Få åtkomst till Syslog-data i Container Insights

  • Artikel

Container Insights erbjuder möjligheten att samla in Syslog-händelser från Linux-noder i dina AkS-kluster (Azure Kubernetes Service). Detta inkluderar möjligheten att samla in loggar från kontrollplanskomponenter som kubelet. Kunder kan också använda Syslog för att övervaka säkerhets- och hälsohändelser, vanligtvis genom att mata in syslog i ett SIEM-system som Microsoft Sentinel.

Förutsättningar

Inbyggda arbetsböcker

Om du vill få en snabb ögonblicksbild av dina syslog-data använder du den inbyggda Syslog-arbetsboken med någon av följande metoder:

Kommentar

Fliken Rapporter blir inte tillgänglig om du aktiverar Prometheus-upplevelsen containerinsikter för klustret.

  • Fliken Rapporter i Container Insights. Gå till klustret i Azure Portal och öppna Insights. Öppna fliken Rapporter och leta upp Syslog-arbetsboken .

    Video av Syslog-arbetsboken som nås från fliken Container Insights-rapporter.

  • Fliken Arbetsböcker i AKS Navigera till klustret i Azure Portal. Öppna fliken Arbetsböcker och leta upp Syslog-arbetsboken .

    Video av Syslog-arbetsbok som nås från fliken klusterarbetsböcker.

Grafana-instrumentpanel

Om du använder Grafana kan du använda Syslog-instrumentpanelen för Grafana för att få en översikt över dina Syslog-data. Den här instrumentpanelen är tillgänglig som standard om du skapar en ny Azure-hanterad Grafana-instans. Annars kan du importera Syslog-instrumentpanelen från Grafana Marketplace.

Kommentar

Du behöver rollen Övervakningsläsare i prenumerationen som innehåller Azure Managed Grafana-instansen för att få åtkomst till syslog från Container Insights.

Skärmbild av Syslog Grafana-instrumentpanelen.

Loggfrågor

Syslog-data lagras i Syslog-tabellen på Log Analytics-arbetsytan. Du kan skapa egna loggfrågor i Log Analytics för att analysera dessa data eller använda någon av de fördefinierade frågorna.

Skärmbild av Syslog-frågan som lästs in i frågeredigeraren i Användargränssnittet för Azure Monitor-portalen.

Du kan öppna Log Analytics från menyn Loggarmenyn Övervaka för att få åtkomst till Syslog-data för alla kluster eller från AKS-klustrets meny för att få åtkomst till Syslog-data för ett enda kluster.

Skärmbild av Frågeredigeraren med Syslog-fråga.

Exempelfrågor

Följande tabell innehåller olika exempel på loggfrågor som hämtar Syslog-poster.

Fråga beskrivning
Syslog Alla Syslogs
Syslog | where SeverityLevel == "error" Alla Syslog-poster med allvarlighetsgrad för fel
Syslog | summarize AggregatedValue = count() by Computer Antal Syslog-poster per dator
Syslog | summarize AggregatedValue = count() by Facility Antal Syslog-poster per anläggning
Syslog | where ProcessName == "kubelet" Alla Syslog-poster från kubelet-processen
Syslog | where ProcessName == "kubelet" and SeverityLevel == "error" Syslog-poster från kubelet-process med fel

Nästa steg

När installationen har konfigurerats kan kunderna börja skicka Syslog-data till de verktyg som de väljer

Dela din feedback för den här funktionen här: https://forms.office.com/r/BBvCjjDLTS