AKS クラスターの監視を有効にする

2025-09-16

Azure Monitor での Kubernetes 監視で説明されているように、Azure Monitor の複数の機能が連携して、Azure Kubernetes Service (AKS) クラスターの完全な監視が提供されます。この記事では、AKS クラスターで次の機能を有効にする方法について説明します。

Prometheus 指標
Managed Grafana
コンテナーのログ記録
コントロールプレーンログ

前提条件

オンボードのためには、クラスターに対する少なくとも共同作成者アクセス権が必要です。
監視が有効になった後でデータを表示するには、監視閲覧者または監視共同作成者が必要です。

ワークスペースを作成する

次の表では、この記事で有効になっている Azure Monitor 機能をサポートするために必要なワークスペースについて説明します。各種類の既存のワークスペースがまだない場合は、オンボードプロセスの一環としてワークスペースを作成できます。作成するワークスペースの数と配置場所については、「Log Analytics ワークスペースアーキテクチャを設計する」をご覧ください。

機能	ワークスペース	メモ
マネージド Prometheus	Azure Monitor ワークスペース	オンボード時に既存の Azure Monitor ワークスペースを指定しない場合は、リソースグループの既定のワークスペースが使用されます。クラスターのリージョンに既定のワークスペースがまだ存在しない場合は、`DefaultAzureMonitorWorkspace-<mapped_region>` という形式の名前を持つワークスペースが、`DefaultRG-<cluster_region>` という名前のリソースグループに作成されます。アドオンが Azure Monitor ワークスペースにデータを送信できるようにするには、`Contributor` のアクセス許可があれば十分です。 Azure Managed Grafana でメトリックを表示するために Azure Monitor ワークスペースをリンクするには、`Owner` レベルのアクセス許可が必要になります。これが必要である理由は、オンボードステップを実行するユーザーが、メトリックのクエリを実行するために Azure Monitor ワークスペースで Azure Managed Grafana システム ID `Monitoring Reader` ロールを付与できる必要があるためです。
コンテナーのログ記録コントロールプレーンログ	Log Analytics ワークスペース	クラスターは、同じ Microsoft Entra テナント内の別の Azure サブスクリプション内の Log Analytics ワークスペースにアタッチできますが、Azure CLI または Azure Resource Manager テンプレートを使用する必要があります。現在、Azure portal ではこの構成を実行できません。既存のクラスターを別のサブスクリプションの Log Analytics ワークスペースに接続する場合は、 Microsoft.ContainerService リソースプロバイダーをサブスクリプションに Log Analytics ワークスペースに登録する必要があります。詳細については、「リソースプロバイダーを登録する」を参照してください。既存の Log Analytics ワークスペースを指定しないと、リソースグループの既定のワークスペースが使われます。クラスターのリージョンに既定のワークスペースがまだ存在していない場合は、`DefaultWorkspace-<GUID>-<Region>` という形式の名前で作成されます。既定のワークスペースに使用する、サポートされているマッピングペアの一覧については、コンテナー分析情報でサポートされているリージョンのマッピングに関するページを参照してください。ネットワークセキュリティ境界を使用してワークスペースを構成する方法については、「ネットワークセキュリティ境界を使用した Azure Monitor の構成」を参照してください。
Managed Grafana	Azure Managed Grafana ワークスペース	Grafana ワークスペースを Azure Monitor ワークスペースにリンクして、クラスターから収集された Prometheus メトリックを Grafana ダッシュボードで使用できるようにします。

Prometheus メトリックとコンテナーログを有効にする

クラスターで Prometheus とコンテナーのログ記録を有効にすると、コンテナー化されたバージョンの Azure Monitor エージェントがクラスターにインストールされます。これらの機能は、新規または既存のクラスターで同時に構成することも、各機能を個別に有効にすることもできます。

Prometheus メトリックのスクレイピングを有効にすると同時に、クラスターに対して Managed Grafana を有効にします。 Azure Monitor ワークスペースと Azure Managed Grafana ワークスペースを接続するためのオプションについては、Grafana ワークスペースのリンクに関する記事をご覧ください。

前提条件

クラスターではマネージド ID 認証を使用する必要があります。
次のリソースプロバイダーは、クラスターと Azure Monitor ワークスペースのサブスクリプションに登録する必要があります。
- マイクロソフト・コンテナーサービス
- Microsoft.Insights
- Microsoft.AlertsManagement
- マイクロソフト.モニター
Grafana ワークスペースサブスクリプションのサブスクリプションには、次のリソースプロバイダーが登録されている必要があります。
- Microsoft ダッシュボード

前提条件

CLI バージョン 2.49.0 以降では、マネージド ID 認証が既定です。
コマンドを使って、aks-preview 拡張機能を az extension remove --name aks-preview必要があります。

Prometheus 指標

新しいクラスターを作成するか、既存のクラスターを更新して Prometheus メトリックをスクレープするメトリックアドオンをインストールするかに応じて、-enable-azure-monitor-metrics または az aks update でオプションを使用します。これは、 Azure Monitor の既定の Prometheus メトリック構成で説明されている構成を使用します。この構成を変更するには、「 Prometheus の Azure Monitor マネージドサービスでの Prometheus メトリックのスクレーピングのカスタマイズ」を参照してください。

次の例を参照してください。

### Use default Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group>

### Use existing Azure Monitor workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <workspace-name-resource-id>

### Use an existing Azure Monitor workspace and link with an existing Grafana workspace
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --azure-monitor-workspace-resource-id <azure-monitor-workspace-name-resource-id> --grafana-resource-id  <grafana-workspace-name-resource-id>

### Use optional parameters
az aks create/update --enable-azure-monitor-metrics --name <cluster-name> --resource-group <cluster-resource-group> --ksm-metric-labels-allow-list "namespaces=[k8s-label-1,k8s-label-n]" --ksm-metric-annotations-allow-list "pods=[k8s-annotation-1,k8s-annotation-n]"

例

az aks create/update --enable-azure-monitor-metrics --name "my-cluster" --resource-group "my-resource-group" --azure-monitor-workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/microsoft.monitor/accounts/my-workspace"

省略可能なパラメーター

上記の各コマンドでは、次の省略可能なパラメーターを使用できます。パラメーター名はそれぞれ異なりますが、使用は同じです。

パラメーター	名前と説明
注釈キー	`--ksm-metric-annotations-allow-list` リソースの `kube_resource_annotations` メトリックで使用される Kubernetes 注釈キーのコンマ区切りの一覧。たとえば、kube_pod_annotations はポッドリソースの注釈メトリックです。既定では、このメトリックには名前と名前空間のラベルのみが含まれます。注釈をさらに含めるには、複数形のリソース名と、それらを許可する Kubernetes 注釈キーの一覧を指定します。リソースごとに 1 つの `*` を指定して任意の注釈を許可できますが、これはパフォーマンスに重大な影響を及ぼします。たとえば、`pods=[kubernetes.io/team,...],namespaces=[kubernetes.io/team],...` のようにします。
ラベルのキー	`--ksm-metric-labels-allow-list` リソースの kube_resource_labels メトリック kube_resource_labels メトリックで使用されるその他の Kubernetes ラベルキーのコンマ区切りリスト。たとえば、kube_pod_labels はポッドリソースのラベルメトリックです。既定では、このメトリックには名前と名前空間のラベルのみが含まれます。さらに多くのラベルを含めるには、複数形のリソース名のリストと、それらに対して許可する Kubernetes ラベルキーを指定します。リソースごとに 1 つの `*` を指定して任意のラベルを許可できますが、これはパフォーマンスに重大な影響を及ぼします。たとえば、`pods=[app],namespaces=[k8s-label-1,k8s-label-n,...],...` のようにします。
レコーディングルール	`--enable-windows-recording-rules` Windows ダッシュボードを適切に機能させるために必要な記録ルールグループを有効にすることができます。

コンテナーログ

--addon monitoring オプションを使用して az aks create で新しいクラスターを作成するか、az aks enable-addon で既存のクラスターを更新してコンテナーログの収集を有効にします。ログ収集の設定を変更するには、以下を参照してください。

次の例を参照してください。

### Use default Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name>

### Use existing Log Analytics workspace
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id>

### Use custom log configuration file
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --data-collection-settings dataCollectionSettings.json

### Use legacy authentication
az aks enable-addons --addon monitoring --name <cluster-name> --resource-group <cluster-resource-group-name> --workspace-resource-id <workspace-resource-id> --enable-msi-auth-for-monitoring false

例

az aks enable-addons --addon monitoring --name "my-cluster" --resource-group "my-resource-group" --workspace-resource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace"

ログ構成ファイル

クラスターのログ収集設定をカスタマイズするには、次の形式を使用して構成を JSON ファイルとして指定します。構成ファイルを指定しない場合は、次の表に示す既定の設定が使用されます。

{
  "interval": "1m",
  "namespaceFilteringMode": "Include",
  "namespaces": ["kube-system"],
  "enableContainerLogV2": true, 
  "streams": ["Microsoft-Perf", "Microsoft-ContainerLogV2"]
}

構成の各設定について、次の表で説明します。

名前	説明
`interval`	エージェントでデータを収集する頻度を決定します。有効な値は、1m 間隔で 1m から 30m です。値が許容範囲外の場合、既定値は 1 m です。既定値: 1m。
`namespaceFilteringMode`	Include: namespaces フィールドの値からのみデータが収集されます。 Exclude: namespaces フィールドの値を除くすべての名前空間からデータが収集されます。 Off: namespace の選択を無視して、すべての名前空間でデータが収集されます。既定値: オフ
`namespaces`	namespaceFilteringMode に基づいてインベントリとパフォーマンスデータを収集する Kubernetes 名前空間のコンマ区切り配列。たとえば、Include 設定を指定した namespaces = ["kube-system", "default"] では、これら 2 つの名前空間のみが収集されます。 Exclude 設定の場合、エージェントは、kube-system と default を除くその他すべての名前空間からデータを収集します。 Off 設定を使用すると、エージェントでは、kube-system と default を含むすべての名前空間からデータを収集します。無効および認識されない名前空間は無視されます。なし。
`enableContainerLogV2`	ContainerLogV2 スキーマを有効にするブール型フラグ。 true に設定すると、stdout/stderr ログが ContainerLogV2 テーブルに取り込まれます。それ以外の場合は、ConfigMap で特に指定されていない限り、コンテナーログが ContainerLog テーブルに取り込まれます。個々のストリームを指定する場合は、ContainerLog または ContainerLogV2 に対応するテーブルを含める必要があります。既定値: True
`streams`	テーブルストリームの配列。有効なストリームとそれに対応するテーブルの一覧については、「ストリーム値」を参照してください。既定値: ContainerLogV2、KubeEvents、KubePodInventory

前提条件

Azure Monitor ワークスペースと Azure Managed Grafana インスタンスが既に作成されている必要があります。
テンプレートは、Azure Managed Grafana インスタンスと同じリソースグループにデプロイする必要があります。
Azure Managed Grafana のインスタンスが Azure Monitor ワークスペースサブスクリプション以外のサブスクリプションにある場合は、「Microsoft.Dashboard」のガイダンスを使って、Azure Monitor ワークスペースサブスクリプションをリソースプロバイダーに登録します。
AKS クラスターのサブスクリプションで User Access Administrator ロールを持つユーザーは、テンプレートをデプロイすると、Monitoring Reader ロールを直接有効にできます。

注意

現在 Bicep では、ARM テンプレートでのように、Azure Monitor ワークスペースに対する文字列パラメーターの "リソース ID" で Monitoring Reader ロールの割り当ての範囲を明示的に指定する方法はありません。 Bicep では、resource | tenant 型の値が必要です。また、Azure Monitor ワークスペースには REST API の仕様はありません。

そのため、Monitoring Reader ロールの既定のスコープはリソースグループにあります。ロールは、継承によって同じ Azure Monitor ワークスペースに適用されます。これは想定される動作です。この Bicep テンプレートをデプロイすると、Grafana インスタンスには、そのリソースグループ内のすべての Azure Monitor ワークスペースに対する Monitoring Reader アクセス許可が与えられます。

Prometheus 指標

Grafana リソースに必要な値を取得する

Azure Managed Grafana インスタンスが既に Azure Monitor ワークスペースにリンクされている場合は、テンプレートにこのリストを含める必要があります。そうしないと、上書きされます。 Azure portal の Azure Managed Grafana インスタンスの [概要] ページで [JSON ビュー] を選び、次のサンプルのような azureMonitorWorkspaceIntegrations の値をコピーします。存在しない場合、インスタンスはどの Azure Monitor ワークスペースともリンクされていません。

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

テンプレートとパラメーターファイルをダウンロードして編集する

必要なファイルをダウンロードします。

二頭筋
- テンプレートファイル: https://aka.ms/azureprometheus-enable-bicep-template
- パラメーターファイル: https://aka.ms/azureprometheus-enable-bicep-template-parameters
- DCRA モジュール: https://aka.ms/nested_azuremonitormetrics_dcra_clusterResourceId
- プロファイルモジュール: https://aka.ms/nested_azuremonitormetrics_profile_clusterResourceId
- Azure Managed Grafana ロールの割り当てモジュール: https://aka.ms/nested_grafana_amw_role_assignment
JSON
- テンプレートファイル: https://aka.ms/azureprometheus-enable-arm-template
- パラメーターファイル: https://aka.ms/azureprometheus-enable-arm-template-parameters

パラメーターファイルで次の値を編集します。 ARM と Bicep 両方のテンプレートで同じ値のセットが使われます。 [概要] ページの [JSON ビュー] からリソースのリソース ID を取得します。

パラメーター	価値
`azureMonitorWorkspaceResourceId`	Azure Monitor ワークスペースのリソース ID。 Azure Monitor ワークスペースの [概要] ページの [JSON ビュー] から取得します。
`azureMonitorWorkspaceLocation`	Azure Monitor ワークスペースの場所。 Azure Monitor ワークスペースの [概要] ページの [JSON ビュー] から取得します。
`clusterResourceId`	AKS クラスターのリソース ID。クラスターの [概要] ページの [JSON ビュー] から取得します。
`clusterLocation`	AKS クラスターの場所。クラスターの [概要] ページの [JSON ビュー] から取得します。
`metricLabelsAllowlist`	リソースのラベルメトリックで使用される Kubernetes ラベルキーのコンマ区切りリスト。
`metricAnnotationsAllowList`	リソースの注釈メトリックで使用される追加の Kubernetes ラベルキーのコンマ区切りリスト。
`grafanaResourceId`	マネージド Grafana インスタンスのリソース ID。 Grafana インスタンスの [概要] ページの [JSON ビュー] から取得します。
`grafanaLocation`	Managed Grafana インスタンスの場所。 Grafana インスタンスの [概要] ページの [JSON ビュー] から取得します。
`grafanaSku`	マネージド Grafana インスタンスの SKU。 Grafana インスタンスの [概要] ページの [JSON ビュー] から取得します。 [sku.name] を使用します。

テンプレートファイルを開き、ファイルの末尾にある grafanaIntegrations プロパティを、Grafana インスタンスから取得した値で更新します。これは次のサンプルのようになります。これらのサンプルでは、full_resource_id_1 と full_resource_id_2 は Azure Managed Grafana リソース JSON に既にありました。最後の azureMonitorWorkspaceResourceId のエントリは既にテンプレートにあり、パラメーターファイルに指定された Azure Monitor ワークスペースリソース ID にリンクするために使われます。

二頭筋

    resource grafanaResourceId_8 'Microsoft.Dashboard/grafana@2022-08-01' = {
        name: split(grafanaResourceId, '/')[8]
        sku: {
            name: grafanaSku
        }
        identity: {
            type: 'SystemAssigned'
        }
        ___location: grafanaLocation
        properties: {
            grafanaIntegrations: {
                azureMonitorWorkspaceIntegrations: [
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_1'
                    }
                    {
                        azureMonitorWorkspaceResourceId: 'full_resource_id_2'
                    }
                    {
                        azureMonitorWorkspaceResourceId: azureMonitorWorkspaceResourceId
                    }
                ]
            }
        }
    }

JSON

{
    "type": "Microsoft.Dashboard/grafana",
    "apiVersion": "2022-08-01",
    "name": "[split(parameters('grafanaResourceId'),'/')[8]]",
    "sku": {
        "name": "[parameters('grafanaSku')]"
    },
    "___location": "[parameters('grafanaLocation')]",
    "properties": {
        "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            },
            {
                "azureMonitorWorkspaceResourceId": "[parameters('azureMonitorWorkspaceResourceId')]"
            }
        ]
        }
    }
}

Resource Manager テンプレートのデプロイに使用できる任意の方法を使用して、パラメーターファイルと共にテンプレートをデプロイします。さまざまな方法の例については、「サンプルテンプレートをデプロイする」を参照してください。

コンテナーログ

前提条件

テンプレートはクラスターと同じリソースグループ内にデプロイする必要があります。

テンプレートをダウンロードしてインストールする

テンプレートとパラメーターファイルをダウンロードして編集します。

二頭筋
- テンプレートファイル (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-template
- パラメーターファイル (Syslog): https://aka.ms/enable-monitoring-msi-syslog-bicep-parameters
- テンプレートファイル (Syslog なし): https://aka.ms/enable-monitoring-msi-bicep-template
- パラメーターファイル (Syslog なし): https://aka.ms/enable-monitoring-msi-bicep-parameters
ARM
- テンプレートファイル: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-file
- パラメーターファイル: https://aka.ms/aks-enable-monitoring-msi-onboarding-template-parameter-file

パラメーター	説明
`aksResourceId`	クラスターのリソース ID。
`aksResourceLocation`	クラスターの場所。
`workspaceResourceId`	Log Analytics ワークスペースのリソース ID。
`resourceTagValues`	クラスターの既存のコンテナーの分析情報拡張機能のデータ収集ルール (DCR) に指定された既存のタグ値と、DCR の名前。名前は `MSCI-<clusterName>-<clusterRegion>` となり、このリソースは AKS クラスターのリソースグループに作成されます。初めてのオンボードでは、任意のタグ値を設定できます。
`enableRetinaNetworkFlowLogs`	Retina ネットワークフローログを有効にするかどうかを示すフラグ。
`enableContainerLogV2`	ContainerLogV2 スキーマを有効にするブール型フラグ。 true に設定すると、stdout/stderr ログが ContainerLogV2 テーブルに送信されます。そうでない場合、ConfigMap で特に指定されていない限り、コンテナーログは ContainerLog テーブルに送信されます。個々のストリームを指定する場合は、ContainerLog または ContainerLogV2 に対応するテーブルを含める必要があります。
`enableSyslog`	Syslog 収集を有効にするかどうかを指定します。
`syslogLevels`	Syslog 収集が有効になっている場合は、収集するログレベルを指定します。
`dataCollectionInterval`	エージェントでデータを収集する頻度を決定します。有効な値は 1m から 30m (1 分間隔) です。既定値は 1m です。この値が許容範囲外の場合、既定値は 1m です。
`namespaceFilteringModeForDataCollection`	Include: namespaces フィールドの値からのみデータが収集されます。 Exclude: namespaces フィールドの値を除くすべての名前空間からデータが収集されます。 Off: namespace の選択を無視して、すべての名前空間でデータが収集されます。
`namespacesForDataCollection`	namespaceFilteringMode に基づいてインベントリとパフォーマンスデータを収集する Kubernetes 名前空間のコンマ区切り配列。たとえば、Include 設定を指定した namespaces = ["kube-system", "default"] では、これら 2 つの名前空間のみが収集されます。 Exclude 設定の場合、エージェントは、kube-system と default を除くその他すべての名前空間からデータを収集します。 Off 設定を使用すると、エージェントでは、kube-system と default を含むすべての名前空間からデータを収集します。無効および認識されない名前空間は無視されます。
`streams`	テーブルストリームの配列。有効なストリームとそれに対応するテーブルの一覧については、「ストリーム値」を参照してください。コンテナーログの高スケールモードを有効にするには、`Microsoft-ContainerLogV2-HighScale` を使います。
`useAzureMonitorPrivateLinkScope`	Azure Monitor へのクラスター接続にプライベートリンクを使用するかどうかを指定します。
`azureMonitorPrivateLinkScopeResourceId`	プライベートリンクが使用されている場合は、プライベートリンクスコープのリソース ID。

Resource Manager テンプレートのデプロイに使用できる任意の方法を使用して、パラメーターファイルと共にテンプレートをデプロイします。さまざまな方法の例については、「サンプルテンプレートをデプロイする」を参照してください。

前提条件

Azure Monitor ワークスペースと Azure Managed Grafana ワークスペースが既に作成されている必要があります。
テンプレートは、Azure Managed Grafana ワークスペースと同じリソースグループにデプロイする必要があります。
AKS クラスターのサブスクリプションでユーザーアクセス管理者ロールを持つユーザーは、テンプレートをデプロイすると、監視閲覧者ロールを直接有効にできます。
Azure Managed Grafana インスタンスが Azure Monitor ワークスペースサブスクリプション以外のサブスクリプションにある場合は、Microsoft.Dashboardに従って Azure Monitor ワークスペースサブスクリプションをリソースプロバイダーに登録します。

Grafana リソースに必要な値を取得する

"properties": {
    "grafanaIntegrations": {
        "azureMonitorWorkspaceIntegrations": [
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_1"
            },
            {
                "azureMonitorWorkspaceResourceId": "full_resource_id_2"
            }
        ]
    }
}

azure_monitor_workspace_integrations の main.tf ブロックを、Grafana 統合のリストで更新します。

  azure_monitor_workspace_integrations {
    resource_id  = var.monitor_workspace_id[var.monitor_workspace_id1, var.monitor_workspace_id2]
  }

テンプレートのダウンロードと編集

新しい AKS クラスター

AddonTerraformTemplate の下のすべてのファイルをダウンロードしてください。
正しいパラメーター値を使用して variables.tf ファイル内の変数を編集します。
terraform init -upgrade を実行して、Terraform のデプロイを初期化します。
terraform plan -out main.tfplan を実行して、Terraform のデプロイを初期化します。
terraform apply main.tfplan を実行して、クラウドインフラストラクチャに実行プランを適用します。

注: main.tf の annotations_allowed および labels_allowed キーには、これらの値が存在する場合にのみ変数を渡します。これらは省略可能なブロックです。

注意

Terraform テンプレートを実行する前に、main.tf ファイルを適切に編集してください。テンプレートを実行する前に、既存の azure_monitor_workspace_integrations 値を grafana リソースに追加します。それ以外の場合、古い値は削除され、デプロイ時にテンプレート内にあるものに置き換えられます。 AKS クラスターのサブスクリプションで "ユーザーアクセス管理者" ロールを持つユーザーは、テンプレートをデプロイすることで、"監視閲覧者" ロールを直接有効にできます。標準以外の SKU を使用している場合は、grafanaSku パラメーターを編集し、最後に Grafana リソースのリソースグループでこのテンプレートを実行します。

コンテナーログ

新しい AKS クラスター

Syslog collection を有効にするかどうかに応じて、Terraform テンプレートファイルをダウンロードします。
- Syslog: https://aka.ms/enable-monitoring-msi-syslog-terraform
- Syslog なし: https://aka.ms/enable-monitoring-msi-terraform
クラスターの設定に基づいて、azurerm_kubernetes_cluster でリソースを調整します。

variables.tf のパラメーターを更新して、"<>" の値を置き換えます

パラメーター	説明
`aks_resource_group_name`	リソースグループについて [AKS の概要] ページの値を使用します。
`resource_group_location`	リソースグループについて [AKS の概要] ページの値を使用します。
`cluster_name`	作成するクラスター名を定義します。
`workspace_resource_id`	Log Analytics ワークスペースのリソース ID を使用します。
`workspace_region`	Log Analytics ワークスペースの場所を使用します。
`resource_tag_values`	クラスターの既存の Container Insights 拡張機能のデータ収集ルール (DCR) に指定された既存のタグ値と DCR の名前に一致します。名前が `MSCI-<clusterName>-<clusterRegion>` と一致し、このリソースは AKS クラスターと同じリソースグループに作成されます。初回オンボードの場合は、任意のタグ値をセットできます。
`enabledContainerLogV2`	推奨される既定の ContainerLogV2 を使用するには、このパラメーター値を true に設定します
コスト最適化パラメーター	データコレクションのパラメーターを参照してください
`streams`	データ収集用のストリーム。 Retina ネットワークフローログ機能の場合は、`Microsoft-RetinaNetworkFlowLogs` を含めます。高スケールモードの場合は、ストリーム `Microsoft-ContainerLogV2` をテンプレート内の `Microsoft-ContainerLogV2-HighScale` に置き換えます。
`use_azure_monitor_private_link_scope`	Azure Monitor プライベートリンクスコープを構成するかどうかを示すフラグ。
`azure_monitor_private_link_scope_resource_id`	Azure Monitor Private Link スコープの Azure リソース ID。

terraform init -upgrade を実行して、Terraform のデプロイを初期化します。
terraform plan -out main.tfplan を実行して、Terraform のデプロイを初期化します。
terraform apply main.tfplan を実行して、クラウドインフラストラクチャに実行プランを適用します。

既存の AKS クラスター

次のコマンドを使用して、既存のクラスターリソースを最初にインポートします: terraform import azurerm_kubernetes_cluster.k8s <aksResourceId>

oms_agent アドオンプロファイルを既存の azurerm_kubernetes_cluster リソースに追加します。

oms_agent {
    log_analytics_workspace_id = var.workspace_resource_id
    msi_auth_for_monitoring_enabled = true
  }

Terraform テンプレートから DCR リソースと DCRA リソースをコピーします
terraform plan -out main.tfplan を実行し、変更によって oms_agent プロパティが追加されていることを確認します。注: terraform プラン中に定義された azurerm_kubernetes_cluster リソースが異なる場合、既存のクラスターは破棄されて再作成されます。
terraform apply main.tfplan を実行して、クラウドインフラストラクチャに実行プランを適用します。

ヒント

Terraform テンプレートを実行する前に、main.tf ファイルを適切に編集してください。
クラスターを最初に準備する必要があるため、データのフローは 10 分後に開始されます
WorkspaceID は形式 /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-resource-group/providers/Microsoft.OperationalInsights/workspaces/workspaceValue と一致する必要があります
リソースグループが既に存在する場合は、terraform プランの前に terraform import azurerm_resource_group.rg /subscriptions/<Subscription_ID>/resourceGroups/<Resource_Group_Name> を実行します

新しい AKS クラスターを作成するとき、または Azure portal の既存のクラスターで Prometheus メトリックとコンテナーログを有効にすることができます。どちらの場合も、構成エクスペリエンスは同じです。

新しい AKS クラスター

Azure portal で新しい AKS クラスターを作成する場合は、[監視] タブで監視を構成します。

既存のクラスター

Azure portal でお使いのクラスターに移動します。サービスメニューで監視を選択し、次に監視の設定を選択します。

構成オプション

構成オプションは、新規クラスターと既存クラスターの両方で同じです。唯一の違いは、既存のクラスターのすべてのオプションを表示するには 、[詳細設定] を選択する必要がある場合があります。

Prometheus メトリック、Grafana、コンテナーログ、イベントが選択されています。既存の Azure Monitor ワークスペース、Grafana ワークスペース、Log Analytics ワークスペースがある場合は、それらが選択されます。
別のワークスペースを選ぶか、新しいものを作成する場合は、[詳細設定] を選びます。 ログプロファイルとクラシックプロファイルの設定を使用すると、監視コストを削減するために既定のコレクションの詳細を変更できます。詳細については、「Container Insights でコストの最適化設定を有効にする」を参照してください。
[構成] をクリックします。

コンテナーログの場合は、収集するログと頻度を定義するログプロファイルを選択する必要があります。使用可能なプロファイルを次の表に示します。

費用設定	収集の頻度	名前空間フィルター	Syslog コレクション	収集されたデータ
ログとイベント (既定)	1メートル	None	無効	ContainerLogV2 KubeEvents KubePodInventory
Syslog	1メートル	None	既定で有効	すべての標準コンテナー分析情報テーブル
Standard	1メートル	None	無効	すべての標準コンテナー分析情報テーブル
コスト最適化	5メートル	kube-system、gatekeeper-system、azure-arc を除外します	無効	すべての標準コンテナー分析情報テーブル

設定をカスタマイズする場合は、[コレクション設定の編集] を選択します。これらの各設定について、次の表で説明します。

名前	説明
収集の頻度	エージェントでデータを収集する頻度を決定します。有効な値は 1m から 30m (1 分間隔) です。既定値は 1m です。 ConfigMap 経由でこのオプションを構成することはできません。
名前空間のフィルター処理	オフ: すべての名前空間のデータを収集します。 Include: namespaces フィールドの値からのみデータが収集されます。 Exclude: namespaces フィールドの値を除くすべての名前空間からデータが収集されます。 namespaceFilteringMode に基づいてインベントリとパフォーマンスデータを収集する Kubernetes 名前空間のコンマ区切り配列。たとえば、Include 設定を指定した namespaces = ["kube-system", "default"] では、これら 2 つの名前空間のみが収集されます。 Exclude 設定の場合、エージェントは、kube-system と default を除くその他すべての名前空間からデータを収集します。
収集対象データ	収集する Container insights 情報テーブルを定義します。各グループの説明については、以下を参照してください。
ContainerLogV2 を有効にする	ContainerLogV2 スキーマを有効にするブール型フラグ。 true に設定すると、stdout/stderr ログが ContainerLogV2 テーブルに取り込まれます。それ以外の場合は、ConfigMap で特に指定されていない限り、コンテナーログが ContainerLog テーブルに取り込まれます。個々のストリームを指定する場合は、ContainerLog または ContainerLogV2 に対応するテーブルを含める必要があります。
Syslog 収集を有効にする	クラスターからの Syslog 収集を有効にします。

[収集対象データ] オプションを使用すると、クラスターに対して設定されているテーブルを選択できます。テーブルは、最も一般的なシナリオによってグループ化されます。

Grouping	Tables	メモ
すべて (既定値)	すべての標準コンテナー分析情報テーブル	既定の Container Insights の視覚化を有効にするために必要
Performance	Perf、InsightsMetrics
ログとイベント	ContainerLog または ContainerLogV2、KubeEvents、KubePodInventory	マネージド Prometheus メトリックを有効にしている場合に推奨
ワークロード、デプロイ、および HPA	InsightsMetrics、KubePodInventory、KubeEvents、ContainerInventory、ContainerNodeInventory、KubeNodeInventory、KubeServices
永続ボリューム	InsightsMetrics、KubePVInventory

Prometheus 指標

Azure Policy テンプレートとパラメーターファイルをダウンロードします。
- テンプレートファイル: https://aka.ms/AddonPolicyMetricsProfile
- パラメーターファイル: https://aka.ms/AddonPolicyMetricsProfile.parameters
次の CLI コマンドを使って、ポリシー定義を作成します。

az policy definition create --name "Prometheus Metrics addon" --display-name "Prometheus Metrics addon" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules AddonPolicyMetricsProfile.rules.json --params AddonPolicyMetricsProfile.parameters.json
ポリシー定義を作成したら、Azure portal で [ポリシー]、[定義] の順に選びます。作成したポリシー定義を選びます。
[割り当て] を選び、[パラメーター] タブで詳細を入力します。[確認および作成] を選択します。
既存のクラスターにポリシーを適用する場合は、[ポリシー割り当て] から、そのクラスターリソース用の修復タスクを作成します。

ポリシーがサブスクリプションに割り当てられた後、Prometheus が有効になっていない新しいクラスターを作成するたびに、ポリシーが実行およびデプロイされ、Prometheus 監視が有効になります。

Azure portal

Azure portal の [ポリシー] メニューの [定義] タブで、次の詳細を使ってポリシー定義を作成します。
- [定義の場所]: ポリシー定義を格納する Azure サブスクリプション。
- [名前]: AKS-Monitoring-Addon
- [説明]: Azure Kubernetes クラスターに対して監視アドオンを有効にする Azure カスタムポリシー。
- [カテゴリ]: [既存のものを使用] を選び、ドロップダウンリストから [Kubernetes] を選びます。
- [ポリシールール]: 既存のサンプル JSON を https://aka.ms/aks-enable-monitoring-custom-policy の内容に置き換えます。
新しいポリシー定義 AKS-Monitoring-Addon を選びます。
[割り当て] を選択し、ポリシーを割り当てる [スコープ] を指定します。
[次へ] を選択し、Log Analytics ワークスペースのリソース ID を指定します。
選択したスコープ内の既存の AKS クラスターにポリシーを適用する場合は、修復タスクを作成します。
[確認と作成]、を選択して、ポリシーの割り当てを作成します。

Azure CLI

Azure Policy テンプレートとパラメーターファイルをダウンロードします。
- テンプレートファイル: https://aka.ms/enable-monitoring-msi-azure-policy-template
- パラメーターファイル: https://aka.ms/enable-monitoring-msi-azure-policy-parameters

次の CLI コマンドを使って、ポリシー定義を作成します。

az policy definition create --name "AKS-Monitoring-Addon-MSI" --display-name "AKS-Monitoring-Addon-MSI" --mode Indexed --metadata version=1.0.0 category=Kubernetes --rules azure-policy.rules.json --params azure-policy.parameters.json

次の CLI コマンドを使って、ポリシー定義を作成します。

az policy assignment create --name aks-monitoring-addon --policy "AKS-Monitoring-Addon-MSI" --assign-identity --identity-scope /subscriptions/<subscriptionId> --role Contributor --scope /subscriptions/<subscriptionId> --___location <___location> -p "{ \"workspaceResourceId\": { \"value\": \"/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>\" }, \"resourceTagValues\": { \"value\": {} }, \"workspaceRegion\": { \"value\": \"<___location>\" }}"

ポリシーがサブスクリプションに割り当てられると、Container insights を有効にせずに新しいクラスターを作成するたびに、ポリシーが実行され、デプロイされて Container insights の監視が有効になります。

ストリーム値

CLI または ARM を使用して、収集するテーブルを指定する場合、Log Analytics ワークスペース内の特定のテーブルに対応するストリーム名を指定します。次の表は、各テーブルのストリーム名の一覧を示しています。

注意

データ収集ルールの構造についてよく理解している場合は、この表のストリーム名は DCR のデータフローのセクションに指定されていることがお分かりになるでしょう。

Stream	コンテナー分析情報テーブル
Microsoft-ContainerInventory	ContainerInventory
Microsoft-ContainerLog	ContainerLog
Microsoft-ContainerLogV2	ContainerLogV2
Microsoft-ContainerLogV2-HighScale	ContainerLogV2 (高スケールモード)¹
Microsoft-ContainerNodeInventory	ContainerNodeInventory
Microsoft-InsightsMetrics	InsightsMetrics
Microsoft-KubeEvents	KubeEvents
Microsoft-KubeMonAgentEvents	KubeMonAgentEvents
Microsoft-KubeNodeInventory	KubeNodeInventory
Microsoft-KubePodInventory	KubePodInventory
Microsoft-KubePVInventory	KubePVInventory
Microsoft-KubeServices	KubeServices
Microsoft-Perf	Perf

¹ Microsoft-ContainerLogV2 と Microsoft-ContainerLogV2-HighScale の両方を一緒に使用しないでください。その結果、データの重複が生じます。

適用可能なテーブルとメトリック

収集頻度と名前空間のフィルター処理の設定は、すべてのログデータには適用されません。次の表に、Log Analytics ワークスペース内のテーブルと、それぞれに適用される設定を示します。

テーブル名	インターバル	名前空間	注釈
ContainerInventory	イエス	イエス
ContainerNodeInventory	イエス	いいえ	Kubernetes ノードは名前空間スコープのリソースではないため、名前空間のデータ収集設定は適用されません
KubeNodeInventory	イエス	いいえ	Kubernetes ノードは名前空間スコープのリソースではないため、名前空間のデータ収集設定は適用されません
KubePodInventory	イエス	イエス
KubePVInventory	イエス	イエス
KubeServices	イエス	イエス
KubeEvents	いいえ	イエス	間隔のデータ収集設定は、Kubernetes イベントには適用されません
Perf	イエス	イエス	Kubernetes ノードは名前空間スコープを持つオブジェクトではないため、名前空間のデータ収集設定は Kubernetes ノード関連のメトリックには適用されません。
InsightsMetrics	イエス	イエス	データ収集設定は、名前空間 container.azm.ms/kubestate、container.azm.ms/pv、container.azm.ms/gpu を収集するメトリックにのみ適用されます

注意

名前空間のフィルター処理は、ama-logs エージェントレコードには適用されません。結果として、除外された名前空間の中に kube-system 名前空間がリストされている場合でも、ama-logs エージェントコンテナーに関連付けられているレコードは引き続き取り込まれます。

メトリック名前空間	インターバル	名前空間	注釈
Insights.container/nodes	イエス	いいえ	ノードは名前空間スコープのリソースではありません
Insights.container/pods	イエス	イエス
Insights.container/containers	イエス	イエス
Insights.container/persistentvolumes	イエス	イエス

特殊なシナリオ

特定のシナリオの構成要件については、以下のリファレンスを参照してください。

プライベートリンクを使用している場合は、「 Azure Monitor で Kubernetes 監視のプライベートリンクを有効にする」を参照してください。
ネットワークセキュリティ境界でコンテナーのログ記録を有効にするには、「ネットワークセキュリティ境界を使用して Azure Monitor を構成して Log Analytics ワークスペースを構成する」を参照してください。
高スケールモードを有効にするには、「監視アドオンの高スケールモードを有効にする」のオンボーディングプロセスに従います。また、「ConfigMap の更新」の説明に従って ConfigMap を実行する必要があり、DCR ストリームを Microsoft-ContainerLogV2 から Microsoft-ContainerLogV2-HighScale に変更する必要があります。

コントロールプレーンログを有効にする

コントロールプレーンログは、Azure Monitor のリソースログとして実装されます。これらのログを収集するには、クラスターの診断設定を作成します。コンテナーログと同じ Log Analytics ワークスペースに送信します。

az monitor diagnostic-settings create コマンドを使用して、Azure CLI で診断設定を作成します。パラメーターの説明については、このコマンドのドキュメントを参照してください。

次の例では、すべての Kubernetes カテゴリを Log Analytics ワークスペースに送信する診断設定を作成します。これには、Microsoft.ContainerService/fleets のサポートされているリソースログに記載されている特定のテーブルにログを送信するリソース固有のモードが含まれます。

az monitor diagnostic-settings create \
--name 'Collect control plane logs' \
--resource  /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.ContainerService/managedClusters/<cluster-name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--logs '[{"category": "karpenter-events","enabled": true},{"category": "kube-audit","enabled": true},
{"category": "kube-apiserver","enabled": true},{"category": "kube-audit-admin","enabled": true},{"category": "kube-controller-manager","enabled": true},{"category": "kube-scheduler","enabled": true},{"category": "cluster-autoscaler","enabled": true},{"category": "cloud-controller-manager","enabled": true},{"category": "guard","enabled": true},{"category": "csi-azuredisk-controller","enabled": true},{"category": "csi-azurefile-controller","enabled": true},{"category": "csi-snapshot-controller","enabled": true},{"category": "fleet-member-agent","enabled": true},{"category": "fleet-member-net-controller-manager","enabled": true},{"category": "fleet-mcs-controller-manager","enabled": true}]'
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--export-to-resource-specific true

コントロールプレーンログの診断設定を作成するためのサンプルテンプレートとパラメーターファイルを次に示します。テンプレートを変更して、異なるカテゴリを収集するか、ログを別の宛先に送信します。

二頭筋

param clusterName string
param workspaceId string
param settingName string

resource cluster 'Microsoft.ContainerService/managedClusters@2021-05-01-preview' existing = {
  name: clusterName
}

resource setting 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
  name: settingName
  scope: cluster
  properties: {
    workspaceId: workspaceId
    logs: [
      {
        category: 'kube-apiserver'
        enabled: true
      }
      {
        category: 'kube-audit'
        enabled: true
      }
      {
        category: 'kube-audit-admin'
        enabled: true
      }
      {
        category: 'kube-controller-manager'
        enabled: true
      }
      {
        category: 'kube-scheduler'
              }
      {
        category: 'cluster-autoscaler'
        enabled: true
      }
      {
        category: 'guard'
        enabled: true
      }
    ]
  }
}

JSON

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "clusterName": {
            "type": "String"
        },
        "workspaceId": {
            "type": "String"
        },
        "settingName": {
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[format('Microsoft.ContainerService/managedClusters/{0}', parameters('clusterName'))]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": "kube-apiserver",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit",
                        "enabled": true
                    },
                    {
                        "category": "kube-audit-admin",
                        "enabled": true
                    },
                    {
                        "category": "kube-controller-manager",
                        "enabled": true
                    },
                    {
                        "category": "kube-scheduler",
                        "enabled": false
                    },
                    {
                        "category": "cluster-autoscaler",
                        "enabled": true
                    },
                    {
                        "category": "guard",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

パラメーターファイル

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "<cluster-name>"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

コントロールプレーンログの診断設定を作成するには、次のテンプレートを使用します。異なるカテゴリを収集するか、ログを別の宛先に送信するようにテンプレートを変更します。

  features {}
}

variable "setting_name" {
  type        = string
  description = "Name for the diagnostic setting."
}

variable "workspace_id" {
  type        = string
  description = "Resource ID of the Log Analytics workspace."
}

variable "cluster_id" {
  type        = string
  description = "Resource ID of the AKS cluster to attach diagnostics to."
}

resource "azurerm_monitor_diagnostic_setting" "aks" {
  name                       = var.setting_name
  target_resource_id         = var.cluster_id
  log_analytics_workspace_id = var.workspace_id

  log {
    category = "kube-apiserver"
    enabled  = true
  }

  log {
    category = "kube-audit"
    enabled  = true
  }

  log {
    category = "kube-audit-admin"
    enabled  = true
  }

  log {
    category = "kube-controller-manager"
    enabled  = true
  }

  log {
    category = "kube-scheduler"
    enabled  = false
  }

  log {
    category = "cluster-autoscaler"
    enabled  = true
  }

  log {
    category = "guard"
    enabled  = true
  }
}

デプロイを検証する

エージェントが正しくデプロイされていることを確認するには、kubectl コマンドラインツールを使います。

マネージド Prometheus

DaemonSet が Linux ノードプールに正しくデプロイされたことを確認する

kubectl get ds ama-metrics-node --namespace=kube-system

ポッドの数は、クラスター上の Linux ノードの数と同じである必要があります。出力は次の例のようになります。

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-node   1         1         1       1            1           <none>          10h

Windows ノードが正しくデプロイされたことを確認する

kubectl get ds ama-metrics-win-node --namespace=kube-system

ポッドの数は、クラスター上の Windows ノードの数と同じである必要があります。出力は次の例のようになります。

User@aksuser:~$ kubectl get ds ama-metrics-node --namespace=kube-system
NAME                   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-metrics-win-node   3         3         3       3            3           <none>          10h

Prometheus 用に 2 つのレプリカセットがデプロイされたことを確認する

kubectl get rs --namespace=kube-system

出力は次の例のようになります。

User@aksuser:~$kubectl get rs --namespace=kube-system
NAME                            DESIRED   CURRENT   READY   AGE
ama-metrics-5c974985b8          1         1         1       11h
ama-metrics-ksm-5fcf8dffcd      1         1         1       11h

コンテナーのログ記録

DaemonSet が Linux ノードプールに正しくデプロイされたことを確認する

kubectl get ds ama-logs --namespace=kube-system

ポッドの数は、クラスター上の Linux ノードの数と同じである必要があります。出力は次の例のようになります。

User@aksuser:~$ kubectl get ds ama-logs --namespace=kube-system
NAME       DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ama-logs   2         2         2         2            2           <none>          1d

Windows ノードが正しくデプロイされたことを確認する

kubectl get ds ama-logs-windows --namespace=kube-system

ポッドの数は、クラスター上の Windows ノードの数と同じである必要があります。出力は次の例のようになります。

User@aksuser:~$ kubectl get ds ama-logs-windows --namespace=kube-system
NAME                   DESIRED   CURRENT   READY     UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
ama-logs-windows           2         2         2         2            2       <none>            1d

コンテナーログソリューションのデプロイを確認する

kubectl get deployment ama-logs-rs --namespace=kube-system

出力は次の例のようになります。

User@aksuser:~$ kubectl get deployment ama-logs-rs --namespace=kube-system
NAME          READY   UP-TO-DATE   AVAILABLE   AGE
ama-logs-rs   1/1     1            1           24d

CLI を使って構成を表示する

ソリューションが有効になっているかどうか、Log Analytics ワークスペースのリソース ID、クラスターについての概要情報を確認するには、aks show コマンドを使います。

az aks show --resource-group <resourceGroupofAKSCluster> --name <nameofAksCluster>

コマンドは、ソリューションに関する JSON 形式の情報を返します。 addonProfiles セクションには、次の例のように omsagent に関する情報を含める必要があります。

"addonProfiles": {
    "omsagent": {
        "config": {
            "logAnalyticsWorkspaceResourceID": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.operationalinsights/workspaces/my-workspace",
            "useAADAuth": "true"
        },
        "enabled": true,
        "identity": null
    },
}

次のステップ

オンボードの試行で問題が発生した場合は、トラブルシューティングガイドを確認してください。
Azure portal Container Insights で Kubernetes 監視データを分析する方法について説明します。

次の方法で共有

AKS クラスターの監視を有効にする

前提条件

ワークスペースを作成する

Prometheus メトリックとコンテナー ログを有効にする

前提条件

前提条件

Prometheus 指標

省略可能なパラメーター

コンテナーログ

ログ構成ファイル

ストリーム値

適用可能なテーブルとメトリック

特殊なシナリオ

コントロール プレーン ログを有効にする

デプロイを検証する

マネージド Prometheus

コンテナーのログ記録

次のステップ

フィードバック

その他のリソース

Prometheus メトリックとコンテナーログを有効にする

コントロールプレーンログを有効にする