Que sont les journaux du réseau de conteneurs (préversion) ?

Les journaux réseau dans les services avancés de mise en réseau des conteneurs pour Azure Kubernetes Service (AKS) offrent une visibilité complète et contextualisée sur chaque flux réseau de votre cluster. Bien que les métriques vous indiquent ce qui se passe dans votre réseau (par exemple, l’utilisation de la bande passante ou les taux d’erreur), les journaux réseau de conteneurs vous indiquent pourquoi en capturant l’histoire complète de chaque connexion, y compris qui l’a lancée, quels protocoles ont été utilisés et si le trafic a été autorisé ou bloqué.

Ces journaux capturent les métadonnées essentielles pour chaque flux réseau, notamment les adresses IP source et de destination, les noms de pod et de service, les espaces de noms, les ports, les protocoles, le sens du trafic et les verdicts de stratégie. Ces informations contextuelles approfondies vous permettent de mettre en corrélation le comportement réseau avec des charges de travail spécifiques, de résoudre les problèmes de connectivité, de valider les stratégies de sécurité et d’effectuer une analyse légale.

Les journaux réseau de conteneurs capturent le trafic de couche 3 (IP), couche 4 (TCP/UDP) et de couche 7 (HTTP/gRPC/Kafka), fournissant les informations détaillées dont vous avez besoin pour surveiller la connectivité, résoudre les problèmes, visualiser la topologie réseau, appliquer des stratégies de sécurité et garantir la conformité.

Choisissez parmi deux modes :

• Logs sauvegardés
• Journaux à la demande

Logs sauvegardés

Le mode Journaux stockés garantit la génération et la collecte continues des journaux dans le cluster AKS lorsque vous activez les Services de mise en réseau de conteneurs avancés et configurez des filtres personnalisés. Par défaut, la collecte de journaux est désactivée.

Pour activer la collecte de journaux, vous définissez des ressources personnalisées pour spécifier les types de trafic à monitorer. Par exemple, citons les espaces de noms, les pods, les services et les protocoles. Cette fonctionnalité reste active jusqu’à ce que vous la désactiviez.

Le mode Journaux stockés prend en charge la conservation des données des journaux étendus et le filtrage du trafic. Pour réduire les coûts de stockage et faciliter l’analyse, vous pouvez collecter et conserver uniquement les journaux pertinents pour vous.

Fonctionnement du mode Journaux stockés

Advanced Container Networking Services utilise la technologie eBPF avec Cilium pour extraire des journaux à partir des nœuds de votre cluster. Pour commencer à collecter des logs, vous définissez une ou plusieurs ressources personnalisées pour spécifier les types de trafic à surveiller.

Les ressources personnalisées fournissent un contrôle précis pour définir et capturer le trafic pertinent pour vous. L’agent Cilium exécuté sur chaque nœud collecte le trafic réseau qui correspond aux critères définis dans les ressources personnalisées. Les journaux sont stockés au format JSON sur l’hôte, fournissant un format structuré et accessible pour une utilisation ultérieure.

Par ailleurs, si le module complémentaire Azure Monitoring est activé, les agents pour Container Insights collectent les journaux à partir de l’hôte, appliquent les limites de limitation par défaut et les envoient à un espace de travail Log Analytics. Le système agrège et stocke efficacement les journaux pour permettre une visibilité sur le trafic réseau afin de faciliter la surveillance, le dépannage et la mise en œuvre des mesures de sécurité.

Pour découvrir plus d’informations sur la limitation et Container Insights, consultez la documentation Container Insights.

Fonctionnalités clés du mode journaux stockés

• Filtres personnalisables. Vous pouvez configurer la journalisation en définissant des ressources personnalisées du type ContainerNetworkLog . Utilisez des ressources personnalisées pour appliquer des filtres granulaires par espace de noms, pod, service, port, protocole, verdict ou direction du trafic (entrée ou sortie). Cette flexibilité garantit une collecte de données précise adaptée aux cas d’usage spécifiques. Seul le trafic pertinent est journalisé et le stockage est optimisé pour améliorer les performances, la conformité et la résolution des problèmes.

• Options de stockage des journaux. La fonctionnalité journaux du réseau de conteneurs comporte deux options de stockage principales : le stockage non managé et le stockage managé.

  • Stockage non managé : Lorsqu’une ressource personnalisée est appliquée pour commencer la collecte de journaux, les journaux de flux réseau sont stockés localement sur les nœuds hôtes à l’emplacement /var/log/acns/hubble de montage fixe. Cet emplacement de stockage est temporaire, car le nœud lui-même n’est pas une solution de stockage persistante. Quand les fichiers journaux atteignent une taille de 50 Mo, ils sont automatiquement pivotés et les journaux plus anciens sont remplacés. Cette solution de stockage convient à la surveillance en temps réel, mais elle ne prend pas en charge le stockage ou la rétention à long terme.

    Pour des fonctionnalités de gestion des journaux supplémentaires, vous pouvez intégrer des services de journalisation partenaires comme un collecteur OpenTelemetry. Les intégrations de partenaires offrent une flexibilité pour gérer les journaux en dehors de l’écosystème Azure et sont utiles si vous avez déjà déployé une plateforme de gestion des journaux spécifique.

  • Stockage managé : Pour la rétention à long terme et l’analytique avancée, nous vous recommandons de configurer la supervision Azure dans votre cluster AKS pour collecter et stocker des journaux dans un espace de travail Log Analytics. Cette configuration assure un stockage de journaux sécurisé et conforme. Il fournit également un accès à des fonctionnalités puissantes telles que la détection d’anomalies, le réglage des performances et l’analyse des données historiques. Vous pouvez utiliser les journaux d’activité historiques pour identifier les tendances, les comportements de base et résoudre de manière proactive les problèmes récurrents.

    Par exemple, vous pouvez utiliser le service managé pour Prometheus pour configurer des alertes sur les métriques et les journaux pour la surveillance en temps réel et la détection rapide des valeurs hors norme.

    Vous utilisez le même espace de travail pour le stockage des journaux. Vous configurez l’espace de stockage des journaux pendant l’intégration. Les plans de table de journaux Analytics et Essentiel sont pris en charge pour cette fonctionnalité. Pour plus d'informations sur les plans de table, consultez Azure Monitor Logs.

• Visualisation simple dans les tableaux de bord Log Analytics et Grafana. Les journaux et les données présentés dans les tableaux de bord Grafana simplifient les informations complexes, facilitent la compréhension des données et vous aident à prendre des décisions plus rapidement.

Visualisation des journaux dans le Portail Azure

Vous pouvez visualiser, interroger et analyser les journaux de flux dans le portail Azure dans l’espace de travail Log Analytics de votre cluster.

Visualisation des journaux dans les tableaux de bord Grafana

• Accédez aux journaux de flux dans une instance Azure Managed Grafana.

  Pour simplifier votre analyse des journaux, nous fournissons deux tableaux de bord Grafana préconfigurés :

  • Accédez à Azure>Insights>Conteneurs>Mise en réseau>Journaux de flux. Ce tableau de bord indique les charges de travail AKS qui communiquent entre elles, notamment les requêtes réseau, les réponses, les suppressions et les erreurs. Actuellement, en tant qu’étape intermédiaire pendant la préversion, vous devez importer des tableaux de bord Grafana à l’aide d’un ID utilisateur pour afficher le tableau de bord des journaux de flux dans le portail Azure.

    

  • Accédez à Azure>Insights>Containers>Mise en réseau>Journaux de flux (Trafic externe). Ce tableau de bord indique les charges de travail AKS qui envoient et reçoivent des communications provenant de l’extérieur d’un cluster AKS, notamment les demandes réseau, les réponses, les suppressions et les erreurs.

    

    Pour plus d’informations, consultez Configurer Azure Managed Grafana avec Advanced Container Networking Services.

• Accédez aux journaux de flux dans le portail Azure via les tableaux de bord avec l’option Grafana .

  

Les tableaux de bord du portail Azure ont les principaux composants suivants :

• Vue d’ensemble complète de l’intégrité du réseau. Vous voyez des métriques clés telles que le nombre total de journaux de flux, les demandes uniques, les demandes supprimées et les demandes transférées pour la détection rapide des anomalies et la résolution des problèmes efficaces. Le tableau de bord classe les statistiques par protocole et comportement, notamment les requêtes supprimées DNS, les réponses HTTP 2xx, les taux de requête et de réponse de couche 4 et les nombres de requêtes supprimés. Un graphique de dépendances de service visualise les interactions entre les applications ou les clusters, en mettant en évidence le flux de trafic, les goulots d’étranglement et les dépendances pour l’optimisation des performances.

  

• Journaux de flux et journaux d’erreurs pour une analyse rapide. Vous pouvez filtrer les journaux de flux pour l’analyse de la cause racine. Par exemple, pour résoudre les problèmes de DNS (Domain Name System), filtrez les journaux d’erreurs par le protocole DNS.

  

  La séparation des journaux de flux et des journaux d’erreurs vous permet d’analyser les problèmes plus rapidement. Vous pouvez identifier et résoudre les erreurs sans passer en revue les informations non liées, ce qui améliore l’efficacité des processus de résolution des problèmes et de débogage.

  Utilisez des étiquettes claires et des horodatages pour chaque entrée de journal pour identifier plus facilement des événements ou des erreurs spécifiques dans vos systèmes ou processus.

  

• Principaux espaces de noms, charges de travail et erreurs DNS. La visualisation des journaux de flux réseau est essentielle pour la surveillance et l’analyse de la communication dans un cluster AKS. Il fournit des informations sur les espaces de noms, les charges de travail, l’utilisation des ports et l’utilisation des requêtes. Il vous aide à identifier les tendances, à détecter les goulots d’étranglement et à diagnostiquer les problèmes. Repérer une activité réseau importante, afficher les demandes supprimées et évaluer la distribution du protocole (par exemple, TCP et UDP). Cette section vue d’ensemble du tableau de bord prend en charge l’intégrité du cluster, l’optimisation des ressources et la sécurité en détectant et en affichant des modèles de trafic inhabituels.

  

Journaux à la demande

Advanced Container Networking Services offre une capture à la demande des journaux de flux réseau. Bénéficiez d’une visibilité en temps réel sans configuration préalable ni stockage persistant à l’aide de l’interface cli Hubble et de l’interface utilisateur Hubble. Ce mode de journaux à la demande est disponible. Pour apprendre à configurer un stockage des journaux à la demande, consultez Configurer la CLI Hubble et l’interface utilisateur Hubble.

Hubble CLI

L’interface de ligne de commande Hubble fournit un moyen flexible et interactif d’interroger, de filtrer et d’analyser les journaux de flux directement dans le terminal. Vous pouvez exécuter des commandes en temps réel pour inspecter les flux de trafic, afficher les métadonnées de paquets et résoudre les problèmes réseau sans quitter votre environnement opérationnel.

Interface utilisateur Hubble

L’interface web Hubble offre une plateforme intuitive et visuelle pour la supervision. Avec des fonctionnalités telles que les tableaux de bord de trafic en direct, les résumés de flux et les journaux pouvant faire l’objet d’une recherche, vous pouvez facilement suivre la communication de service à service, détecter les anomalies et obtenir des insights sur l’activité du cluster.

Les outils d’interface utilisateur Hubble fournissent des insights exploitables et de visibilité en temps réel pour résoudre plus rapidement les problèmes et améliorer la gestion du réseau.

Principaux avantages des logs sur demande

• Résolution plus rapide des problèmes. Grâce à des insights détaillés et exploitables sur le trafic réseau, vous pouvez identifier et résoudre les problèmes de connectivité ou de performances plus rapidement, ce qui réduit les temps d’arrêt et les interruptions.
• Efficacité opérationnelle optimisée. Les journaux agrégés et stockés efficacement réduisent la surcharge de gestion des données. Votre équipe peut se concentrer sur l’analyse et la prise de décision au lieu de gérer de grands volumes de données brutes.
• Fiabilité améliorée des applications. En surveillant la communication de service à service et en détectant les anomalies, vous pouvez résoudre de manière proactive les problèmes potentiels et garantir une expérience d’application plus fluide et plus fiable.
• Prise de décision améliorée. La visualisation des modèles réseau dans Azure Managed Grafana et l’application de cartes de service fournissent des insights clairs sur le comportement réseau de votre application. Cela entraîne une amélioration de la planification et de l’optimisation de l’infrastructure.
• Réduction des coûts. L’agrégation de journaux efficace et les étendues de journalisation personnalisables réduisent les coûts de stockage et d’ingestion des données, ce qui offre une solution économique pour la surveillance du réseau à long terme.
• Conformité et sécurité simplifiées. Les journaux persistants et complets prennent en charge les pistes d’audit, la conformité réglementaire et l’identification rapide du trafic suspect. Ils vous aident à maintenir un environnement sécurisé et conforme.

Limites

• Les journaux réseau de conteneurs en mode journaux stockés fonctionnent actuellement uniquement avec le plan de données Cilium.
• Les journaux de flux de couche 7 sont capturés uniquement lorsque la prise en charge de la politique de couche 7 est activée. Pour plus d’informations, consultez Configurer une stratégie de couche 7.
• Les flux et métriques DNS sont capturés uniquement lorsqu’une stratégie réseau de domaine complet (FQDN) Cilium est appliquée. Pour plus d’informations, consultez Configurer une stratégie de nom de domaine complet.
• L’intégration à l’aide de Terraform n’est actuellement pas prise en charge.
• Quand Log Analytics n’est pas configuré pour le stockage des journaux, les journaux du réseau de conteneurs sont limités à un maximum de 50 Mo de stockage. Lorsque cette limite est atteinte, les nouvelles entrées remplacent les journaux plus anciens.
• Si le plan de table est défini sur Journaux de base, les tableaux de bord Grafana prédéfinis ne fonctionnent pas.
• Le plan de table Journaux auxiliaires n’est pas pris en charge.

Tarification

Pour plus d’informations sur la tarification, consultez Tarification des services avancés de mise en réseau de conteneurs.

Contenu connexe

• Découvrez comment configurer les journaux réseau de conteneurs.
• Obtenez plus d’informations sur Advanced Container Networking Services pour AKS.
• Explorez la fonctionnalité d’observabilité du réseau de conteneurs dans Advanced Container Networking Services.
• Explorez la fonctionnalité De sécurité réseau de conteneurs dans Advanced Container Networking Services.