Delen via

Voer het logboekverzamelaarscript uit op het Azure Operator Nexus Kubernetes-clusterknooppunt

  • Artikel

Microsoft-ondersteuning heeft mogelijk meer zichtbaarheid nodig in het Nexus Kubernetes-cluster in bepaalde scenario's. Om dit te vergemakkelijken, is er een logboekverzamelingsscript beschikbaar dat u kunt gebruiken. Met dit script worden alle benodigde logboeken opgehaald, waardoor Microsoft-ondersteuning een beter inzicht krijgt in het probleem en het effectief oplost.

Wat er wordt verzameld

Het script voor logboekverzamelaar is ontworpen om uitgebreide gegevens te verzamelen over verschillende aspecten van het systeem voor probleemoplossing en analysedoeleinden. Hieronder vindt u een overzicht van de typen diagnostische gegevens die worden verzameld:

Systeem- en kerneldiagnose

  • Kernelinformatie: logboeken, door mensen leesbare berichten, versie en architectuur, voor uitgebreide kerneldiagnose.
  • Besturingssysteemlogboeken: Essentiële logboeken met informatie over systeemactiviteit en containerlogboeken voor systeemservices.

Hardware- en resourcegebruik

  • Beperkte CPU- en I/O-processen: identificeert beperkingsproblemen, wat inzicht biedt in prestatieknelpunten.
  • Netwerkinterfacestatistieken: gedetailleerde statistieken voor netwerkinterfaces voor het diagnosticeren van fouten en dalingen.

Software en services

  • Geïnstalleerde pakketten: een lijst met alle geïnstalleerde pakketten, die essentieel zijn voor het begrijpen van de softwareomgeving van het systeem.
  • Actieve systeemservices: informatie over actieve services, procesmomentopnamen en gedetailleerde systeem- en processtatistieken.
  • Containerruntime- en Kubernetes-onderdelenlogboeken: logboeken voor Kubernetes-onderdelen en andere essentiële services voor clusterdiagnose.

Netwerken en connectiviteit

  • Traceringsgegevens voor netwerkverbindingen: Conntrack-statistieken en verbindingslijsten voor diagnostische gegevens van de firewall.
  • Details van netwerkconfiguratie en interface: interfaceconfiguraties, IP-routering, adressen en informatie over buren.
  • Eventuele aanvullende interfaceconfiguratie en logboeken: logboeken met betrekking tot de configuratie van alle interfaces in het knooppunt.
  • Tests voor netwerkconnectiviteit: test externe netwerkconnectiviteit en Kubernetes API-servercommunicatie.
  • DNS-omzettingsconfiguratie: CONFIGURATIE van DNS-resolver voor het diagnosticeren van problemen met domeinnaamomzetting.
  • Netwerkconfiguratie en logboeken: uitgebreide netwerkgegevens, waaronder configuraties voor het bijhouden van verbindingen en interface.
  • CNI-configuratie (Container Network Interface): Configuratie van CNI voor diagnostische gegevens over containernetwerken.

Beveiliging en naleving

  • SELinux-status: rapporteert de SELinux-modus om inzicht te krijgen in toegangsbeheer en beveiligingscontexten.
  • IPtables-regels: configuratie van IPtables-regelsets voor inzicht in firewallinstellingen.

Opslag en bestandssysteem

  • Koppelingspunten en volumegegevens: gedetailleerde informatie over koppelpunten, volumes, schijfgebruik en bestandssysteemspecifieke gegevens.

Configuratie en beheer

  • Systeemconfiguratie: Sysctl-parameters voor een uitgebreide weergave van kernelruntimeconfiguratie.
  • Kubernetes-configuratie en -status: Kubernetes-installatiedetails, inclusief configuraties en servicevermeldingen.
  • Informatie over containerruntime: configuratie, versie-informatie en details over actieve containers.
  • CRI-informatie (Container Runtime Interface): Bewerkingsgegevens voor de containerruntime-interface, die helpen bij diagnostische gegevens voor containerindeling.

Vereiste

  • Zorg ervoor dat u SSH-toegang hebt tot het Nexus Kubernetes-clusterknooppunt. Als u directe IP-bereikbaarheid voor het knooppunt hebt, moet u rechtstreeks een SSH-verbinding tot stand brengen. Gebruik anders Azure Arc voor servers met de opdracht az ssh arc. Raadpleeg het artikel over verbinding maken met het cluster voor meer informatie over verschillende connectiviteitsmethoden.

Uitvoering

Zodra u SSH-toegang tot het knooppunt hebt, voert u het script voor de logboekverzamelaar uit door de opdracht sudo /opt/log-collector/collect.shuit te voeren.

Bij uitvoering ziet u een uitvoer die vergelijkbaar is met:

Trying to check for root... 
Trying to check for required utilities... 
Trying to create required directories... 
Trying to check for disk space... 
Trying to start collecting logs... Trying to collect common operating system logs... 
Trying to collect mount points and volume information... 
Trying to collect SELinux status... 
.
.
Trying to archive gathered information... 
Finishing up...

        Done... your bundled logs are located in /var/log/<node_name_date_time-UTC>.tar.gz

Het logboekbestand downloaden

Zodra het logboekbestand is gegenereerd, kunt u het gegenereerde logboekbestand van uw clusterknooppunt downloaden naar uw lokale computer met behulp van verschillende methoden, waaronder SCP, SFTP of Azure CLI. Het is echter belangrijk om te weten dat SCP of SFTP alleen mogelijk is als u directe IP-bereikbaarheid voor het clusterknooppunt hebt. Als u geen directe IP-bereikbaarheid hebt, kunt u Azure CLI gebruiken om het logboekbestand te downloaden.

Deze opdracht moet u vertrouwd lijken, omdat het dezelfde opdracht is die wordt gebruikt voor SSH in het Nexus Kubernetes-clusterknooppunt. Als u het gegenereerde logboekbestand wilt downloaden van het knooppunt naar uw lokale computer, gebruikt u deze opdracht opnieuw, met de toevoeging van de cat opdracht aan het einde om het bestand te kopiëren.

RESOURCE_GROUP="myResourceGroup"
CLUSTER_NAME="myNexusK8sCluster"
SUBSCRIPTION_ID="<Subscription ID>"
USER_NAME="azureuser"
SSH_PRIVATE_KEY_FILE="<vm_ssh_id_rsa>"
MANAGED_RESOURCE_GROUP=$(az networkcloud kubernetescluster show -n $CLUSTER_NAME -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID --output tsv --query managedResourceGroupConfiguration.name)

Notitie

Vervang de variabelen voor tijdelijke aanduidingen door werkelijke waarden die relevant zijn voor uw Azure-omgeving en Nexus Kubernetes-cluster.

az ssh arc --subscription $SUBSCRIPTION_ID \
    --resource-group $MANAGED_RESOURCE_GROUP \
    --name <VM Name> \
    --local-user $USER_NAME \
    --private-key-file $SSH_PRIVATE_KEY_FILE
    'sudo cat /var/log/node_name_date_time-UTC.tar.gz' > <Local machine path>/node_name_date_time-UTC.tar.gz

Vervang in de voorgaande opdracht node_name_date_time-UTC.tar.gz door de naam van het logboekbestand dat is gemaakt in het clusterknooppunt en <Local machine path> door de locatie op uw lokale computer waar u het bestand wilt opslaan.

Volgende stappen

Nadat u het tar-bestand naar uw lokale computer hebt gedownload, kunt u het uploaden naar het ondersteuningsticket voor de Microsoft-ondersteuning om de logboeken te bekijken.