**Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Log panggilan API sebagai AWS CloudTrail peristiwa
<a name="logging-using-cloudtrail"></a>

Amazon EKS terintegrasi dengan AWS CloudTrail. CloudTrail adalah layanan yang menyediakan catatan tindakan oleh pengguna, peran, atau AWS layanan di Amazon EKS. CloudTrail menangkap semua panggilan API untuk Amazon EKS sebagai acara. Ini termasuk panggilan dari konsol Amazon EKS dan dari panggilan kode ke operasi Amazon EKS API.

Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon S3. Ini termasuk acara untuk Amazon EKS. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam **Riwayat acara**. Menggunakan informasi yang CloudTrail dikumpulkan, Anda dapat menentukan beberapa detail tentang permintaan. Misalnya, Anda dapat menentukan kapan permintaan dibuat ke Amazon EKS, alamat IP tempat permintaan dibuat, dan siapa yang mengajukan permintaan.

Untuk mempelajari selengkapnya CloudTrail, lihat [Panduan AWS CloudTrail Pengguna](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

**Topics**
+ [Lihat referensi bermanfaat untuk AWS CloudTrail](service-name-info-in-cloudtrail.md)
+ [Menganalisis entri file AWS CloudTrail log](understanding-service-name-entries.md)
+ [Lihat metrik untuk grup EC2 Auto Scaling Amazon](enable-asg-metrics.md)

# Lihat referensi bermanfaat untuk AWS CloudTrail
<a name="service-name-info-in-cloudtrail"></a>

Saat Anda membuat AWS akun, juga CloudTrail diaktifkan di AWS akun Anda. Ketika aktivitas apa pun terjadi di Amazon EKS, aktivitas tersebut direkam dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam **riwayat Acara**. Anda dapat melihat, mencari, dan mengunduh acara terbaru di AWS akun Anda. Untuk informasi selengkapnya, lihat [Melihat peristiwa dengan riwayat CloudTrail acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).

Untuk catatan peristiwa yang sedang berlangsung di AWS akun Anda, termasuk acara untuk Amazon EKS, buat jejak. *Jejak* memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua AWS Wilayah. Jejak mencatat peristiwa dari semua AWS Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat sumber daya berikut ini.
+  [Ikhtisar untuk membuat jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) 
+  [CloudTrail layanan dan integrasi yang didukung](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations) 
+  [Mengonfigurasi notifikasi Amazon SNS untuk CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html) 
+  [Menerima file CloudTrail log dari beberapa wilayah](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) dan [Menerima file CloudTrail log dari beberapa akun](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) 

Semua tindakan Amazon EKS dicatat oleh CloudTrail dan didokumentasikan dalam [Referensi API Amazon EKS](https://docs.aws.amazon.com/eks/latest/APIReference/). Misalnya, panggilan ke [CreateCluster](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html), [ListClusters](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListClusters.html)dan [DeleteCluster](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html)bagian menghasilkan entri dalam file CloudTrail log.

Setiap peristiwa atau entri log berisi informasi tentang jenis identitas IAM yang membuat permintaan, dan kredensi mana yang digunakan. Jika kredensial sementara digunakan, entri menunjukkan bagaimana kredensialnya diperoleh.

Untuk informasi selengkapnya, lihat [Elemen userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).

# Menganalisis entri file AWS CloudTrail log
<a name="understanding-service-name-entries"></a>

Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa mewakili satu permintaan dari sumber manapun dan mencakup informasi tentang tindakan yang diminta. Ini termasuk informasi seperti tanggal dan waktu tindakan dan parameter permintaan yang digunakan. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, jadi file tersebut tidak muncul dalam urutan tertentu.

Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html)tindakan.

```
{
  "eventVersion": "1.05",
  "userIdentity": {
    "type": "IAMUser",
    "principalId": "AKIAIOSFODNN7EXAMPLE",
    "arn": "arn:aws: iam::111122223333:user/username",
    "accountId": "111122223333",
    "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
    "userName": "username"
  },
  "eventTime": "2018-05-28T19:16:43Z",
  "eventSource": "eks.amazonaws.com",
  "eventName": "CreateCluster",
  "awsRegion": "region-code",
  "sourceIPAddress": "205.251.233.178",
  "userAgent": "PostmanRuntime/6.4.0",
  "requestParameters": {
    "resourcesVpcConfig": {
      "subnetIds": [
        "subnet-a670c2df",
        "subnet-4f8c5004"
      ]
    },
    "roleArn": "arn:aws: iam::111122223333:role/AWSServiceRoleForAmazonEKS-CAC1G1VH3ZKZ",
    "clusterName": "test"
  },
  "responseElements": {
    "cluster": {
      "clusterName": "test",
      "status": "CREATING",
      "createdAt": 1527535003.208,
      "certificateAuthority": {},
      "arn": "arn:aws: eks:region-code:111122223333:cluster/test",
      "roleArn": "arn:aws: iam::111122223333:role/AWSServiceRoleForAmazonEKS-CAC1G1VH3ZKZ",
      "version": "1.10",
      "resourcesVpcConfig": {
        "securityGroupIds": [],
        "vpcId": "vpc-21277358",
        "subnetIds": [
          "subnet-a670c2df",
          "subnet-4f8c5004"
        ]
      }
    }
  },
  "requestID": "a7a0735d-62ab-11e8-9f79-81ce5b2b7d37",
  "eventID": "eab22523-174a-499c-9dd6-91e7be3ff8e3",
  "readOnly": false,
  "eventType": "AwsApiCall",
  "recipientAccountId": "111122223333"
}
```

## Log entri untuk Peran Tertaut Layanan Amazon EKS
<a name="eks-service-linked-role-ct"></a>

Peran terkait layanan Amazon EKS membuat panggilan API ke AWS sumber daya. CloudTrail entri log dengan `username: AWSServiceRoleForAmazonEKS` dan `username: AWSServiceRoleForAmazonEKSNodegroup` muncul untuk panggilan yang dibuat oleh peran terkait layanan Amazon EKS. Untuk informasi selengkapnya tentang Amazon EKS dan peran tertaut layanan, lihat [Menggunakan peran tertaut layanan untuk Amazon EKS](using-service-linked-roles.md).

Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html)tindakan yang dibuat oleh peran terkait `AWSServiceRoleForAmazonEKSNodegroup` layanan, yang dicatat dalam`sessionContext`.

```
{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AROA3WHGPEZ7SJ2CW55C5:EKS",
        "arn": "arn:aws: sts::111122223333:assumed-role/AWSServiceRoleForAmazonEKSNodegroup/EKS",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AROA3WHGPEZ7SJ2CW55C5",
                "arn": "arn:aws: iam::111122223333:role/aws-service-role/eks-nodegroup.amazonaws.com/AWSServiceRoleForAmazonEKSNodegroup",
                "accountId": "111122223333",
                "userName": "AWSServiceRoleForAmazonEKSNodegroup"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-02-26T00:56:33Z"
            }
        },
        "invokedBy": "eks-nodegroup.amazonaws.com"
    },
    "eventTime": "2020-02-26T00:56:34Z",
    "eventSource": "iam.amazonaws.com",
    "eventName": "DeleteInstanceProfile",
    "awsRegion": "region-code",
    "sourceIPAddress": "eks-nodegroup.amazonaws.com",
    "userAgent": "eks-nodegroup.amazonaws.com",
    "requestParameters": {
        "instanceProfileName": "eks-11111111-2222-3333-4444-abcdef123456"
    },
    "responseElements": null,
    "requestID": "11111111-2222-3333-4444-abcdef123456",
    "eventID": "11111111-2222-3333-4444-abcdef123456",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}
```

# Lihat metrik untuk grup EC2 Auto Scaling Amazon
<a name="enable-asg-metrics"></a>

Grup node terkelola Amazon EKS mengaktifkan metrik grup EC2 Auto Scaling Amazon secara default tanpa biaya tambahan. Grup Auto Scaling mengirimkan data sampel ke Amazon CloudWatch setiap menit. Metrik ini dapat disempurnakan dengan nama grup Auto Scaling. Mereka memberi Anda visibilitas berkelanjutan ke dalam riwayat grup Auto Scaling yang memberi daya pada grup node terkelola Anda, seperti perubahan ukuran grup dari waktu ke waktu. Metrik grup Auto Scaling tersedia di [Amazon](https://aws.amazon.com/cloudwatch) atau konsol Auto CloudWatch Scaling. Untuk informasi selengkapnya, lihat [Memantau CloudWatch metrik untuk grup dan instans Auto Scaling Anda](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-cloudwatch-monitoring.html).

Dengan kumpulan metrik grup Auto Scaling, Anda dapat memantau penskalaan grup node terkelola. Metrik grup Auto Scaling melaporkan ukuran minimum, maksimum, dan yang diinginkan dari grup Auto Scaling. Anda dapat membuat alarm jika jumlah node dalam grup node berada di bawah ukuran minimum, yang akan menunjukkan grup node yang tidak sehat. Melacak ukuran grup node juga berguna dalam menyesuaikan jumlah maksimum sehingga bidang data Anda tidak kehabisan kapasitas.

Jika Anda memilih untuk tidak mengumpulkan metrik ini, Anda dapat memilih untuk menonaktifkan semua atau hanya beberapa dari mereka. Misalnya, Anda dapat melakukan ini untuk menghindari kebisingan di CloudWatch dasbor Anda. Untuk informasi selengkapnya, lihat [ CloudWatch metrik Amazon untuk EC2 Auto Scaling Amazon](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-cloudwatch-monitoring.html).