监视 AKS 数据参考

有关收集和分析 AKS 监视数据的详细信息,请参阅监视 AKS

指标

下表列出了为 AKS 收集的平台指标。 请访问每个链接,获取每个特定类型指标的详细列表。

指标类型 资源提供程序/类型命名空间
和到各个指标的链接
托管群集 Microsoft.ContainerService/managedClusters
连接的群集 microsoft.kubernetes/connectedClusters
虚拟机 Microsoft.Compute/virtualMachines
虚拟机规模集 Microsoft.Compute/virtualMachineScaleSets
虚拟机规模集虚拟机 Microsoft.Compute/virtualMachineScaleSets/virtualMachines

有关详细信息,请参阅 Azure Monitor 支持的所有平台指标的列表

指标维度

下表列出了 AKS 指标的维度

维度名称 说明
requestKind 由“即时请求”等指标用于按请求类型拆分。
condition 由“各种节点条件的状态”、“处于就绪状态的 Pod 数”等指标用于按条件类型拆分 。
状态 由“各种节点条件的状态”等指标用于按条件状态拆分。
status2 由“各种节点条件的状态”等指标用于按条件状态拆分。
节点 由“CPU 使用率(毫核心)”等指标用于按节点名称拆分。
phase 由“按相位划分的 Pod 数”等指标用于按 Pod 的相位进行拆分。
命名空间 由“按相位划分的 Pod 数”等指标用于按 Pod 的命名空间进行拆分。
Pod 由“按相位划分的 Pod 数”等指标用于按 Pod 的名称进行拆分。
nodepool 由“磁盘已用字节数”等指标用于按节点池的名称拆分。
设备 由“磁盘已用字节数”等指标用于按设备的名称拆分。

资源日志

AKS 将群集的控制平面日志作为 Azure Monitor 中的资源日志实施。 有关创建诊断设置以收集这些日志的详细信息,请参阅资源日志,有关查询示例,请参阅示例查询

下表列出了可为 AKS 收集的资源日志类别。 它还包括使用资源特定模式将日志发送到 Log Analytics 工作区时,将发送到每个类别的日志的表。 在 Azure 诊断模式下,所有日志都将写入 AzureDiagnostics 表。

类别 说明
(特定于资源模式)
kube-apiserver 来自 API 服务器的日志。 AKSControlPlane
kube-audit 每个审核事件的审核日志数据,包括 get、list、create、update、delete、patch 和 post。 AKSAudit
kube-audit-admin kube-audit 日志类别的子集。 通过从日志中排除 get 和 list 审核事件,大大减少了日志数量。 AKSAuditAdmin
kube-controller-manager 更深入地了解 Kubernetes 与 Azure 控制平面之间可能出现的问题。 一个典型的示例是 AKS 群集缺乏与 Azure 交互的权限。 AKSControlPlane
kube-scheduler 计划程序中的日志。 AKSControlPlane
cluster-autoscaler 了解 AKS 群集为何需要扩展或缩减(可能在意料之外)。 此信息还有助于关联时间间隔,其间群集中可能发生了一些有趣的事情。 AKSControlPlane
cloud-controller-manager 来自 Kubernetes 云控制器管理器的云节点管理器组件的日志。 AKSControlPlane
防护 托管 Microsoft Entra ID 和 Azure RBAC 审核。 对于托管 Microsoft Entra ID,这包括令牌输入和用户信息输出。对于 Azure RBAC,这包括访问评审输入和输出。 AKSControlPlane
csi-azuredisk-controller 来自 Azure 磁盘 CSI 存储驱动程序的日志。 AKSControlPlane
csi-azurefile-controller 来自 Azure 文件存储 CSI 存储驱动程序的日志。 AKSControlPlane
csi-snapshot-controller 来自 Azure CSI 驱动程序快照控制器的日志。 AKSControlPlane
AllMetrics 包括所有平台指标。 将这些值发送到 Log Analytics 工作区,可在其中使用日志查询对其他数据进行评估。 AzureMetrics

有关参考,请参阅 Azure Monitor 支持的所有资源日志类别类型列表。

Azure Monitor 日志表

本节介绍与 AKS 相关并可通过 Log Analytics 进行查询的所有 Azure Monitor 日志表。

资源类型 说明
Kubernetes 服务 访问此链接可获取 AKS 使用的所有表的列表及其结构说明。

有关所有 Azure Monitor 日志/Log Analytics 表的参考,请参阅 Azure Monitor 日志表参考

活动日志

下表列出了可能在活动日志中创建的与 AKS 相关的一些示例操作。 使用活动日志可以跟踪信息,例如创建群集或更改群集配置的时间。 可以在门户中或使用其他方法查看此信息。 还可将其用于创建活动日志警报,以便在发生某个事件时主动收到通知。

操作 说明
Microsoft.ContainerService/managedClusters/write 创建或更新托管群集
Microsoft.ContainerService/managedClusters/delete 删除托管群集
Microsoft.ContainerService/managedClusters/listClusterMonitoringUserCredential/action 列出 clusterMonitoringUser 凭据
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action 列出 clusterAdmin 凭据
Microsoft.ContainerService/managedClusters/agentpools/write 创建或更新代理池

有关可能的日志条目的完整列表,请参阅 Microsoft.ContainerService 资源提供程序选项

有关活动日志条目架构的详细信息,请参阅活动日志架构

另请参阅