Configuration de la diffusion des journaux Afficher vos journaux Tarification

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Journaux AWS de composants gérés par accès pour EKS Auto

Vous pouvez accéder aux journaux des composants AWS gérés depuis le mode automatique d'EKS pour améliorer l'observabilité des opérations de votre cluster. Le mode automatique EKS prend en charge les journaux pour les sources suivantes :

Mise à l'échelle automatique des ordinateurs - Karpenter
Stockage par blocs - EBS CSI
Équilibrage de AWS charge - Load Balancer Controller
Mise en réseau des pods - Gestion des adresses IP VPC CNI

Les journaux peuvent être livrés à la destination de livraison de votre choix.

Lorsque vous créez un cluster EKS Auto, vous avez la possibilité d'activer la journalisation du plan de contrôle (serveur API, audit, authentificateur, gestionnaire de contrôleurs, planificateur). Les journaux des composants gérés par EKS Auto (tels que le calcul, le stockage par blocs, l'équilibrage de charge et l'IPAM) nécessitent une configuration séparée via la livraison des journaux.

Configuration de la diffusion des journaux

Pour configurer la livraison des journaux des composants AWS gérés pour votre cluster EKS Auto Mode, utilisez l'API Amazon CloudWatch Logs. Pour obtenir des instructions de configuration détaillées, consultez la section Activation de la journalisation à partir AWS des services dans le guide de l'utilisateur Amazon CloudWatch Logs. Chaque fonctionnalité du mode automatique peut être configurée en tant que source de diffusion individuelle de CloudWatch Vended Logs, ce qui vous permet de sélectionner les journaux auxquels vous souhaitez avoir accès.

Le mode automatique EKS prend en charge les types de journaux suivants :

AUTO_MODE_COMPUTE_LOGS
MODE AUTOMATIQUE BLOQUE LES JOURNAUX DE STOCKAGE
LOAD_BALANCING_LOAD_LOGS EN MODE AUTOMATIQUE
MODE AUTOMATIQUE IPAM LOGS

Utilisation d'Amazon CloudWatch APIs

La configuration de la journalisation nécessite trois étapes :

Créez une source de diffusion pour la fonctionnalité à l'aide de l' CloudWatch PutDeliverySource API
Créez une destination de livraison à l'aide de PutDeliveryDestination
Créez une livraison pour connecter la source et la destination à l'aide de CreateDelivery

Vous pouvez configurer les détails de la destination des journaux du mode automatique à l'aide de l' deliveryDestinationConfiguration objet de l' CloudWatch PutDeliveryDestination API. Il utilise l'ARN d'un groupe de CloudWatch logs, d'un bucket S3 ou d'un flux de diffusion Kinesis Data Firehose.

Vous pouvez configurer une seule fonctionnalité du mode automatique (source de livraison) pour envoyer des journaux vers plusieurs destinations en créant plusieurs livraisons. Vous pouvez également créer plusieurs livraisons pour configurer plusieurs sources de livraison afin d'envoyer des journaux vers la même destination de livraison.

Autorisations IAM

En fonction de la destination sélectionnée, vous devrez peut-être configurer des politiques ou des rôles IAM pour le groupe de CloudWatch journaux, le compartiment S3 et Kinesis Data Firehose afin de garantir la transmission réussie des journaux. En outre, si vous envoyez des journaux entre AWS comptes, vous devez utiliser l' PutDeliveryDestinationPolicy API pour configurer une politique IAM autorisant la livraison à destination. Consultez la documentation sur les autorisations de CloudWatch Vended Logs pour plus d'informations.

Afficher vos journaux

Une fois la livraison des journaux configurée, les journaux seront livrés à la destination que vous avez spécifiée. La méthode d'accès aux journaux dépend du type de destination que vous avez choisi :

CloudWatch Journaux : affichez les journaux dans la console CloudWatch Logs, utilisez les commandes AWS CLI ou effectuez des requêtes avec CloudWatch Logs Insights
Amazon S3 : accédez aux journaux sous forme d'objets dans votre compartiment S3 via la console S3, la AWS CLI ou des outils d'analyse tels qu'Amazon Athena
Amazon Data Firehose - Les journaux sont diffusés vers votre cible Firehose configurée (telle que S3, Service, Redshift OpenSearch , etc.)

Tarification

CloudWatch Les frais de livraison et de stockage des journaux s'appliquent en fonction de la destination de livraison que vous avez choisie. CloudWatch Vended Logs permet une livraison fiable et sécurisée des journaux avec AWS authentification et autorisation intégrées à un prix réduit par rapport aux CloudWatch journaux standard. Consultez la section Vended Logs de la page de CloudWatch tarification pour plus de détails.

Ressources connexes

Journalisation de plan de contrôle d'Amazon EKS
PutDeliverySource API dans la référence de l'API CloudWatch Logs
PutDeliveryDestination API dans la référence de l'API CloudWatch Logs
CreateDelivery API dans la référence de l'API CloudWatch Logs

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Observabilité

Dépannage