KubernetesイベントおよびAuditログの解析
JSON形式のKubernetesイベントログとAuditログエントリを解析して、イベントタイプ、理由、関連オブジェクト、メッセージを抽出します。
Kubernetes
詳細な説明
KubernetesイベントとAuditログ
Podログ以外に、Kubernetesはクラスター運用デバッグに不可欠なイベントレコードとAuditログを生成します。
Kubernetesイベント
イベントはクラスターで注目すべきことが発生した時に発行されるJSONオブジェクトです:
{"timestamp":"2024-01-15T10:30:00Z","level":"warn","logger":"kube-scheduler","message":"Failed to schedule pod: insufficient memory","reason":"FailedScheduling","involvedObject":"default/my-pod"}
よくあるイベント理由
| 理由 | 重要度 | 意味 |
|---|---|---|
Scheduled |
INFO | Podがノードに割り当てられた |
Pulling |
INFO | コンテナイメージのプル中 |
FailedScheduling |
WARN | スケジューラーがPodを配置できなかった |
Unhealthy |
WARN | ヘルスチェック失敗 |
OOMKilled |
ERROR | メモリ不足で強制終了 |
Auditログ
Kubernetes AuditログはAPIサーバーリクエストをJSON形式で記録します。イベントとAuditログの両方がJSON形式を使用するため、パーサーはJSON構造化ログパーサーで処理します。reason、involvedObject、verb、resourceなどの主要フィールドは追加フィールドセクションに表示されます。
ユースケース
Podスケジューリング失敗とOOMKilledイベントの調査、クラスターAPIアクセスパターンの監査、イベントによるデプロイメントロールアウト進捗の監視、設定問題を示す繰り返し警告イベントの特定、RBAC関連のAuditイベントの追跡。