メインコンテンツまでスキップ
Sumo Logic Japanese

ラボ 2 - Explore を使用した Kubernetes データの管理

組み込みのダッシュボードを搭載した Explore ビューを使用することで、Kubernetes 環境での監視、分析、トラブルシューティングを行う際に階層の移動や、信号の相互関連付けを行うことができます。

はじめに

Sumo Logic では Kubernetes システム全体のメタデータが統一されるため、ログ、メッセージ、イベント、およびセキュリティ間でメタデータの整合性が維持されます。メタデータの強化が、ポッド、コンテナ、名前空間、デプロイ、サービスなどに反映されるため、ユーザは監視、分析、トラブルシューティングなどで信号の相互関連付けができます。このため、ユーザはイベントからログやメトリックに移動して全体像を把握できます 

このラボでは、組み込みのダッシュボードを表示する [Explore (参照)] ビューの使用方法について説明します。このダッシュボードで、Kubernetes 環境での監視、分析、トラブルシューティングを行う際に階層の移動や、信号の相互関連付けを行うことができます。

ログ、メッセージ、イベント、およびセキュリティ間で統一され整合性のある Kubernetes メタデータ 

強力な特長の 1 つに、Kubernetes システム全体でメタデータが統一されることがあり、ログ、メッセージ、イベント、およびセキュリティ間でメタデータの整合性が維持されます。Sumo Logic では、メタデータ強化の一環で FluentD によってすべてのデータが収集されます。Kubernetes には多くのメタデータが用意されており、たとえばポッド、コンテナ、名前空間、デプロイ、サービスなどがあります。これにより、監視、分析、トラブルシューティングで信号の相互関連付けを行うことができます。このため、イベントからログやメトリクスに移動できます。これらはすべて同じ場所から出力されているためです。次の図を参照してください。

Screen Shot 2019-09-04 at 11.10.47 PM.png

このラボでは、[Explore (参照)] タブに表示される Kubernetes ダッシュボードについて確認します。さまざまなビューで、整合性のあるメタデータを参照および確認する方法について理解できます。 

  1. [Explore (参照)] タブを開きます。[Home (ホーム)] ページで、[+New (+ 新規)] をクリックします。

     Screen Shot 2020-01-30 at 2.38.14 PM.png

  2. [Explore (参照)] をクリックします (または、Alt+g キーを使用します)。

  3. [Explore By (参照方法)] で、[Kubernetes Service View (Kubernetes サービス ビュー)] が選択されていることを確認します。必要に応じて、[Kubernetes Service View (Kubernetes サービス ビュー)] を選択します。

    Screen Shot 2019-09-05 at 5.31.29 PM.png

  4. Kubernetes Service View (Kubernetes サービス ビュー) と、Kubernetes - API Server (Kubernetes - API サーバ) ダッシュボードが表示されます。  この API は、Kubernetes システムのマスタノードへのゲートウェイです。これにより、Kubernetes API を公開するコントロール プレーン コンポーネントの API サーバに関するログの情報が表示されます。このパネルには、API サーバのエラー、警告、およびアクティビティの詳細情報が表示されます。

    このビューを使用して、API サーバの健全性やパフォーマンスを監視したり、トラブルシューティングの参考情報としてサーバ リクエストの割合、サーバの成功/失敗のリクエストの割合、クライアントのアクティビティ、およびサーバ エラーを確認したりできます。

  5. サービス ビューの階層にドリルダウンするには、[prod01.travellogic.info] をクリックします。
    Screen Shot 2019-09-04 at 11.13.00 PM.png

    さらに階層を下位に移動する前に、階層を上に移動する方法を確認しておいてください。

  6. 階層を上に戻るには、[prod01.travellogic.info] をクリックします。このユーザ インターフェイスでは、1 回のクリックで下位の階層を展開表示したり、再度折りたたんだりできます。
    Screen Shot 2019-09-04 at 11.16.54 PM.png

  7. 現在、クラスタ レベルが表示されているので、さらにサービス ビューの階層を下がる必要があります。[prod01.travellogic.info] を再度クリックします。

    [namespace] という階層の次のレベルが表示されます。

    Screen Shot 2019-09-04 at 10.33.29 PM.png
    namespace は、名前の範囲を指定します。リソースの名前は、namespace 内で一意である必要がありますが、すべての namespace で一意である必要はありません。これは、複数のユーザ間でクラスタ リソースを分割する必要がある場合に役立ちます。

  8. service ビュー階層にさらに移動するには、[prod01.travellogic.info] クラスタ[sumologic] をクリックします。

  9. 現在 [Kubernetes Service View (Kubernetes サービス ビュー)] が表示されているため、[prod01.travellogic.info] クラスタの下のすべてのサービスと sumologic の namespace が表示されます。

    Screen Shot 2019-09-05 at 5.42.34 PM.png

  10. 階層を移動しているときにパネルに [No Data To Display (表示するデータがありません)] が表示された場合は、フィルタ条件に基づいたデータがないことを意味します。これは、その時間範囲内にエラーがないためと考えられます。 Screen Shot 2019-09-04 at 10.39.02 PM.png

  11. では、この問題についてもう少し詳しく確認しましょう。[sumologic] をクリックして一番下の [Events in Namespace (名前空間のイベント)] パネルまでスクロールします。パネルをアクティブにするには、[Events in Namespace (名前空間のイベント)] パネルの中央をクリックします。

  12. パネルの右上に、時間範囲が表示されます。[-15m] と表示されます。これは過去 15 分間のデータを定義しています。範囲を過去 1 週間に広げて、名前空間でイベントが発生していないかを確認します。[-7d] を選択します。

  13. [Relative (相対)] の時間オプションから、[Last 7 Days (過去 7 日間)] を選択します。

    Screen Shot 2019-09-04 at 10.41.19 PM.png


    トラッキングされたイベントのリストが表示され、[Events in Namespace (名前空間のイベント)] が表示されます。sumologic namespace で、過去 7 日間にどのようなイベントが発生したかが表示されます。これで、過去 15 分間にエラーがレポートされなかったにもかかわらず、過去 1 週間ではエラーが発生したことがわかりました。パネルの時間範囲フィルタを変更することで、このような異なる時間範囲は簡単に表示されます。[No Data To Display (表示するデータがありません)] が再度表示された場合は、新しく定義した時間範囲にエラーがなかったことを示します。

    Screen Shot 2019-09-04 at 10.43.04 PM.png

  14. ここまでサービス ビューから階層を移動していたので、次に別の Explore ビューを表示して、他の Explore の使用方法について確認しましょう。

  15. [Explore By (参照方法)][Kubernetes Service View (Kubernetes サービス ビュー)] をクリックします (またはドロップダウン矢印をクリックします)。4 種類のビューが表示され、それらを選択できます。
    Screen Shot 2019-09-04 at 10.55.17 PM.png

  16. [Kubernetes Node View (Kubernetes ノード ビュー)] をクリックします。右側のダッシュボードで、ドロップダウンから [Kubernetes - Cluster Overview (クラスタの概要)] を選択します。

  17. 次のダッシュボードが表示されます。Explore は 2 つの部分に分かれています。[Explore (参照)] タブの左ペインには、クラスタの階層が表示されています。インフラストラクチャの各部分には、コンポーネントがどのように相互接続されているかを表す特定の種類の構造的な関係情報が含まれています。 


Screen Shot 2020-01-30 at 2.52.29 PM.png

  1. 現在、[Kubernetes-Cluster Overview (クラスタの概要)] ダッシュボードが表示されているため、[Explore (参照)] タブの右側には、Kubernetes クラスタの最上位レベルの統計監視機能がすべて表示されます。  また、メトリクス、ログ、およびセキュリティのパネルをすべて 1 つのビューに表示できることがわかります。 
  2. [Pods Running (ポッド走行)] パネルが表示されるまで下にスクロールします。ポッドが、namespace メタデータごとにグループ化されています。prod-loggen ポッドは赤色で表示されているため実行されていません。 

    Screen Shot 2019-09-05 at 5.55.21 PM.png

  3. prod-loggen ポッドの上にカーソルを置くと、ポップアップに詳細情報が表示されます。 

Screen Shot 2020-01-30 at 3.02.12 PM.png

  1. 実行されていないポッドは prod-loggen からのもので、carbonblack と pagerduty で始まる名前です。Kubernetes 環境では、ポッドは拡大縮小の柔軟性を持つように設計されているため存続期間は長くはありません。さらに詳しく調査したい場合は、ポッドにカーソルを置くと詳細情報にポッド名が表示されます。これは別のラボで行います。
  2. また、ポッドにカーソルを置いて [Error Logs (エラー ログ)] を左クリックすると、ドロップダウン リストからログを分析できます。必要に応じて、選択したポッドの [Related Logs (関連ログ)]、[Recommended Dashboards (推奨されるダッシュボード)]、[Related Explores (関連参照)] を表示することもできます。

Screen Shot 2020-01-30 at 3.50.20 PM.png

 

クイズ 

  1. [Explore By (参照方法)] ペインの三角形の展開アイコンは、階層を上に移動したか下に移動した場合に、それを示すために向きが変わります。 

  2. ログ、メトリクス、イベント全体でタグ付けしている一貫性のあるメタデータがあるため、名前空間、ノード、サービス、デプロイの 4 つのビューで Kubernetes システムを参照できます。

  3. ポッドにカーソルを置いて右クリックすることができます。 

概要

おめでとうございます! Kubernetes のハンズオン ラボのパート 2 のタスクが以下のように完了しました。

  1. Kubernetes の確認のために集中型のデータ収集を適用しました。

  2. [Explore (参照)] タブで、Kubernetes システムの階層を上下に移動する方法を学習しました。

  3. [Explore (参照)] タブで 4 つの階層ビューを選択する方法について学習しました。

  • この記事は役に立ちましたか?