Aracılığıyla paylaş

Kapsayıcı ağ günlükleri (önizleme) nedir?

Önemli

Bileşen yeniden adlandırma (11 Kasım 2025'den itibaren)

Netliği ve tutarlılığı geliştirmek için Kapsayıcı Ağ Günlükleri özelliğindeki bileşenleri yeniden adlandırıyoruz:

Değişenler

  • CRD: →
  • CLI bayrağı: →
  • Log Analytics table: RetinaNetworkFlowLogsContainerNetworkLogs

Yeni adlandırmayı etkinleştirmek için mevcut kullanıcılara yönelik eylem öğeleri

  1. Update Azure CLI (MUST - first step!):

    az upgrade

  2. Önizleme CLI Uzantısını Güncelleştirme (MUST):

    az extension update --name aks-preview

  3. İzlemeyi Devre Dışı Bırak:

    az aks disable-addons -a monitoring -n <cluster-name> -g <resource-group>

  4. İzlemeyi yeniden etkinleştirin

    az aks enable-addons -a monitoring --enable-high-log-scale-mode -g <resource-group> -n <cluster-name>

  5. ACNS Kapsayıcı Ağ Günlüklerini yeniden etkinleştirin:

    az aks update --enable-acns --enable-container-network-logs -g <resource-group> -n <cluster-name>

  6. Yeni ContainerNetworkLog CRD uygulama: Güncelleştirilmiş CRD yapılandırmanızı yeni adlandırmayla uygulayın.

  7. Grafana Panolarını Yeniden Aktar: Güncelleştirilmiş panoları yeni tablo adlarını yansıtacak şekilde içeri aktarın.

Uyarı

  • Daha önce toplanan veriler eski RetinaNetworkFlowLogs tablosunda çalışma alanınızda kalır.
  • Yeniden etkinleştirdikten sonra, yeni veriler yeni ContainerNetworkLogs tablosunda görünmeden önce kısa bir gecikmeye izin verin.

Advanced Container Networking Services for Azure Kubernetes Service (AKS) içindeki kapsayıcı ağ günlükleri, kümenizdeki her ağ akışı için kapsamlı, bağlam açısından zengin görünürlük sağlar. Ölçümler ağınızda neler olduğunu (bant genişliği kullanımı veya hata oranları gibi) bildirirken, kapsayıcı ağ günlükleri bunu kimin başlattığı, hangi protokollerin kullanıldığı ve trafiğe izin verilip verilmediği gibi her bir bağlantının tüm hikayesini yakalayarak size nedenini bildirir.

Bu günlükler kaynak ve hedef IP adresleri, pod ve hizmet adları, ad alanları, bağlantı noktaları, protokoller, trafik yönü ve ilke kararları dahil olmak üzere her ağ akışı için temel meta verileri yakalar. Bu derin bağlamsal bilgiler ağ davranışını belirli iş yükleriyle ilişkilendirmenizi, bağlantı sorunlarını gidermenizi, güvenlik ilkelerini doğrulamanızı ve adli analiz gerçekleştirmenizi sağlar.

Kapsayıcı ağ günlükleri Katman 3 (IP), Katman 4 (TCP/UDP) ve Katman 7 (HTTP/gRPC/Kafka) trafiğini yakalayıp bağlantıyı izlemek, sorunları gidermek, ağ topolojisini görselleştirmek, güvenlik ilkelerini zorunlu kılmak ve uyumluluğu sağlamak için ihtiyacınız olan ayrıntılı içgörüleri sağlar.

İki mod arasından seçim yapın:

  • Depolanan günlükler
  • İsteğe bağlı günlükler

Depolanan günlükler

Depolanan günlükler modu, Gelişmiş Kapsayıcı Ağ Hizmetleri'ni etkinleştirdiğinizde ve özel filtreler ayarladığınızda AKS kümesinde sürekli günlük oluşturma ve toplama sağlar. Varsayılan olarak, günlük toplama devre dışı bırakılmıştır.

Günlük toplamayı etkinleştirmek için, izlenecek trafik türlerini belirtmek için özel kaynaklar tanımlarsınız. Örnek olarak ad alanları, podlar, hizmetler ve protokoller verilebilir. Bu özellik siz devre dışı bırakılıncaya kadar etkin kalır.

Depolanan günlükler modu, genişletilmiş günlük saklamayı ve trafik filtrelemeyi destekler. Daha düşük depolama maliyetleri ve daha kolay analiz için yalnızca sizinle ilgili günlükleri toplayabilir ve saklayabilirsiniz.

Depolanan günlükler modu nasıl çalışır?

Gelişmiş Kapsayıcı Ağ Hizmetleri, kümenizdeki düğümlerden günlükleri getirmek için Cilium ile eBPF teknolojisini kullanır. Günlükleri toplamaya başlamak için, izlenecek trafik türlerini belirtmek üzere bir veya daha fazla özel kaynak tanımlarsınız.

Özel kaynaklar, sizin için ilgili trafiği tanımlamak ve yakalamak üzere hassas kontrol imkanı sunar. Her düğümde çalışan Cilium aracısı, özel kaynaklarda ayarlanan ölçütlerle eşleşen ağ trafiğini toplar. Günlükler, ana makinede JSON formatında depolanır ve daha fazla kullanım için yapılandırılmış ve erişilebilir bir format sağlar.

Alternatif olarak, Azure Monitor eklentisi etkinleştirilirse, Kapsayıcı öngörüleri için ajanlar konaktan günlükleri toplar, varsayılan limit sınırlarını uygular ve bunları Log Analytics çalışma alanına gönderir. Sistem, izleme, sorun giderme ve güvenlik uygulaması için ağ trafiği görünürlüğü sağlamak amacıyla günlükleri verimli bir şekilde toplar ve depolar.

Kapsayıcı ağ günlüklerinin nasıl çalıştığını gösteren diyagram.

Kapsayıcı hız sınırlama ve içgörüler hakkında daha fazla bilgi edinmek için Kapsayıcı içgörüler belgelerine bakın.

Depolanan günlükler modunun temel özellikleri

  • Özelleştirilebilir filtreler. ContainerNetworkLog türünün özel kaynaklarını tanımlayarak günlüğü yapılandırabilirsiniz. Ad alanı, pod, hizmet, bağlantı noktası, protokol, karar veya trafik yönüne (giriş veya çıkış) göre ayrıntılı filtreler uygulamak için özel kaynakları kullanın. Bu esneklik, belirli kullanım örneklerine göre uyarlanmış hassas veri toplamayı sağlar. Yalnızca ilgili trafik günlüğe kaydedilir ve depolama iyileştirilmiş performans, uyumluluk ve sorun giderme için iyileştirilmiştir.

  • Günlük depolama seçenekleri. Kapsayıcı ağ günlükleri özelliği iki birincil depolama seçeneğine sahiptir: yönetilmeyen depolama ve yönetilen depolama.

    • Yönetilmeyen depolama: Günlük toplamaya başlamak için özel bir kaynak uygulandığında, ağ akışı günlükleri sabit bağlama konumundaki konak düğümlerinde yerel olarak depolanır. Düğümün kendisi kalıcı depolama sağlamadığından bu depolama konumu geçicidir. Günlük dosyalarının boyutu 50 MB'a ulaştığında, bunlar otomatik olarak döndürülür ve eski günlüklerin üzerine yazılır. Bu depolama çözümü gerçek zamanlı izleme için uygundur, ancak uzun süreli depolama veya saklamayı desteklemez.

      Ekstra kayıt yönetim özellikleri için, OpenTelemetry toplayıcısı gibi iş ortağı kayıt tutma hizmetlerini tümleştirebilirsiniz. İş ortağı tümleştirmeleri, Azure ekosistemi dışındaki günlükleri yönetme esnekliği sağlar ve belirli bir günlük yönetimi platformunu zaten dağıttıysanız kullanışlıdır.

    • Yönetilen depolama: Uzun süreli saklama ve gelişmiş analiz için, AKS kümenizde Azure izlemeyi Log Analytics çalışma alanında günlükleri toplamak ve depolamak için yapılandırmanızı öneririz. Bu kurulum, güvenli ve uyumlu günlük depolama sağlar. Ayrıca anomali algılama, performans ayarlama ve geçmiş veri analizi gibi güçlü özelliklere erişim sağlar. Eğilimleri belirlemek, temel davranışları belirlemek ve yinelenen sorunları proaktif olarak çözmek için geçmiş günlükleri kullanabilirsiniz.

      Örneğin, prometheus için yönetilen hizmeti kullanarak gerçek zamanlı izleme ve aykırı değerlerin hızlı algılanması amacıyla hem ölçümlerde hem de günlüklerde uyarıları yapılandırabilirsiniz.

      Günlük depolama için aynı çalışma alanını kullanırsınız. Başlangıç sırasında günlük depolama alanı ayarlarsınız. Bu özellik için hem Analitik hem de Temel günlük tablosu planları desteklenir. Tablo planları hakkında daha ayrıntılı bilgi için bkz. Azure İzleyici Logs.

  • Log Analytics ve Grafana panolarında basit görselleştirme. Grafana panolarında sunulan günlükler ve veriler karmaşık bilgileri basitleştirir, veri kavramayı kolaylaştırır ve daha hızlı kararlar almanıza yardımcı olur.

Azure portalında günlüklerin görselleştirilmesi

Kümenizin Log Analytics çalışma alanında Azure portalında akış günlüklerini görselleştirebilir, sorgulayabilir ve analiz edebilirsiniz.

Log Analytics çalışma alanında kapsayıcı ağ günlüklerinin ekran görüntüsü.

Grafana panolarındaki günlüklerin görselleştirilmesi

  • bir Azure Managed Grafana örneğindeki akış günlüklerine erişin.

    Günlük analizinizi basitleştirmek için önceden yapılandırılmış iki Grafana panosu sağlıyoruz:

    • Azure>Insights>Containers>Networking>Flow Logs'a gidin. Bu gösterge tablosu, ağ istekleri, yanıtlar, bırakmalar ve hatalar dahil olmak üzere hangi AKS iş yüklerinin birbiriyle iletişim kurmakta olduğunu gösterir. Şu anda önizleme sırasında geçici bir adım olarak, akış günlükleri panosunu Azure portalında görüntülemek için kullanıcı kimliği kullanarak Grafana panolarını içeri aktarmanız gerekir.

      Yönetilen Grafana örneğindeki Akış Günlükleri Grafana panosunun ekran görüntüsü.

    • Azure>Insights>Containers'a gidin>Networking>Flow Logs (Dış Trafik). Bu gösterge paneli, ağ istekleri, yanıtlar, bırakmalar ve hatalar dahil olmak üzere, bir AKS kümesinden dışarıya iletişim gönderen ve dışarıdan iletişim alan AKS iş yüklerini gösterir.

      Yönetilen Grafana örneğindeki Akış Günlükleri (Dış) Grafana panosunun ekran görüntüsü.

      Daha fazla bilgi için bkz.: Azure Managed Grafana'yı Gelişmiş Kapsayıcı Ağ Hizmetleri ile ayarlama.

  • Azure portalındaki akış günlüklerine Dashboards ve Grafana seçeneği aracılığıyla erişin.

    Azure İzleyici'deki Grafana panolarının ekran görüntüsü

Azure portalı panoları aşağıdaki ana bileşenlere sahiptir:

  • Ağ durumuna kapsamlı bir genel bakış. Hızlı anomali algılama ve verimli sorun giderme için toplam akış günlükleri, benzersiz istekler, bırakılan istekler ve iletilen istekler gibi önemli ölçümleri görürsünüz. Pano, dns bırakılan istekler, HTTP 2xx yanıtları, Katman 4 istek ve yanıt hızları ve bırakılan istek sayısı gibi istatistikleri protokole ve davranışa göre kategorilere ayırır. Hizmet bağımlılığı grafiği, uygulama veya küme etkileşimlerini görselleştirerek performans iyileştirme için trafik akışını, performans sorunlarını ve bağımlılıkları vurgular.

    Akış günlükleri istatistiklerinin ve hizmet bağımlılığı grafiğinin ekran görüntüsü.

  • Hızlı analiz için akış günlükleri ve hata günlükleri. Akış günlüklerini kök neden analizi için filtreleyebilirsiniz. Örneğin, Etki Alanı Adı Sistemi (DNS) sorunlarını gidermek için hata günlüklerini DNS protokolüne göre filtreleyin.

    Akış günlüklerinin ve hata günlüklerinin ekran görüntüsü.

    Akış günlüklerini ve hata günlüklerini ayırmak sorunları daha hızlı çözümlemenize yardımcı olur. İlişkili olmayan bilgileri elemeden hataları tanımlayabilir ve giderebilirsiniz. Bu da sorun giderme ve hata ayıklama işlemlerinde verimliliği artırır.

    Sistemlerinizdeki veya işlemlerinizdeki belirli olayları veya hataları daha kolay bir şekilde saptamak için her günlük girdisi için açık etiketleri ve zaman damgalarını kullanın.

    > Azure portalı panolarındaki kullanılabilir filtrelerin ekran görüntüsü.

  • En çok kullanılan ad alanları, iş yükleri ve DNS hataları. Ağ akışı günlüğü görselleştirmesi, AKS kümesindeki iletişimi izlemek ve analiz etmek için çok önemlidir. Ad alanları, iş yükleri, bağlantı noktası kullanımı ve sorgu kullanımı hakkında içgörü sağlar. Eğilimleri belirlemenize, performans sorunlarını algılamanıza ve sorunları tanılamanıza yardımcı olur. Önemli ağ etkinliğini tespit edin, bırakılan istekleri görüntüleyin ve protokol dağıtımlarını değerlendirin (örneğin, TCP ile UDP). Panonun bu genel bakış bölümü, olağan dışı trafik desenlerini algılayıp görüntüleyerek küme durumunu, kaynak iyileştirmesini ve güvenliği destekler.

    En iyi ad alanlarının ve pod ölçümlerinin ekran görüntüsü.

İsteğe bağlı günlükler

Gelişmiş Kapsayıcı Ağ Hizmetleri, ağ akışı günlüklerinin isteğe bağlı olarak yakalanmasını sağlar. Hubble CLI ve Hubble kullanıcı arabirimini kullanarak önceki yapılandırma veya kalıcı depolama olmadan gerçek zamanlı görünürlük elde edin. Bu isteğe bağlı günlükler modu kullanılabilir. İsteğe bağlı günlük depolamayı ayarlamayı öğrenmek için bkz. Hubble CLI ve Hubble kullanıcı arabirimini yapılandırma.

Hubble CLI

Hubble komut satırı arabirimi (CLI), akış günlüklerini doğrudan terminalde sorgulamak, filtrelemek ve analiz etmek için esnek ve etkileşimli bir yol sağlar. İşlem ortamınızdan çıkmadan trafik akışlarını incelemek, paket meta verilerini görüntülemek ve ağ sorunlarını gidermek için gerçek zamanlı komutlar yürütebilirsiniz.

Hubble CLI'nın ekran görüntüsü.

Hubble Kullanıcı Arabirimi

Hubble web tabanlı arabirimi, izleme için sezgisel ve görsel bir platform sunar. Canlı trafik panoları, akış özetleri ve aranabilir günlükler gibi özelliklerle hizmet-hizmet iletişimlerini kolayca izleyebilir, anomalileri algılayabilir ve küme etkinliği hakkında içgörüler elde edebilirsiniz.

Hubble kullanıcı arabirimi araçları, daha hızlı sorun giderme ve gelişmiş ağ yönetimi için gerçek zamanlı görünürlük ve eyleme dönüştürülebilir içgörüler sağlar.

Hubble kullanıcı arabiriminin ekran görüntüsü.

İsteğe bağlı günlüklerin temel avantajları

  • Daha hızlı sorun çözümü. Ağ trafiğiyle ilgili ayrıntılı ve eyleme dönüştürülebilir içgörüler sayesinde bağlantı veya performans sorunlarını daha hızlı belirleyip çözerek kapalı kalma süresini ve kesintileri en aza indirebilirsiniz.
  • en iyi duruma getirilmiş operasyonel verimlilik. Toplu ve verimli bir şekilde depolanan günlükler veri yönetimi ek yükünü azaltır. Ekibiniz, büyük hacimli ham verileri yönetmek yerine analiz ve karar alma işlemlerine odaklanabilir.
  • Gelişmiş uygulama güvenilirliği. Hizmet-hizmet iletişimini izleyerek ve anomalileri algılayarak olası sorunları proaktif olarak giderebilir ve daha sorunsuz ve daha güvenilir bir uygulama deneyimi sağlayabilirsiniz.
  • Geliştirilmiş karar alma. Azure Managed Grafana'de ağ desenlerini görselleştirme ve hizmet eşlemeleri uygulama, uygulamanızın ağ davranışı hakkında net içgörüler sağlar. Bu, gelişmiş altyapı planlaması ve iyileştirmesine yol açar.
  • Maliyet tasarrufu. Verimli günlük toplama ve özelleştirilebilir günlük kapsamları depolama ve veri alımı maliyetlerini azaltarak uzun süreli ağ izleme için uygun maliyetli bir çözüm sağlar.
  • Kolaylaştırılmış uyumluluk ve güvenlik. Kalıcı ve kapsamlı günlükler denetim kayıtlarını, mevzuat uyumluluğunu ve şüpheli trafiğin hızlı tanımlanmasını destekler. Güvenli ve uyumlu bir ortamı korumanıza yardımcı olur.

Sınırlamalar

  • Depolanan günlükler modundaki kapsayıcı ağ günlükleri şu anda yalnızca Cilium veri düzlemiyle çalışır.
  • Katman 7 akış günlükleri yalnızca Katman 7 ilke desteği etkinleştirildiğinde yakalanır. Daha fazla bilgi için Katman 7 ilkesini yapılandırma konusuna bakın.
  • DNS akışları ve ölçümleri yalnızca Bir Cilium Tam Etki Alanı (FQDN) ağ ilkesi uygulandığında yakalanır. Daha fazla bilgi için bkz. FQDN ilkesi yapılandırma.
  • Terraform kullanarak ekleme şu anda desteklenmiyor.
  • Log Analytics günlük depolama için yapılandırılmadığında kapsayıcı ağ günlükleri en fazla 50 MB depolama alanıyla sınırlıdır. Bu sınıra ulaşıldığında, yeni girdiler eski günlüklerin üzerine yazılır.
  • Tablo planı Temel günlükler olarak ayarlandıysa önceden oluşturulmuş Grafana panoları çalışmaz.
  • Yardımcı günlükler tablo planı desteklenmez.

Fiyatlandırma

Önemli

Gelişmiş Kapsayıcı Ağ Hizmetleri ücretli bir tekliftir.

Fiyatlandırma hakkında daha fazla bilgi için bkz. Gelişmiş Kapsayıcı Ağ Hizmetleri - Fiyatlandırma.

İlgili içerik

  • Kapsayıcı ağ günlüklerini ayarlamayı öğrenin.
  • AKS için Gelişmiş Kapsayıcı Ağ Hizmetleri hakkında daha fazla bilgi edinin.
  • Gelişmiş Kapsayıcı Ağ Hizmetleri'nde Kapsayıcı Ağı Gözlemlenebilirliği özelliğini keşfedin.
  • Gelişmiş Kapsayıcı Ağ Hizmetleri'nde Kapsayıcı Ağı Güvenliği özelliğini keşfedin.
  • Last updated on