在容器见解中配置日志收集

项目
10/15/2024

本文详细介绍了如何在加入 Kubernetes 群集后在容器见解中配置数据收集。有关在群集上启用容器见解的指导，请参阅为 Kubernetes 群集启用监视。

配置方法

有两种方法可用于配置和筛选容器见解中收集的数据。取决于设置，你可以在这两种方法之间进行选择，或者可能需要使用一种或另一种方法。下表介绍了这两种方法，以下各节中提供了详细信息。

方法	说明
数据收集规则 (DCR)	数据收集规则是一系列支持使用 Azure Monitor 管道进行数据收集的指令。启用容器见解时会创建一个 DCR，你可以使用 Azure 门户或其他方法修改此 DCR 中的设置。
ConfigMap	ConfigMap 是一种 Kubernetes 机制，可用于存储非机密数据，例如配置文件或环境变量。容器见解会在每个群集上查找 ConfigMap，其中包含定义它应收集的数据的特定设置。

使用 DCR 配置数据收集

容器见解创建的 DCR 名为 MSCI-<cluster-region>-<cluster-name>。你可以与订阅中的其他人一起查看此 DCR，并且可以使用在 Azure Monitor 中创建和编辑数据收集规则 (DCR) 中所述的方法对其进行编辑。虽然你可以直接修改 DCR 以进行特定的自定义，但你也可以使用下面所述的方法执行大多数必需的配置。有关直接编辑 DCR 以实现更高级的配置的详细信息，请参阅容器见解中的数据转换。

重要

AKS 群集必须使用系统分配的或用户分配的托管标识。如果群集使用的是服务主体，则必须将群集更新为使用系统分配的托管标识或用户分配的托管标识。

使用 Azure 门户配置 DCR

使用 Azure 门户时，可以在容器见解中从数据收集的多个预设配置中进行选择。这些配置包括不同的表集和收集频率，具体取决于你的特定优先级。还可以自定义设置以仅收集所需的数据。启用容器见解后，可以使用 Azure 门户在现有群集上自定义配置，也可以在群集上启用容器见解时执行此配置。

在 Azure 门户中选择群集。
在菜单的“监视”部分中选择“见解”选项。
如果群集上已启用容器见解，请选择“监视设置”按钮。如果未启用，请选择“配置监视”，并参阅使用 Azure Monitor 在 Kubernetes 群集上启用监视以详细了解如何启用监视。
对于已启用 AKS 和 Arc 的 Kubernetes，如果尚未将群集迁移至托管标识身份验证，则选择“使用托管标识”。

选择一个成本预设。

成本预设	收集频率	命名空间筛选器	Syslog 收集	收集的数据
Standard	1 m	无	未启用	所有标准容器见解表
成本优化	5 m	排除 kube-system、gatekeeper-system、azure-arc	未启用	所有标准容器见解表
Syslog	1 m	无	默认情况下启用	所有标准容器见解表
日志和事件	1 m	无	未启用	ContainerLog/ContainerLogV2 KubeEvents KubePodInventory

如果要自定义设置，请单击“编辑集合设置”。

名称	描述
收集频率	确定代理收集数据的频率。有效值为 1m - 30m，间隔为 1m。默认值为 1m。
命名空间筛选	关：收集所有命名空间上的数据。 Include：只会从命名空间字段中的值收集数据。 Exclude：会从所有命名空间收集数据，但命名空间字段中的值除外。逗号分隔的 Kubernetes 命名空间数组负责收集库存，并根据 namespaceFilteringMode 这些命名空间的清单和性能数据。例如，如果在使用 Include 设置的情况下指定 namespaces = ["kube-system", "default"]，则只收集这两个命名空间的数据。如果使用Exclude设置，代理会从除kube-system和default之外的所有其他命名空间收集数据。
收集到的数据	定义要收集的容器见解表。有关每个分组的说明，请参阅下文。
启用 ContainerLogV2	用于启用 ContainerLogV2 架构的布尔标志。如果设置为 true，则 stdout/stderr 日志将引入到 ContainerLogV2 表。否则，除非在 ConfigMap 中另有指定，否则容器日志将引入到 ContainerLog 表。指定单个流时，必须包含 ContainerLog 或 ContainerLogV2 的相应表。
启用 Syslog 收集	从群集启用 Syslog 收集。

通过“收集的数据”选项，可选择为群集填充的表。这些表按最常见的方案进行分组。若要指定单个表，必须使用其他方法修改 DCR。

分组	表	说明
全部（默认值）	所有标准容器见解表	需要它才能启用默认容器见解可视化效果
性能	性能, InsightsMetrics
日志和事件	ContainerLog 或 ContainerLogV2，KubeEvents，KubePodInventory	如果已启用托管 Prometheus 指标，建议使用
工作负载，部署和 HPA	InsightsMetrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices
永久卷	InsightsMetrics, KubePVInventory

单击“配置”以保存设置。

使用 Azure 门户配置 DCR

先决条件

Azure CLI 最低版本 2.51.0。
对于 AKS 群集，需要安装 aks-preview 版本 0.5.147 或更高版本
对于已启用 Arc 的 Kubernetes 和 AKS 混合群集，需要安装 k8s-extension 版本 1.4.3 或更高版本

配置文件

使用 CLI 为 AKS 群集配置监视时，请使用以下格式将配置作为 JSON 文件提供。请参阅以下部分，了解如何使用 CLI 将这些设置应用到不同的群集配置。

{
  "interval": "1m",
  "namespaceFilteringMode": "Include",
  "namespaces": ["kube-system"],
  "enableContainerLogV2": true, 
  "streams": ["Microsoft-Perf", "Microsoft-ContainerLogV2"]
}

下表描述了配置中的每个设置。

名称	描述
`interval`	确定代理收集数据的频率。有效值为 1m - 30m，间隔为 1m。默认值为 1m。如果该值超出允许的范围，则默认为 1m。
`namespaceFilteringMode`	Include：只会从命名空间字段中的值收集数据。 Exclude：会从所有命名空间收集数据，但命名空间字段中的值除外。 Off：忽略任何命名空间选择并收集所有命名空间中的数据。
`namespaces`	逗号分隔的 Kubernetes 命名空间数组负责收集库存，并根据 namespaceFilteringMode 这些命名空间的清单和性能数据。例如，如果在使用 Include 设置的情况下指定 namespaces = ["kube-system", "default"]，则只收集这两个命名空间的数据。如果使用Exclude设置，代理会从除kube-system和default之外的所有其他命名空间收集数据。如果使用 Off 设置，代理将从所有命名空间收集数据，包括 kube-system 和 default。将忽略无效和无法识别的命名空间。
`enableContainerLogV2`	用于启用 ContainerLogV2 架构的布尔标志。如果设置为 true，则 stdout/stderr 日志将引入到 ContainerLogV2 表。否则，除非在 ConfigMap 中另有指定，否则容器日志将引入到 ContainerLog 表。指定单个流时，必须包含 ContainerLog 或 ContainerLogV2 的相应表。
`streams`	容器见解表流的数组。如需有效流及其相应表的列表，请参阅 DCR 中的流值。

AKS 群集

重要

在本部分中的命令中，在 Windows 计算机上部署时，必须转义 dataCollectionSettings 字段。例如，dataCollectionSettings={"interval":"1m","namespaceFilteringMode": "Include", "namespaces": [ "kube-system"]} 而不是 dataCollectionSettings='{"interval":"1m","namespaceFilteringMode": "Include", "namespaces": [ "kube-system"]}'

新建 AKS 群集

可以使用以下命令创建启用监视的新 AKS 群集。这里假设有一个名为 dataCollectionSettings.json 的配置文件。

az aks create -g <clusterResourceGroup> -n <clusterName> --enable-managed-identity --node-count 1 --enable-addons monitoring --data-collection-settings dataCollectionSettings.json --generate-ssh-keys

现有 AKS 群集

没有监视加载项的群集 使用以下命令将监视添加到未启用容器见解的现有群集。这里假设有一个名为 dataCollectionSettings.json 的配置文件。

az aks enable-addons -a monitoring -g <clusterResourceGroup> -n <clusterName> --data-collection-settings dataCollectionSettings.json

具有现有监视加载项的群集 使用以下命令将新配置添加到启用容器见解的现有群集。这里假设有一个名为 dataCollectionSettings.json 的配置文件。

# get the configured log analytics workspace resource id
az aks show -g <clusterResourceGroup> -n <clusterName> | grep -i "logAnalyticsWorkspaceResourceID"

# disable monitoring 
az aks disable-addons -a monitoring -g <clusterResourceGroup> -n <clusterName>

# enable monitoring with data collection settings
az aks enable-addons -a monitoring -g <clusterResourceGroup> -n <clusterName> --workspace-resource-id <logAnalyticsWorkspaceResourceId> --data-collection-settings dataCollectionSettings.json

已启用 Arc 的 Kubernetes 群集

使用以下命令将监视添加到已启用 Arc 的现有 Kubernetes 群集。

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true dataCollectionSettings='{"interval":"1m","namespaceFilteringMode": "Include", "namespaces": [ "kube-system"],"enableContainerLogV2": true,"streams": ["<streams to be collected>"]}'

AKS 混合群集

使用以下命令将监视添加到现有 AKS 混合群集。

az k8s-extension create --name azuremonitor-containers --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type provisionedclusters --cluster-resource-provider "microsoft.hybridcontainerservice" --extension-type Microsoft.AzureMonitor.Containers --configuration-settings amalogs.useAADAuth=true dataCollectionSettings='{"interval":"1m","namespaceFilteringMode":"Include", "namespaces": ["kube-system"],"enableContainerLogV2": true,"streams": ["<streams to be collected>"]}'

使用 ARM 模板配置 DCR

以下模板和参数文件可用于不同的群集配置。

AKS 群集

已启用 Arc 的 Kubernetes

AKS 混合群集

模板：https://aka.ms/existingClusterOnboarding.json
参数：https://aka.ms/existingClusterParam.json

下表介绍了在每个参数文件中需提供值的参数。

名称	描述
`aksResourceId`	群集的资源 ID。
`aksResourceLocation`	群集的位置。
`workspaceRegion`	Log Analytics 工作区的位置。
`enableContainerLogV2`	用于启用 ContainerLogV2 架构的布尔标志。如果设置为 true，则 stdout/stderr 日志将引入到 ContainerLogV2 表。否则，除非在 ConfigMap 中另有指定，否则容器日志将引入到 ContainerLog 表。指定单个流时，必须包含 ContainerLog 或 ContainerLogV2 的相应表。
`enableSyslog`	指定是否应启用 Syslog 收集。
`syslogLevels`	如果启用了 Syslog 收集，请指定要收集的日志级别。
`dataCollectionInterval`	确定代理收集数据的频率。有效值为 1m - 30m，间隔为 1m。默认值为 1m。如果该值超出允许的范围，则默认为 1m。
`namespaceFilteringModeForDataCollection`	Include：只会从命名空间字段中的值收集数据。 Exclude：会从所有命名空间收集数据，但命名空间字段中的值除外。 Off：忽略任何命名空间选择并收集所有命名空间中的数据。
`namespacesForDataCollection`	逗号分隔的 Kubernetes 命名空间数组负责收集库存，并根据 namespaceFilteringMode 这些命名空间的清单和性能数据。例如，如果在使用 Include 设置的情况下指定 namespaces = ["kube-system", "default"]，则只收集这两个命名空间的数据。如果使用Exclude设置，代理会从除kube-system和default之外的所有其他命名空间收集数据。如果使用 Off 设置，代理将从所有命名空间收集数据，包括 kube-system 和 default。将忽略无效和无法识别的命名空间。
`streams`	容器见解表流的数组。如需有效流及其相应表的列表，请参阅 DCR 中的流值。若要为容器日志启用高缩放模式，请使用 `Microsoft-ContainerLogV2-HighScale`。
`useAzureMonitorPrivateLinkScope`	指定是否对与 Azure Monitor 的群集连接使用专用链接。
`azureMonitorPrivateLinkScopeResourceId`	如果使用专用链接，则专用链接范围的资源 ID。

DCR 适用的表和指标

DCR 中收集频率和命名空间筛选的设置不应用于所有容器见解数据。下表列出了容器见解使用的 Log Analytics 工作区中的表和它收集的指标，以及应用于每个指标的设置。

表名称	间隔？	命名空间？	备注
ContainerInventory	是	是
ContainerNodeInventory	是	否	数据收集的命名空间设置不适用，因为 Kubernetes 节点不是命名空间范围的资源
KubeNodeInventory	是	否	数据收集的命名空间设置不适用，因为 Kubernetes 节点不是命名空间范围的资源
KubePodInventory	是	是
KubePVInventory	是	是
KubeServices	是	是
KubeEvents	否	是	数据收集的间隔设置不适用于 Kubernetes 事件
性能	是	是	数据收集的命名空间设置不适用于与 Kubernetes 节点相关的指标，因为 Kubernetes 节点不是命名空间范围的对象。
InsightsMetrics	是	是	数据收集设置仅适用于收集以下命名空间的指标：container.azm.ms/kubestate、container.azm.ms/pv 和 container.azm.ms/gpu

指标命名空间	间隔？	命名空间？	备注
Insights.container/nodes	是	否	节点不是命名空间范围的资源
Insights.container/pods	是	是
Insights.container/containers	是	是
Insights.container/persistentvolumes	是	是

DCR 中的流值

当指定要使用 CLI 或 ARM 收集的表时，请指定与 Log Analytics 工作区中的特定表相对应的流名称。下表列出了每个表的流名称。

注意

如果你熟悉数据收集规则的结构，则你应该知道此表中的流名称在 DCR 的 dataFlows 节中指定。

Stream	容器见解表
Microsoft-ContainerInventory	ContainerInventory
Microsoft-ContainerLog	ContainerLog
Microsoft-ContainerLogV2	ContainerLogV2
Microsoft-ContainerLogV2-HighScale	ContainerLogV2（高缩放模式）¹
Microsoft-ContainerNodeInventory	ContainerNodeInventory
Microsoft-InsightsMetrics	InsightsMetrics
Microsoft-KubeEvents	KubeEvents
Microsoft-KubeMonAgentEvents	KubeMonAgentEvents
Microsoft-KubeNodeInventory	KubeNodeInventory
Microsoft-KubePodInventory	KubePodInventory
Microsoft-KubePVInventory	KubePVInventory
Microsoft-KubeServices	KubeServices
Microsoft-Perf	性能

¹ 不应在同一 DCR 中使用 Microsoft-ContainerLogV2 和 Microsoft-ContainerLogV2-HighScale。这将导致出现重复数据。

在 Kubernetes 群集上启用容器见解时，将为该群集创建新的 DCR，并且可以单独修改每个群集的 DCR。如果有多个群集具有自定义监视配置，则可能需要与多个群集共享单个 DCR。然后，你可以对自动为与之关联的任何群集实现的单个 DCR 进行更改。

DCR 与包含数据收集规则关联 (DCRA) 的群集相关联。使用预览 DCR 体验查看和移除每个群集的现有 DCR 关联。然后，可以使用此功能将一个关联添加到多个群集的单个 DCR。

使用 ConfigMap 配置数据收集

ConfigMap 是一种 Kubernetes 机制，可用于存储非机密数据，例如配置文件或环境变量。容器见解会在每个群集上查找 ConfigMap，其中包含定义它应收集的数据的特定设置。

重要

ConfigMap 是一个全局列表，只能将一个 ConfigMap 应用到容器见解的代理。应用另一个 ConfigMap 会否决以前的 ConfigMap 收集设置。

先决条件

支持从容器工作负荷收集 stdout、stderr 和环境变量的最低代理版本为 ciprod06142019 或以上。

配置和部署 ConfigMap

按照以下过程配置 ConfigMap 配置文件并将其部署到群集：

如果你还没有用于容器见解的 ConfigMap，请下载模板 ConfigMap YAML 文件，并在编辑器中打开它。
使用你的自定义编辑 ConfigMap YAML 文件。该模板包含所有有效设置及其说明。若要启用设置，请移除注释字符 (#) 并设置其值。
运行以下 kubectl 命令创建 ConfigMap：
```
kubectl config set-context <cluster-name>
kubectl apply -f <configmap_yaml_file.yaml>

# Example: 
kubectl config set-context my-cluster
kubectl apply -f container-azm-ms-agentconfig.yaml
```
配置更改可能需要几分钟才能完成，然后才会生效。然后，群集中的所有 Azure Monitor 代理 Pod 都将重启。所有 Azure Monitor 代理 Pod 的重启是轮流式的，因此它们不会一次性全部重启。重启完成后，你将收到类似于以下结果的消息：
```
configmap "container-azm-ms-agentconfig" created`.
```

验证配置

若要验证配置是否已成功应用于群集，请使用以下命令查看代理 Pod 的日志。

kubectl logs ama-logs-fdf58 -n kube-system -c ama-logs

如果 Azure Monitor 代理 Pod 存在配置错误，输出中会显示类似于以下的错误：

***************Start Config Processing******************** 
config::unsupported/missing config schema version - 'v21' , using defaults

使用以下选项对配置更改执行其他故障排除：

使用代理 Pod 中的相同 kubectl logs 命令。

查看实时日志，了解类似于以下情况的错误：

config::error::Exception while parsing config map for log collection/env variable settings: \nparse error on value \"$\" ($end), using defaults, please check config map for errors

对于配置错误，数据每小时都会发送到你的 Log Analytics 工作区中的 KubeMonAgentEvents 表，并包含错误严重性。如果没有错误，表中的条目将包含严重性为“信息”的数据，这些数据不会报告错误。 Tags 列包含有关发生错误的 Pod 和容器 ID 的详细信息、第一次发生错误的 Pod 和容器 ID、最后一次发生错误的 Pod 和容器 ID 以及最后一小时内的错误计数。

验证架构版本

Azure Monitor 代理 Pod 上以 Pod 注释（架构-版本）的形式提供了支持的配置架构版本。可以使用以下 kubectl 命令查看它们。

kubectl describe pod ama-logs-fdf58 -n=kube-system.

ConfigMap 设置

下表描述了可以使用 ConfigMap 配置的用于控制数据收集的设置。

设置	数据类型	值	说明
`schema-version`	字符串（区分大小写）	v1	在分析此 ConfigMap 时由代理使用。当前支持的架构版本为 v1。不支持修改此值，评估 ConfigMap 时会拒绝修改的值。
`config-version`	字符串		允许在源代码管理系统/存储库中跟踪此配置文件的版本。允许的最大字符数为 10，所有其他字符将会截掉。
[log_collection_settings]
`[stdout]` `enabled`	布尔	true false	控制是否启用 stdout 容器日志收集。如果设置为 `true` 且未在 stdout 日志收集中排除任何命名空间，则会从群集的所有 pod 和节点中的所有容器收集 stdout 日志。如果未在 ConfigMap 中指定，默认值为 `true`。
`[stdout]` `exclude_namespaces`	字符串	逗号分隔的数组	不收集其 stdout 日志的 Kubernetes 命名空间数组。仅当 `enabled` 设置为 `true` 时，此设置才会生效。如果未在 ConfigMap 中指定，默认值为 `["kube-system","gatekeeper-system"]`。
`[stderr]` `enabled`	布尔	true false	控制是否启用 stderr 容器日志收集。如果设置为 `true` 且未在 stderr 日志收集中排除任何命名空间，则会从群集的所有 pod 和节点中的所有容器收集 stderr 日志。如果未在 ConfigMap 中指定，默认值为 `true`。
`[stderr]` `exclude_namespaces`	字符串	逗号分隔的数组	不收集其 stderr 日志的 Kubernetes 命名空间数组。仅当 `enabled` 设置为 `true` 时，此设置才会生效。如果未在 ConfigMap 中指定，默认值为 `["kube-system","gatekeeper-system"]`。
`[env_var]` `enabled`	布尔	true false	控制群集中所有 Pod 和节点的环境变量收集。如果未在 ConfigMap 中指定，默认值为 `true`。
`[enrich_container_logs]` `enabled`	布尔	true false	控制容器日志扩充，以填充写入群集中所有容器日志的 ContainerLog 表的每条日志记录的 `Name` 和 `Image` 属性值。如果未在 ConfigMap 中指定，默认值为 `false`。
`[collect_all_kube_events]` `enabled`	布尔	true false	控制是否收集所有类型的 Kube 事件。默认情况下，不收集 Normal 类型的 Kube 事件。当此设置为 `true` 时，不再筛选 Normal 事件，并将收集所有事件。如果未在 ConfigMap 中指定，默认值为 `false`。
`[schema]` `containerlog_schema_version`	字符串（区分大小写）	v2 v1	设置日志引入格式。如果为 `v2`，则使用 ContainerLogV2 表。如果为 `v1`，则使用 ContainerLog 表（此表已弃用）。对于使用 Azure CLI 2.54.0 或更高版本启用容器见解的群集，默认设置为 `v2`。有关详细信息，请参阅容器见解日志架构。
`[enable_multiline_logs]` `enabled`	布尔	true false	控制是否启用多行容器日志。有关详细信息，请参阅容器见解中的多行日志记录。如果未在 ConfigMap 中指定，默认值为 `false`。这要求 `schema` 设置为 `v2`。
`[metadata_collection]` `enabled`	布尔	true false	控制是否在 `ContainerLogV2` 表的 `KubernetesMetadata` 列中收集元数据。
`[metadata_collection]` `include_fields`	字符串	逗号分隔的数组	要包含的元数据字段的列表。如果未使用该设置，则会收集所有字段。有效值为 `["podLabels","podAnnotations","podUid","image","imageID","imageRepo","imageTag"]`
[metric_collection_settings]
`[collect_kube_system_pv_metrics]` `enabled`	布尔	true false	允许在 kube 系统命名空间中收集永久性卷 (PV) 使用指标。默认情况下，不会在 kube 系统命名空间中收集具有永久性卷声明的永久性卷的使用指标。当此设置设为 `true` 时，将收集所有命名空间的 PV 使用指标。如果未在 ConfigMap 中指定，默认值为 `false`。
[agent_settings]
`[proxy_config]` `ignore_proxy_settings`	布尔	true false	为 `true` 时，忽略代理设置。对于 AKS 和已启用 Arc 的 Kubernetes 环境，如果群集配置有正向代理，则会自动应用代理设置并将其用于代理。对于某些配置（例如使用 AMPLS + 代理），可能需要忽略代理配置。如果未在 ConfigMap 中指定，默认值为 `false`。

后续步骤

请参阅在容器见解中筛选日志收集，详细了解如何通过配置容器见解来筛选不需要的数据从而节省成本。

通过

在容器见解中配置日志收集

配置方法

使用 DCR 配置数据收集

使用 Azure 门户配置 DCR

DCR 适用的表和指标

DCR 中的流值

与多个群集共享 DCR

使用 ConfigMap 配置数据收集

先决条件

配置和部署 ConfigMap

验证配置

验证架构版本

ConfigMap 设置

后续步骤

其他资源