction	✅	✅
nätverksobservabilitet_framåtbiter	Totalt antal vidarebefordrade byte	direction	✅	✅
nätverksobservabilitet_fallantal	Totalt antal borttagna paket	direction, reason	✅	✅
nätverksobservabilitet_drop_bytes	Totalt antal borttagna byte	direction, reason	✅	✅
nätverksobservabilitet_tcp_tillstånd	Antal aktiva TCP socketar för närvarande efter TCP-tillstånd	state	✅	✅
nätverksobservabilitet_tcp_anslutning_fjärr	Antal för närvarande aktiva TCP-sockets efter fjärr-IP/port	address (IP), port	✅	❌
nätverksobservabilitet_tcp_anslutningsstatistik	TCP-anslutningsstatistik (exempel: Fördröjda ACK:er, TCP KeepAlive, TCP SACK-fel)	statistic	✅	✅
nätverksobservabilitet_tcp_flagg_räknare	TCP-paket räknas efter flagga	flag	❌	✅
nätverksobservabilitet_ip_anslutningsstatistik	Ip-anslutningsstatistik	statistic	✅	❌
networkobservability_udp_anslutningsstatistik	UDP-anslutningsstatistik	statistic	✅	❌
networkobservability_udp_active_sockets	Antalet aktiva UDP-sockets för närvarande		✅	❌
nätverksobserverbarhetsgränssnitt_statistik	Gränssnittsstatistik	InterfaceName, statistic	✅	✅

Detaljerade mått på poddnivå och DNS finns i Advanced Container Networking Services.

Relaterat innehåll

• En referens till mått, loggar och andra viktiga värden som skapats för AKS finns i referensen för AKS-övervakningsdata.
• Allmän information om övervakning av Azure-resurser finns i Övervaka Azure-resurser med hjälp av Azure Monitor.