Sumo Logic Kubernetes アプリケーション ダッシュボードの表示

Kubernetes の機能

Sumo Logic を使用すると、管理者は、サーバベースで監視するのではなく、直感的なメンタル モデルを使用して、Kubernetes 内のアプリケーションを監視したり、トラブルシューティングしたりできます。[Explore] タブでは、Kubernetes システムの [Node (ノード)]、[Demployment (デプロイ)]、[Service (サービス)]、[Namespace (名前空間)] の 4 つの階層ビューのいずれかで、直感的な絞り込みを行うことができます。

Sumo Logic Kubernetes ビューを使用すると、Kubernetes 階層を横断して、特定のコンポーネントの監視、問題の識別、根本問題の発見、段階的なアクションの実行をより簡単に行うことができます。

Sumo Logic は、Kubernetes 環境の状態を自動的に検出し、受信データでリアルタイムに更新される動的ダッシュボードを表示します。新しいサービスによって Kubernetes 環境が変化すると、ダッシュボードは、設定変更を行わなくても自動的に調整されます。Sumo Logic は、セキュリティ データを Kubernetes アプリケーション ダッシュボードに取り込み、ネットワーク、アプリケーション、Kubernetes クラスタ全体を把握できるようにするセキュリティ プラットフォームです。

Kubernetes クラスタ アプリケーションの利点

Sumo Logic は、一連の Kubernetes クラスタ アプリケーションを用意しており、ほとんどのプラットフォームや環境に対応しています。 

• Kubernetes アプリケーション: クラスタ内のワーカー ノードの操作、セキュリティ、アプリケーション ログを表示できます。1 つの Kubernetes アプリケーションで複数のクラスタを監視できます。また、Falco イベントを使用してコンテナ、アプリケーション、ホスト、ネットワーク アクティビティの異常を検出できます。デプロイにもよりますが、通常、このアプリケーションは、Kubernetes コントロール プレーン アプリケーションと一緒に使用することをお勧めします。
• Kubernetes コントロール プレーン アプリケーション: API サーバ、etc、Kube-System、ワーカー ノードを含むマスタ ノード コントロール プレーンを監視します。このアプリケーションは、Falco Kubernetes 監査イベントを使用して、注意すべきアクティビティや疑わしいアクティビティ、たとえば、特権を持つポッドの作成、機密上重要なホスト パスのマウント、ホスト ネットワーキングの使用などを監視して検出します。
• AKS、EKS、および GKE コントロール プレーン アプリケーション: API サーバ、Control Manager、kube-scheduler、etc、Kube-System を含むマスタ ノードまたはベンダ独自のコントロール プレーンの状態を把握できます。 

Sumo Logic Kubernetes アプリケーション

Sumo Logic Kubernetes アプリケーションでは、クラスタを構成するワーカー ノードと、ワーカー ノードのアプリケーション ログを表示できます。このアプリケーションにより、コンテナの健全性、複製、負荷分散、ポッド状態、そしてハードウェア リソース割り当てを、1 か所からモニタリングしてトラブルシューティングできます。また、このアプリケーションは、オープン ソース コンテナ ネイティブ ランタイム セキュリティ ツールである Falco と統合して、コンテナ、アプリケーション、ホスト、およびネットワーク アクティビティの異常を監視して検出します。このアプリケーションは、Kubernetes コントロール プレーン、AKS コントロール プレーン、GKE コントロール プレーン、および EKS コントロール プレーン アプリケーション用 Sumo Logic アプリケーションと連携して、API サーバ、Scheduler、Controller Manager を含むコントロール プレーンの状態を表示します。

次のダッシュボードは、多数ある事前設定済みダッシュボードの一例です。アプリケーションでこのダッシュボードにアクセスして、Kubernetes 環境からのデータを表示、分析できます。

Sumo Logic Kubernetes コントロール プレーン アプリケーション

Sumo Logic Kubernetes コントロール プレーン アプリケーションは、API サーバ、etcd、Kube-System、ワーカー ノードを含むマスタ ノード コントロール プレーンを管理します。このアプリケーションは、Falco Kubernetes 監査イベントを使用して、特権で保護されているポッドの作成、重要なホスト パスのマウント、ホスト ネットワーキングの使用など、重要なアクティビティや疑わしいアクティビティのモニタリングと検出を行います。事前設定済みダッシュボードは、Sumo Logic Kubernetes アプリケーションとシームレスに統合して、Kubernetes デプロイ、クラスタ、名前空間、ポッド、コンテナ、およびデーモンセットのリソースに関するメトリクスを表示します。

次のダッシュボードは、多数ある事前設定済みアプリケーション ダッシュボードの一例です。このダッシュボードにアクセスして、Kubernetes 環境からのデータを表示、分析できます。

Amazon EKS - コントロール プレーン

Amazon EKS - コントロール プレーン用 Sumo Logic アプリケーションでは、EKS コントロール プレーンの状態や API サーバ、Scheduler、Control Manager、およびワーカー ノードの運用状況を把握できます。アプリケーションの事前設定済みダッシュボードには、Kubernetes デプロイ、クラスタ、名前空間、ポッド、コンテナ、およびデーモンセットのリソースに関するメトリクスが表示されます。このアプリケーションは、ワーカー ノード メトリクスとアプリケーション ログを表示する Sumo Logic Kubernetes アプリケーションと連携して動作します。

次のダッシュボードは、多数ある事前設定済みアプリケーション ダッシュボードの一例です。このダッシュボードにアクセスして、Kubernetes 環境からのデータを表示、分析できます。

Azure Kubernetes System (AKS) - コントロール プレーン

Azure Kubernetes Service (AKS) コントロール プレーン用 Sumo Logic アプリケーションでは、AKS コントロール プレーンの状態や API サーバ、Scheduler、Control Manager、およびワーカー ノードの運用状況を把握できます。事前設定済みのアプリケーション ダッシュボードには、Kubernetes デプロイ、クラスタ、名前空間、ポッド、コンテナ、およびデーモンセットのリソースに関するメトリクスが表示されます。このアプリケーションは、ワーカー ノード メトリクスとアプリケーション ログを表示する Sumo Logic Kubernetes アプリケーションと連携して動作します。

次のダッシュボードは、多数ある事前設定済みアプリケーション ダッシュボードの一例です。このダッシュボードにアクセスして、Kubernetes 環境からのデータを表示、分析できます。

Google Kubernetes Engine (GKE) - コントロール プレーン

Google Kubernetes Engine (GKE) コントロール プレーン用 Sumo Logic アプリケーションでは、Kubernetes デプロイ、クラスタ、名前空間、ポッド、コンテナ、およびデーモンセットのリソースに関するログやメトリクスを監視できます。このアプリケーションでは、GKE コントロール プレーンの状態や API サーバ、Scheduler、Control Manager、およびワーカー ノードの運用状況を把握できます。このアプリケーションは、ワーカー ノード メトリクスとアプリケーション ログを表示する Sumo Logic Kubernetes アプリケーションと連携して動作します。

次のダッシュボードは、多数ある事前設定済みアプリケーション ダッシュボードの一例です。このダッシュボードにアクセスして、Kubernetes 環境からのデータを表示、分析できます。