Halaman ini menyediakan ringkasan cara menemukan dan menggunakan log Google Kubernetes Engine (GKE).
Mengakses log Anda
Anda dapat mengakses log GKE dengan berbagai cara:
Dari konsol Google Cloud, Anda dapat melihat log dari halaman berikut:
Kubernetes Engine:
- Pilih cluster di halaman Clusters, lalu pilih tab Logs. Tab ini juga menawarkan kueri yang disarankan untuk log cluster Anda.
- Pilih beban kerja di halaman Workloads. Selanjutnya, Anda dapat mengklik link Container logs atau Audit logs di tab Overview untuk melihat log di Logs Explorer, atau memilih tab Logs untuk melihat log Anda dalam konteks.
Logging: Pilih Logs Explorer, lalu gunakan filter logging untuk memilih resource Kubernetes, seperti cluster, node, namespace, pod, atau log container. Untuk contoh kueri guna membantu Anda memulai, lihat Kueri terkait Kubernetes.
Dari Google Cloud CLI: Log kueri dari cluster, node, pod, dan container dengan menggunakan perintah
gcloud logging read
.
Untuk agregasi log kustom, analisis log, atau integrasi dengan sistem pihak ketiga, Anda juga dapat menggunakan fitur sink logging untuk mengekspor log ke BigQuery, Cloud Storage, dan Pub/Sub.
Memahami log Anda
Log di Cloud Logging adalah kumpulan entri log, dan setiap entri log berlaku untuk jenis resource logging tertentu.
Jenis resource
Berikut adalah jenis resource yang dikhususkan untuk cluster GKE:
Jenis aset | Nama tampilan |
---|---|
k8s_cluster |
Log Cluster Kubernetes |
k8s_node |
Log Kumpulan Node GKE |
k8s_pod |
Log Pod GKE |
k8s_container |
Log Container GKE |
k8s_control_plane_component |
Komponen Bidang Kontrol Kubernetes |
Saat GKE menulis log cluster Anda, setiap entri log menyertakan jenis resource. Memahami lokasi kemunculan log akan memudahkan Anda menemukan log saat membutuhkannya.
Log sistem
Log sistem mencakup log dari sumber berikut:
Semua Pod yang berjalan di namespace
kube-system
,istio-system
,knative-serving
,gke-system
, danconfig-management-system
.Layanan utama yang tidak berada dalam container, termasuk runtime
docker
/containerd
,kubelet
,kubelet-monitor
,node-problem-detector
, dankube-container-runtime-monitor
.Output port serial node, jika metadata instance VM
serial-port-logging-enable
ditetapkan ke true. Mulai GKE 1.16-13-gke.400, output port serial untuk node dikumpulkan oleh agen Logging. Untuk menonaktifkan logging output port serial, tetapkan--metadata serial-port-logging-enable=false
selama pembuatan cluster. Output port serial berguna untuk memecahkan masalah error, kegagalan booting, masalah startup, atau masalah penonaktifan dengan node GKE. Menonaktifkan log ini dapat membatasi pemecahan masalah.
Log sistem diambil untuk jenis resource berikut:
log cluster dengan
k8s_cluster
log node dengan
k8s_node
pod dengan
k8s_pod
aplikasi sistem dengan
k8s_container
Log audit sistem Anda akan muncul di Cloud Logging dengan nama berikut:
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access – Log Akses Data
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity – Log aktivitas Admin
project/PROJECT_ID/logs/events – Log peristiwa
Untuk mengetahui informasi mendetail tentang entri log yang berlaku untuk jenis resource Cluster Kubernetes dan Operasi Cluster GKE, lihat dokumentasi Logging audit.
Ada log sistem tambahan seperti log untuk sistem kube yang ditulis, yang dijelaskan dalam Mengontrol pengumpulan log aplikasi Anda.Log aplikasi
Container Kubernetes mengumpulkan log untuk beban kerja Anda yang ditulis ke STDOUT
dan STDERR
. Anda dapat menemukan log aplikasi beban kerja menggunakan jenis resource k8s_container
atau gke_cluster
. Log Anda akan muncul di
Logging dengan nama berikut:
projects/PROJECT_ID/logs/stderr – log yang ditulis ke error standar
projects/PROJECT_ID/logs/stdout – log yang ditulis ke standard out
Log Bidang Kontrol
Jika log bidang kontrol diaktifkan untuk cluster GKE Anda, log yang dikeluarkan oleh komponen bidang kontrol Kubernetes tertentu (misalnya, server API, Scheduler, dan Controller Manager) akan diekspor ke Cloud Logging.
Log ini menggunakan jenis resource k8s_control_plane_component
dan muncul di
Cloud Logging dengan nama berikut:
projects/PROJECT_ID/logs/container.googleapis.com%2Fapiserver
projects/PROJECT_ID/logs/container.googleapis.com%2Fscheduler
projects/PROJECT_ID/logs/container.googleapis.com%2Fcontroller-manager
Menemukan log Anda di antarmuka pengguna Logging
Anda dapat melihat log menggunakan Logs Explorer di antarmuka pengguna Logginging.
Logs Explorer
Dengan Pembuat Kueri, Anda dapat membuat kueri dengan memilih kolom dari menu drop-down atau dengan menambahkan parameter kueri secara manual. Misalnya, jika Anda meninjau log untuk cluster GKE, Anda dapat memulai dengan memilih atau menelusuri jenis resource Cluster Kubernetes, lalu memilih lokasi dan nama cluster. Selanjutnya, Anda dapat menyaring penelusuran dengan memilih Log aktivitas di pemilih Log Name.
Logs Explorer menawarkan cara tambahan untuk membuat kueri penelusuran Anda menggunakan Logs field explorer. Hal ini menunjukkan jumlah entri log, yang diurutkan berdasarkan pengurangan jumlah, untuk kolom log tertentu. Penggunaan Logs field explorer sangat berguna untuk log GKE karena Logs field explorer memberikan cara untuk memilih nilai Kubernetes bagi resource Anda untuk mem-build kueri. Misalnya, dengan menggunakan Logs field explorer, Anda dapat memilih log untuk cluster, namespace, nama pod tertentu, kemudian nama container.
Anda dapat menemukan informasi selengkapnya dalam dokumentasi Logging tentang penggunaan Logs Explorer.
Sampel kueri
Jika Anda mencari log tertentu, gunakan contoh kueri berikut untuk membantu menemukan log GKE Anda:
Contoh kueri log terkait Kubernetes
Contoh kueri log bidang kontrol Kubernetes Engine
Pemecahan masalah log
Jika Anda menulis log dalam jumlah besar dari cluster GKE, Anda mungkin menemukan bahwa banyak dari log tersebut secara konsisten tidak muncul di Cloud Logging. Penyebabnya adalah volume logging Anda melebihi throughput logging yang didukung untuk GKE.
Logging mendukung hingga 100 KB/dtk per node throughput logging. Jika salah satu node di cluster GKE Anda memerlukan throughput logging yang lebih besar dari ini, sebaiknya tingkatkan throughput agen logging.