Simple Log ServiceとDistributed Cloud Container Platform for Kubernetes (ACK One) は、ログ収集機能を共同で起動します。 この機能を使用して、クエリと分析のために、マスターインスタンスの制御プレーンログと監査ログ、およびGitOpsの制御プレーンログと監査ログをACK OneからSimple Log Serviceに配信できます。 このトピックでは、ログ収集機能のアセットと課金について説明します。
資産
専用プロジェクトと専用ログストア
重要ログ収集を無効にする前に、関連するSimple log ServiceプロジェクトとLogstoreを削除しないでください。 それ以外の場合、ログはSimple Log Serviceに配信できません。
データ取り込み課金モードを有効にした場合、Simple Log Serviceは、デフォルトでデータ取り込み課金モードを使用する専用のLogstoreを作成します。 課金モードを従量課金データから従量課金機能に切り替える場合は、Logstoreの設定を変更できます。 詳細については、「Logstoreの管理」をご参照ください。
マスターインスタンスの制御プレーンログと監査ログ
マスターインスタンスの制御プレーンログと監査ログの収集を有効にするときに既存のプロジェクトを選択した場合、次の表に示すように、Simple Log Serviceはプロジェクト内に複数の専用ログストアを作成します。
マスターインスタンスの制御プレーンログと監査ログの収集を有効にするときに [プロジェクトの作成] を選択した場合、次の表に示すように、Simple Log Serviceは、マスターインスタンスが存在するリージョンに
k8s-log-<マスターインスタンスID>という名前のプロジェクトと、プロジェクト内の複数の専用ログストアを作成します。ログストア
コンポーネント
説明
apiserver-<マスターインスタンスID>Kube-apiserver
kube-apiserverコンポーネントのログを格納します。
kube-apiserverコンポーネントは、Kubernetes APIを公開するために使用されます。 詳細については、「kube-apiserver」をご参照ください。
kcm-<マスターインスタンスID>kube-controller-manager
kube-controller-managerコンポーネントのログを格納します。
kube-controller-managerコンポーネントは、Kubernetesクラスターの内部管理および制御センターです。 コンポーネントには、リリースされたすべてのKubernetesバージョンでコアコントロールリンクが埋め込まれています。 詳細については、「kube-controller-manager」をご参照ください。
application-controller-<マスターインスタンスID>アプリケーションコントローラ
アプリケーションコントローラコンポーネントのログを格納します。
アプリケーションコントローラコンポーネントは、ACK Oneでアプリケーションを配信するために使用されます。
cluster-operator-<マスターインスタンスID>cluster-operator
cluster-operatorコンポーネントのログを格納します。
cluster-operatorコンポーネントは、クラスターの関連付けと関連付けの解除に使用されます。
audit-<マスターインスタンスID>すべてのコンポーネント
すべてのコンポーネントの監査ログを格納します。
GitOpsのコントロールプレーンログと監査ログ
GitOpsの制御プレーンログと監査ログの収集を有効にすると、Simple Log Serviceは、対応するマスターインスタンスが存在するリージョンに
k8s-log-<マスターインスタンスID>という名前のプロジェクトを作成し、プロジェクトにgitops-argocd-Logstoreという名前のlogstoreを作成します。
専用ダッシュボード
ダッシュボード
説明
Kubernetes CVEの脆弱性
Kubernetes CVE-2022-3294、Kubernetes CVE-2022-3172、Kubernetes CVE-2022-3162など、現在のKubernetesクラスターで発生する可能性のあるCVE (Common Vulnerabilities and Exposures) 脆弱性を表示します。
Kubernetes Elastic Autoscale
追加された標準HPAベースのインスタンスの数、削除された標準HPAベースのインスタンスの数、追加されたCronHPAベースのインスタンスの数、削除されたCronHPAベースのインスタンスの数など、自動スケーリングが実行されるKubernetesリソースに関する情報を表示します。
Kubernetesネットワークポリシー監査
ネットワークポリシーや操作トレースなど、Kubernetesネットワークポリシーに関する情報を表示します。
Kubernetesノード操作監査
アクティブノード、新規ノード、削除されたノード、ノードを更新するアカウントなど、Kubernetesノードの操作情報を表示します。
Kubernetes監査センターの概要
イベントの総数、インターネット経由のアクセス要求数、不正アクセス要求数、作成イベント数、削除イベント数など、Kubernetesの監査情報を表示します。
Kubernetesリソース操作の概要
リソースの作成、更新、削除、アクセスなど、Kubernetesリソースで実行される操作に関する情報を表示します。 リソースには、Deployment、StatefulSet、CronJob、DaemonSet、Job、Pod、Service、Ingress、ConfigMap、Secret、PersistentVolumeClaim、Role、ClusterRole、RoleBinding、およびClusterRoleBindingが含まれます。
Kubernetesリソース操作の詳細
作成されたリソース、更新されたリソース、アクセスされたリソース、削除されたリソースのリストなど、Kubernetesリソースに対して実行される操作の詳細を表示します。
アカウントのKubernetes操作監査
作成されたリソースの数、更新されたリソースの数、操作トレースなど、アカウントごとのKubernetesリソースの操作情報を表示します。
課金
ACK Oneのログ収集機能は課金されません。
関連するログストアの課金モードが従量課金機能の場合、ストレージ使用量、読み取りトラフィック、リクエスト数、データ変換、およびACK OneログがSimple Log Serviceに配信された後のデータ転送に基づいて課金されます。 詳細については、「機能課金の課金項目」をご参照ください。
関連するLogstoreの課金モードが従量課金の場合、ACK OneログがSimple Log Serviceに配信された後、取り込まれた生データ量に対して課金されます。 詳細については、「従量課金データの課金項目」をご参照ください。