**このページの改善にご協力ください** 

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「**GitHub でこのページを編集する**」リンクを選択してください。

# クラスターのパフォーマンスをモニタリングし、ログを表示する
<a name="eks-observe"></a>

Amazon EKS では、利用可能な多くのモニタリングツールまたはログ記録ツールを使用して、データを観測できます。Amazon EKS ログデータを AWS サービスまたはパートナーツールにストリーミングしてデータ分析することができます。Amazon EKS の問題をトラブルシューティングするためのデータを提供する多くのサービスが、AWS マネジメントコンソール で利用可能です。また、AWS でサポートされているオープンソースソリューションを使用して、[Amazon EKS インフラストラクチャをモニタリング](https://docs.aws.amazon.com/grafana/latest/userguide/solution-eks.html)することもできます。

Amazon EKS コンソールの左側のナビゲーションペインで **[クラスター]** を選択した後、クラスターの名前を選択して **[オブザーバビリティ]** タブを選択すると、クラスターのヘルスと詳細を表示できます。クラスターにデプロイされている既存の Kubernetes リソースの詳細を表示するには、「[AWS マネジメントコンソール に Kubernetes リソースを表示する](view-kubernetes-resources.md)」を参照してください。

モニタリングは、Amazon EKS と AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要なパートです。モニタリングのデータを AWS ソリューションのすべての部分から収集することをお勧めします。これにより、マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできます。Amazon EKS のモニタリングを開始する前に、モニタリング計画が以下の質問に対処していることを確認してください。
+ 目標は何ですか。クラスターが劇的に拡大する場合、リアルタイムの通知が必要ですか。
+ どのリソースを観測する必要がありますか。
+ これらのリソースをどのくらいの頻度で観測する必要がありますか。あなたの会社はリスクに迅速に対応したいですか。
+ どのツールを使用する予定ですか。起動の一環として既に AWS Fargate を実行している場合は、組み込み[ログルーター](fargate-logging.md)を使用できます。
+ 誰がモニタリングタスクを実行する予定ですか。
+ 何か問題が発生したときに通知を誰に送信したいですか。

## Amazon EKS でのモニタリングとログ記録
<a name="logging-monitoring"></a>

Amazon EKS は、モニタリングとログ記録用の組み込みツールを提供します。サポートされているバージョンでは、オブザーバビリティダッシュボードは、クラスターのパフォーマンスに関する可視性を提供します。これは、問題を迅速に検出、トラブルシューティング、是正するのに役立ちます。モニタリング機能に加えて、コントロールプレーンの監査ログに基づくリストも含まれています。Kubernetes コントロールプレーンは、コンソールの外部でのスクレイピングも可能な多数のメトリクスを公開します。

コントロールプレーンのログ記録は、クラスターへのすべての API 呼び出し、クラスターに対してどのユーザーがどのアクションを実行したかをキャプチャする監査情報、およびロールベースの情報を記録します。詳細については、*AWS 規範的ガイダンス*の「[Amazon EKS でのロギングとモニタリング](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/amazon-eks-logging-monitoring.html)」を参照してください。

Amazon EKS コントロールプレーンのログ記録により、アカウント内で Amazon EKS コントロールプレーンから CloudWatch Logs に対し、監査および診断ログを直接送れるようになります。これらのログを使用すると、クラスターの保護と実行が容易になります。必要なログタイプを正確に選択することで、CloudWatch 内で各 Amazon EKS クラスターのためのグループに対し、ログストリームの形態でログを送信できます。詳細については、「[コントロールプレーンログを CloudWatch Logs に送信する](control-plane-logs.md)」を参照してください。

**注記**  
Amazon CloudWatch で Amazon EKS の認証ログをチェックすると、次のサンプルテキストのようなテキストを含むエントリが表示されます。  

```
level=info msg="mapping IAM role" groups="[]" role="arn:aws:iam::111122223333:role/XXXXXXXXXXXXXXXXXX-NodeManagerRole-XXXXXXXX" username="eks:node-manager"
```
このテキストを含むエントリが必要です。`username` は、マネージド型ノードグループと Fargate の特定のオペレーションを実行する、Amazon EKS の内部サービスロールです。  
低レベルでカスタマイズ可能なログ記録には、[Kubernetes ログ記録](https://kubernetes.io/docs/concepts/cluster-administration/logging/)が利用可能です。

Amazon EKS は、AWS CloudTrail と統合されています。このサービスにより、Amazon EKS のユーザー、ロールまたは AWS のサービスによって実行されたアクションを記録します。CloudTrail は、Amazon EKS へのすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、Amazon EKS コンソールからの呼び出しと、Amazon EKS API オペレーションへのコード呼び出しが含まれます。詳細については、「[API コールを AWS CloudTrail イベントとしてログします。](logging-using-cloudtrail.md)」を参照してください。

Kubernetes API サーバーは、モニタリングと分析に役立つ多数のメトリクスを公開します。詳細については、「[Prometheus を使用してクラスターのメトリクスをモニタリングする](prometheus.md)」を参照してください。

Fluent Bit をカスタムの Amazon CloudWatch Logs に設定するには、「*Amazon CloudWatch ユーザーガイド*」の「[Fluent Bit の設定](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Container-Insights-setup-logs-FluentBit.html#Container-Insights-FluentBit-setup)」を参照してください。

## Amazon EKS のモニタリングとログ記録のツール
<a name="eks-monitor-tools"></a>

Amazon Web Services では、Amazon EKS のモニタリングに使用できるさまざまなツールを提供しています。一部のツールは自動モニタリングを設定できますが、手動呼び出しが必要なツールもあります。環境および既存のツールセットで許容される範囲で、できるだけモニタリングタスクを自動化することをお勧めします。

次の表に、さまざまなモニタリングツールのオプションを示します。


| エリア | ツール | 説明 | セットアップ | 
| --- | --- | --- | --- | 
|  コントロールプレーン  |   [オブザーバビリティダッシュボード](observability-dashboard.md)   |  サポートされているバージョンでは、オブザーバビリティダッシュボードは、クラスターのパフォーマンスに関する可視性を提供します。これは、問題を迅速に検出、トラブルシューティング、是正するのに役立ちます。  |   [設定手順](observability-dashboard.md)   | 
|  アプリケーション/コントロールプレーン  |   [Prometheus](https://docs.aws.amazon.com/prometheus/latest/userguide/what-is-Amazon-Managed-Service-Prometheus.html)   |  Prometheus は、アプリケーションとコントロールプレーンのメトリクスとアラートをモニタリングするために使用できます。  |   [設定手順](prometheus.md)   | 
|  アプリケーション  |   [CloudWatch Container Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContainerInsights.html)   |  CloudWatch Container Insights は、コンテナ化されたアプリケーションとマイクロサービスのメトリクスとログを収集、集約、要約します。  |   [設定手順](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/deploy-container-insights-EKS.html)   | 
|  アプリケーション  |   [AWS Distro for OpenTelemetry (ADOT)](https://aws-otel.github.io/docs/introduction)   |  ADOT は、相関メトリクス、トレースデータ、メタデータを収集し、AWS モニタリングサービスまたはパートナーに送信できます。これは、CloudWatch Container Insights を介して設定できます。  |   [設定手順](opentelemetry.md)   | 
|  アプリケーション  |   [Amazon DevOps Guru](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-devops-guru-coverage-amazon-eks-metrics-cluster/)   |  Amazon DevOps Guru は、ノードレベルの運用パフォーマンスと可用性を検出します。  |   [設定手順](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/deploy-container-insights-EKS.html)   | 
|  アプリケーション  |   [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)   |   AWS X-Ray はアプリケーションに関するトレースデータを受信します。このトレースデータには、着信と送信のリクエスト、およびリクエストに関するメタデータが含まれます。Amazon EKS の場合、実装には OpenTelemetry アドオンが必要です。  |   [設定手順](https://docs.aws.amazon.com/xray/latest/devguide/xray-instrumenting-your-app.html)   | 
|  アプリケーション  |   [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)   |  CloudWatch は、サポートされているバージョンでいくつかの基本的な Amazon EKS メトリクスを無料で提供します。CloudWatch Observability Operator を使用してこの機能を拡張し、メトリクス、ログ、トレースデータの収集を処理できます。  |   [設定手順](cloudwatch.md)   | 

次の表に、さまざまなログ記録ツールのオプションを示します。


| エリア | ツール | 説明 | セットアップ | 
| --- | --- | --- | --- | 
|  コントロールプレーン  |   [オブザーバビリティダッシュボード](observability-dashboard.md)   |  サポートされているバージョンでは、オブザーバビリティダッシュボードは、コントロールプレーンの監査ログに基づくリストを表示します。また、Amazon CloudWatch のコントロールプレーンログへのリンクも含まれています。  |   [設定手順](observability-dashboard.md)   | 
|  アプリケーション  |   [Amazon CloudWatch Container Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContainerInsights.html)   |  Amazon CloudWatch Container Insights は、コンテナ化されたアプリケーションおよびマイクロサービスのメトリクスとログを収集、集約、要約します。  |   [設定手順](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Container-Insights-setup-EKS-quickstart.html)   | 
|  コントロールプレーン  |   [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ()   |  監査ログと診断ログを Amazon EKS コントロールプレーンからアカウントの CloudWatch Logs に直接送信できます。  |   [設定手順](control-plane-logs.md)   | 
|  コントロールプレーン  |   [AWS CloudTrail](logging-using-cloudtrail.md)   |  ユーザー、ロール、またはサービスによる API 呼び出しをログに記録します。  |   [設定手順](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)   | 
|  AWS Fargate インスタンスの複数のエリア  |   [AWS Fargate ログルーター](fargate-logging.md)   |  AWS Fargate インスタンスの場合、ログルーターはログを AWS サービスまたはパートナーツールにストリーミングします。[AWS for Fluent Bit](https://github.com/aws/aws-for-fluent-bit) を使用します。ログは他の AWS サービスまたはパートナーツールにストリーミングできます。  |   [設定手順](fargate-logging.md)   |