**協助改進此頁面** 

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要為本使用者指南貢獻內容，請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EKS Auto 模式的可觀測性
<a name="auto-observability"></a>

使用本章來了解 Amazon EKS Auto Mode 叢集的可觀測性選項。

**Topics**
+ [EKS Auto 的存取 AWS受管元件日誌](auto-managed-component-logs.md)

# EKS Auto 的存取 AWS受管元件日誌
<a name="auto-managed-component-logs"></a>

您可以從 AWS EKS Auto Mode 存取受管元件日誌，以更深入地觀察叢集操作。EKS Auto Mode 支援下列來源的日誌：
+ 運算自動擴展 - Karpenter
+ 區塊儲存 - EBS CSI
+ 負載平衡 - AWS Load Balancer控制器
+ Pod 聯網 - VPC CNI IP 地址管理

日誌可以交付到您選擇的[交付目的地](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html)。

建立 EKS Auto 叢集時，您可以選擇啟用控制平面記錄 (API 伺服器、稽核、驗證器、控制器管理員、排程器）。EKS Auto 受管元件日誌 （例如運算、區塊儲存、負載平衡和 IPAM) 需要透過日誌交付進行個別組態。

## 設定日誌交付
<a name="_setting_up_log_delivery"></a>

若要設定 EKS Auto Mode 叢集的 AWS受管元件日誌交付，請使用 Amazon CloudWatch Logs API。如需詳細設定指示，請參閱《Amazon CloudWatch Logs 使用者指南》中的[啟用來自 AWS 服務的日誌](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions-V2.html)記錄。每個自動模式功能都可以設定為個別的 CloudWatch Vended Logs 交付來源，讓您選取要存取的日誌。

EKS Auto Mode 支援下列日誌類型：
+  **AUTO\$1MODE\$1COMPUTE\$1LOGS** 
+  **AUTO\$1MODE\$1BLOCK\$1STORAGE\$1LOGS** 
+  **AUTO\$1MODE\$1LOAD\$1BALANCING\$1LOGS** 
+  **AUTO\$1MODE\$1IPAM\$1LOGS** 

### 使用 Amazon CloudWatch APIs
<a name="_using_amazon_cloudwatch_apis"></a>

設定記錄需要三個步驟：

1. 使用 CloudWatch PutDeliverySource API 建立 功能的交付來源

1. 使用 PutDeliveryDestination 建立交付目的地

1. 使用 CreateDelivery 建立交付以連接來源和目的地

您可以使用 CloudWatch PutDeliveryDestination API 中的 deliveryDestinationConfiguration 物件，為自動模式日誌設定目的地的詳細資訊。它接受 CloudWatch 日誌群組、S3 儲存貯體或 Kinesis Data Firehose 交付串流的 ARN。

您可以設定單一自動模式功能 （交付來源），透過建立多個交付將日誌傳送至多個目的地。您也可以建立多個交付，以設定多個交付來源，將日誌傳送至相同的交付目的地。

### IAM 許可
<a name="_iam_permissions"></a>

根據選取的目的地，您可能需要為 CloudWatch 日誌群組、S3 儲存貯體和 Kinesis Data Firehose 設定 IAM 政策或角色，以確保日誌成功交付。此外，如果您跨 AWS 帳戶傳送日誌，則需要使用 PutDeliveryDestinationPolicy API 來設定允許交付至目的地的 IAM 政策。如需其他資訊，請參閱 [CloudWatch Vended Logs 許可文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs)。

## 檢視您的日誌
<a name="_viewing_your_logs"></a>

設定日誌交付後，日誌將交付到您指定的目的地。存取日誌的方法取決於您選擇的目的地類型：
+  **CloudWatch Logs** - 在 CloudWatch Logs 主控台中檢視日誌、使用 AWS CLI 命令，或使用 CloudWatch Logs Insights 查詢
+  **Amazon S3** - 透過 S3 主控台、 AWS CLI 或 Amazon Athena 等分析工具，將日誌作為 S3 儲存貯體中的物件存取
+  **Amazon Data Firehose** - 日誌會串流到您設定的 Firehose 目標 （例如 S3、OpenSearch Service、Redshift 等）

## 定價
<a name="_pricing"></a>

根據您選擇的交付目的地，CloudWatch Vended Logs 會收取日誌交付和儲存的費用。與標準 CloudWatch Logs 相比，CloudWatch Vended Logs 能以較低的價格使用內建 AWS 身分驗證和授權來實現可靠、安全的日誌交付。如需詳細資訊，請參閱 [ CloudWatch 定價頁面的已修訂日誌一節](https://aws.amazon.com/cloudwatch/pricing/)。

### 相關資源
<a name="_related_resources"></a>
+  [Amazon EKS 控制平面記錄](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html) 
+  CloudWatch Logs [API 參考中的 PutDeliverySource ](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html) API
+  CloudWatch Logs [API 參考中的 PutDeliveryDestination ](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html) API
+  CloudWatch Logs API 參考中的 [CreateDelivery ](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html) API