Container Insights'ta Syslog verilerine erişme
Container Insights, Azure Kubernetes Service (AKS) kümelerinizdeki Linux düğümlerinden Syslog olaylarını toplama olanağı sunar. Bu, kubelet gibi kontrol düzlemi bileşenlerinden günlükleri toplama özelliğini içerir. Müşteriler, syslog'u genellikle Microsoft Sentinel gibi bir SIEM sistemine alarak güvenlik ve sistem durumu olaylarını izlemek için Syslog'u da kullanabilir.
Önkoşullar
- Kapsayıcı içgörülerinde günlük koleksiyonunu yapılandırma ve filtreleme başlığındaki yönergeleri kullanarak kümeniz için Syslog koleksiyonunun etkinleştirilmesi gerekir.
- 28330 numaralı bağlantı noktası konak düğümünde kullanılabilir olmalıdır.
Yerleşik çalışma kitapları
Syslog verilerinizin hızlı bir anlık görüntüsünü almak için aşağıdaki yöntemlerden birini kullanarak yerleşik Syslog çalışma kitabını kullanın:
Not
Kümeniz için Container insights Prometheus deneyimini etkinleştirirseniz Raporlar sekmesi kullanılamaz.
Container Insights'ta Raporlar sekmesi. Azure portalında kümenize gidin ve İçgörüler'i açın. Raporlar sekmesini açın ve Syslog çalışma kitabını bulun.
AKS'deki Çalışma Kitapları sekmesi Azure portalında kümenize gidin. Çalışma Kitapları sekmesini açın ve Syslog çalışma kitabını bulun.
Grafana panosu
Grafana kullanıyorsanız, Syslog verilerinize genel bir bakış elde etmek için Grafana için Syslog panosunu kullanabilirsiniz. Azure tarafından yönetilen yeni bir Grafana örneği oluşturursanız bu pano varsayılan olarak kullanılabilir. Aksi takdirde Syslog panosunu Grafana marketinden içeri aktarabilirsiniz.
Not
Container Insights'tan syslog'a erişmek için Azure Yönetilen Grafana örneğini içeren Abonelikte İzleme Okuyucusu rolüne sahip olmanız gerekir.
Günlük sorguları
Syslog verileri Log Analytics çalışma alanınızdaki Syslog tablosunda depolanır. Bu verileri analiz etmek veya önceden oluşturulmuş sorgulardan herhangi birini kullanmak için Log Analytics'te kendi günlük sorgularınızı oluşturabilirsiniz.
Log Analytics'i tüm kümeler için Syslog verilerine erişmek için İzleyici menüsündeki Günlükler menüsünden veya tek bir kümenin Syslog verilerine erişmek için AKS kümesinin menüsünden açabilirsiniz.
Örnek sorgular
Aşağıdaki tabloda Syslog kayıtlarını alan günlük sorgularının farklı örnekleri verilmiştir.
Sorgu | Açıklama |
---|---|
Syslog |
Tüm Syslog'lar |
Syslog | where SeverityLevel == "error" |
Hata önem derecesine sahip tüm Syslog kayıtları |
Syslog | summarize AggregatedValue = count() by Computer |
Bilgisayara göre Syslog kayıtlarının sayısı |
Syslog | summarize AggregatedValue = count() by Facility |
Tesise göre Syslog kayıtlarının sayısı |
Syslog | where ProcessName == "kubelet" |
Kubelet işleminden tüm Syslog kayıtları |
Syslog | where ProcessName == "kubelet" and SeverityLevel == "error" |
Hatalarla kubelet işleminden syslog kayıtları |
Sonraki adımlar
Kurulum müşterileri Syslog verilerini tercih ettikleri araçlara göndermeye başlayabilir
- Syslog'u Microsoft Sentinel'e gönderme
- Log Analytics'ten verileri dışarı aktarma
- Syslog kayıt özellikleri
Bu özellik için geri bildiriminizi burada paylaşın: https://forms.office.com/r/BBvCjjDLTS