Přístup k datům Syslogu v Container Insights
Container Insights nabízí možnost shromažďovat události Syslogu z linuxových uzlů v clusterech Azure Kubernetes Service (AKS ). To zahrnuje možnost shromažďovat protokoly z komponent řídicí roviny, jako je kubelet. Zákazníci mohou také použít Syslog pro monitorování událostí zabezpečení a stavu, obvykle ingestováním syslogu do systému SIEM, jako je Microsoft Sentinel.
Požadavky
Pro váš cluster musí být povolená kolekce Syslog s využitím pokynů v části Konfigurace a filtrování shromažďování protokolů ve službě Container Insights.
Port 28330 by měl být dostupný na hostitelském uzlu.
Ujistěte se, že je v clusteru povolená funkce hostPort. Například Cilium Enterprise nemá ve výchozím nastavení povolené funkce hostPort a zabraňuje fungování funkce syslog.
Předdefinované sešity
Pokud chcete získat rychlý snímek dat syslogu, použijte integrovaný sešit Syslog pomocí jedné z následujících metod:
Poznámka:
Pokud pro cluster povolíte prostředí Prometheus Prometheus pro cluster, karta Sestavy nebude dostupná.
Karta Sestavy v Container Insights Přejděte ke svému clusteru na webu Azure Portal a otevřete přehledy. Otevřete kartu Sestavy a vyhledejte sešit Syslog.
Karta Sešity v AKS Přejděte do clusteru na webu Azure Portal. Otevřete kartu Sešity a vyhledejte sešit Syslog.
Řídicí panel Grafana
Pokud používáte Grafana, můžete získat přehled dat Syslogu pomocí řídicího panelu Syslog pro Grafana. Tento řídicí panel je ve výchozím nastavení dostupný, pokud vytvoříte novou instanci Grafana spravovanou v Azure. V opačném případě můžete řídicí panel Syslog importovat z marketplace Grafana.
Poznámka:
Pro přístup k syslogu z Container Insights potřebujete roli Čtenář monitorování v předplatném obsahujícím instanci Azure Managed Grafana.
Dotazy na protokoly
Data Syslogu jsou uložená v tabulce Syslog v pracovním prostoru služby Log Analytics. V Log Analytics můžete vytvořit vlastní dotazy na protokoly, které analyzují tato data, nebo můžete použít kterýkoli z předem připravených dotazů.
Log Analytics můžete otevřít z nabídky Protokoly v nabídce Monitorování pro přístup k datům Syslogu pro všechny clustery nebo z nabídky clusteru AKS pro přístup k datům Syslogu pro jeden cluster.
Vzorové dotazy
Následující tabulka obsahuje různé příklady dotazů protokolu, které načítají záznamy Syslog.
| Dotaz | Popis |
|---|---|
Syslog |
Všechny syslogy |
Syslog | where SeverityLevel == "error" |
Všechny záznamy Syslog se závažností chyby |
Syslog | summarize AggregatedValue = count() by Computer |
Počet záznamů Syslog podle počítače |
Syslog | summarize AggregatedValue = count() by Facility |
Počet záznamů Syslog podle zařízení |
Syslog | where ProcessName == "kubelet" |
Všechny záznamy Syslog z procesu kubelet |
Syslog | where ProcessName == "kubelet" and SeverityLevel == "error" |
Záznamy Syslogu z procesu kubeletu s chybami |
Další kroky
Jakmile zákazníci nastaví, můžou začít odesílat data Syslogu do nástrojů podle svého výběru.
- Odeslání syslogu do Microsoft Sentinelu
- Export dat z analytiky protokolů Log Analytics
- Vlastnosti záznamu Syslog
Podělte se o svůj názor na tuto funkci tady: https://forms.office.com/r/BBvCjjDLTS