Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Logginsamling för ditt Kubernetes-kluster i Azure Monitor innehåller alternativet att samla in Syslog-händelser från Linux-noder. Detta kan omfatta loggar från kontrollplanskomponenter som kubelet eller säkerhets- och hälsohändelser som kan matas in i ett SIEM-system som Microsoft Sentinel.
Förutsättningar
- Syslog-samlingen måste vara aktiverad i loggningsprofilen för klustret.
- Port 28330 ska vara tillgänglig på värdnoden.
- Kontrollera att hostPort-funktionen är aktiverad i klustret. Till exempel har Cilium Enterprise inte hostPort-funktioner aktiverade som standard och förhindrar att syslog-funktionen fungerar.
- Målklustret ska vara ett AKS-kluster (Azure Kubernetes Service). Arc och andra klustertyper stöds inte.
Syslog-arbetsbok
Om du vill få en snabb ögonblicksbild av dina syslog-data öppnar du den inbyggda Syslog-arbetsboken från objektet Arbetsböcker på menyn för klustret.
Grafana-instrumentpanel
Det finns också en Syslog-instrumentpanel för Grafana. Den här instrumentpanelen är tillgänglig som standard med Azure Monitor-instrumentpaneler med Grafana och även om du skapar en ny Azure-hanterad Grafana-instans. Du kan också importera Syslog-instrumentpanelen från Grafana Marketplace.
Kommentar
Du behöver rollen Övervakningsläsare i prenumerationen som innehåller Azure Managed Grafana-instansen.
Loggfrågor
Syslog-data lagras i Syslog-tabellen på Log Analytics-arbetsytan. Du kan skapa egna loggfrågor i Log Analytics för att analysera dessa data eller använda någon av de fördefinierade frågorna.
Öppna Log Analytics från menyn Loggar på menyn Övervaka för att få åtkomst till Syslog-data för alla kluster eller från AKS-klustrets meny för att få åtkomst till Syslog-data för ett enda kluster.
Exempelfrågor
Följande tabell innehåller olika exempel på loggfrågor som hämtar Syslog-poster.
| Fråga | beskrivning |
|---|---|
Syslog |
Alla Syslogs |
Syslog | where SeverityLevel == "error" |
Alla Syslog-poster med allvarlighetsgrad för fel |
Syslog | summarize AggregatedValue = count() by Computer |
Antal Syslog-poster per dator |
Syslog | summarize AggregatedValue = count() by Facility |
Antal Syslog-poster per anläggning |
Syslog | where ProcessName == "kubelet" |
Alla Syslog-poster från kubelet-processen |
Syslog | where ProcessName == "kubelet" and SeverityLevel == "error" |
Syslog-poster från kubelet-process med fel |
Nästa steg
När installationen har konfigurerats kan kunderna börja skicka Syslog-data till de verktyg som de väljer
Dela din feedback för den här funktionen här: https://forms.office.com/r/BBvCjjDLTS