ステップ 1: Source Category に対応するカスタム データ フィルタの決定

FluentD プラグインと Prometheus をインストールするときに、Kubernetes のログおよびメトリクスに対して FluentD プラグインが生成した Source Category に一致するカスタム データ フィルタを指定します。プラグインは Source Category を動的に生成するため、Source Category は環境によって変わる可能性があります。

Source Category に対応するカスタム データ フィルタを決定するには、次の手順を実行します。

1. Sumo Logic で次のようなクエリを実行して、プラグインが作成した Source Category を決定します。Kubernetes 用に設定してある Hosted Collector <Collector 名> を使用してください。

_collector="<Collector Name>"

| count by _sourceCategory

次のような結果が表示されます。

2. カスタム データ フィルタと Source Category を決定します。次の表の左側の列には、プラグインによって作成された Source の一覧が表示されています。「Source Category」列には、アプリケーションのインストール時に設定する必要のある Source Category、または (上のステップの) クエリの出力に基づいて環境と一致する Source Category が示されています。

ステップ 2.アプリケーションのインストール

これで Kubernetes コントロール プレーンの収集のセットアップが完了したため、アプリケーションをインストールして、事前設定済みの検索やダッシュボードを使用でき、データに関するインサイトが得られます。

アプリケーションをインストールするには、次の手順を実行します。

1. App カタログでのアプリケーションの特定とインストール。インストール前にアプリケーションに含まれているダッシュボードのプレビューを見たい場合は、[Preview Dashboards (ダッシュボードのプレビュー)] をクリックします。

2. [App Catalog (App カタログ)] で「Kubernetes Control Plane (Kubernetes コントロール プレーン)」を探してアプリケーションを選択します。

3. アプリケーションをインストールするには、[Add to Library (ライブラリに追加)] をクリックします。 

4. 次のフィールドを設定します。

   1. App Name (アプリケーション名)。アプリケーションに既存の名前をそのまま使用することも、任意の名前を入力することもできます。


   2. Data Source (データ ソース)。  表示されている各 Source に、下記のカスタム データ フィルタまたは Source Category を入力します。

   • [Kube Controller Manager Log Source (Kube Controller Manager ログ Source)] では、[Source Category] を選択したままにしておき、「*kube/controller/manager*」または自分の環境の Source Category と一致する Source Category を入力します。 

   • [Kube Namespace Log Source (Kube 名前空間ログ Source)] では、[Source Category] を選択したままにしておき、「*kube/system*」または自分の環境の Source Category と一致する Source Category を入力します。

   • [Kube API Server Log Source (Kube API サーバ ログ Source)] では、[Source Category] を選択したままにしておき、「*kube/apiserver*」または自分の環境の Source Category と一致する Source Category を入力します。
   • [Falco Log Source (Falco ログ Source)] では、[Source Category] を選択したままにしておき、「*falco*」または自分の環境の Source Category と一致する Source Category を入力します。

   3. Advanced (詳細)。ライブラリ内の場所 (デフォルトはライブラリ内の [Personal (個人用)] フォルダ) を選択するか、[New Folder (新規フォルダ)] を選択して新しいフォルダを追加します。

4. [Add to Library (ライブラリに追加)] をクリックします。

テンプレート変数でのフィルタリング   

テンプレート変数は、データの通用範囲を途中で変更できる動的ダッシュボードを提供します。変数を適用してダッシュボードでトラブルシューティングを行うと、データへの動的な変更を表示することで、根本原因をすばやく特定できます。詳細については、「Filter with template variables (テンプレート変数でのフィルタリング)」ヘルプ ページを参照してください。

[Kubernetes - API Server (Kubernetes - API サーバ)] ダッシュボード

[Kubernetes - API Server (Kubernetes - API サーバ)] ダッシュボードは、Kubernetes API を提供するコントロール プレーン コンポーネントである API サーバのログを表示します。パネルには、API サーバ エラー、警告、およびアクティビティの詳細が表示されます。

このダッシュボードでは以下の操作を行うことができます。

• API サーバの健全性とパフォーマンスをモニタリングする。
• サーバ リクエスト率を確認する。
• サーバ リクエストの成功率と失敗率を確認する。
• クライアント アクティビティを確認する。
• サーバ エラーを確認してトラブルシューティングのインサイトを得る。

[Kubernetes - Controller Manager] ダッシュボード

[Kubernetes - Controller Manager] ダッシュボードは、Controller Manager の情報を表示して、Kubernetes のコア コントロール ループを可視化します。

このダッシュボードでは以下の操作を行うことができます。

• ポッドやジョブの作成と削除、クラウド プロバイダのリクエストと併せて Controller Manager の全体的なステータスを評価する。
• スケーリング操作の詳細を確認して Controller Manager の健全性をモニタリングする。
• イベント重大度の傾向を確認して、トラブルシューティングを補助する。
• エラーの数とタイプの概要を取得して、エラー ログ ストリームで提供されている情報に基づいて原因を追求する。

[Kubernetes - Kube System (Kubernetes - Kube システム)] ダッシュボード

[Kubernetes - Kube System (Kubernetes - Kube システム)] ダッシュボードは、リソース使用量の詳細など、Kube システムの健全性に関するインサイトを提供します。

このダッシュボードでは以下の操作を行うことができます。

• システム、コンテナ、およびエラーに関する詳細メッセージの概要を取得する。
• Kube システムのポッドとコンテナの詳細を確認する。
• エラー ストリームの詳細を分析して、重大度の高い問題を特定し、根本原因の解決に向けた予防的なトラブルシューティングを行う。

[Kubernetes - Scheduler] ダッシュボード

[Kubernetes - Scheduler] ダッシュボードは、Scheduler の健全性に関するインサイトを提供します。

このダッシュボードでは以下の操作を行うことができます。

• Scheduler の健全性とステータスの概要を取得する。
• Scheduler のレイテンシの詳細を確認する。

[Kubernetes - Security Audit Events (Kubernetes - セキュリティ監査イベント)] ダッシュボード

[Kubernetes - Security Audit Events (Kubernetes - セキュリティ監査イベント)] ダッシュボードは、Falco によって収集された Kubernetes 監査イベントに関するインサイトを提供します。

このダッシュボードでは以下の操作を行うことができます。

• Kubernetes 監査イベントをモニタリングする。
• 予期しないアクティビティや異常なアクティビティを特定して調査する。