O que são registros de rede de contêiner (prévia)?

Os logs de rede de contêineres nos Serviços Avançados de Rede de Contêiner do AKS (Serviço de Kubernetes do Azure) fornecem visibilidade abrangente e rica em contexto em cada fluxo de rede dentro do cluster. Embora as métricas informem o que está acontecendo em sua rede (como o uso de largura de banda ou as taxas de erro), os logs de rede de contêineres informam por que capturar a história completa de cada conexão, incluindo quem a iniciou, quais protocolos foram usados e se o tráfego foi permitido ou bloqueado.

Esses logs capturam metadados essenciais para cada fluxo de rede, incluindo endereços IP de origem e destino, nomes de pod e serviço, namespaces, portas, protocolos, direção de tráfego e veredictos de política. Essas informações contextuais profundas permitem correlacionar o comportamento da rede com cargas de trabalho específicas, solucionar problemas de conectividade, validar políticas de segurança e executar análise forense.

Os logs de rede de contêiner capturam o tráfego de Camada 3 (IP), Camada 4 (TCP/UDP) e Camada 7 (HTTP/gRPC/Kafka), fornecendo os insights detalhados necessários para monitorar a conectividade, solucionar problemas, visualizar a topologia de rede, impor políticas de segurança e garantir a conformidade.

Escolha entre dois modos:

• Logs armazenados
• Logs sob demanda

Logs armazenados

O modo de logs armazenados garante a geração e a coleção de logs contínuas no cluster do AKS quando você habilita os Serviços Avançados de Rede de Contêiner e configura filtros personalizados. Por padrão, a coleção de logs está desabilitada.

Para habilitar a coleta de logs, defina recursos personalizados para especificar os tipos de tráfego a serem monitorados. Exemplos incluem namespaces, pods, serviços e protocolos. Esse recurso permanece ativo até que você o desabilite.

O modo de logs armazenados dá suporte à retenção estendida de logs e à filtragem de tráfego. Para reduzir os custos de armazenamento e a análise mais fácil, você pode coletar e reter apenas os logs relevantes para você.

Como funciona o modo de logs armazenados

Os Serviços Avançados de Rede de Contêineres usam a tecnologia eBPF com o Cilium para buscar logs de nós em seu cluster. Para começar a coletar logs, defina um ou mais recursos personalizados para especificar os tipos de tráfego a serem monitorados.

Os recursos personalizados fornecem controle refinado para definir e capturar o tráfego relevante para você. O agente Cilium em execução em cada nó coleta o tráfego de rede que corresponde aos critérios definidos nos recursos personalizados. Os logs são armazenados no formato JSON no host, fornecendo um formato estruturado e acessível para uso adicional.

Como alternativa, se o complemento do Monitoramento do Azure estiver habilitado, os agentes para insights de contêiner coletarão os logs do host, aplicarão os limites de limitação padrão e os enviarão para um workspace do Log Analytics. O sistema agrega e armazena logs com eficiência para fornecer visibilidade do tráfego de rede para monitoramento, solução de problemas e imposição de segurança.

Para ler mais sobre limitação e insights de contêiner, confira a documentação sobre insights de contêiner.

Principais recursos do modo de logs armazenados

• Filtros personalizáveis. Você pode configurar o registro em log definindo recursos personalizados do tipo ContainerNetworkLog . Use recursos personalizados para aplicar filtros granulares por namespace, pod, serviço, porta, protocolo, veredicto ou direção de tráfego (entrada ou saída). Essa flexibilidade garante a coleta precisa de dados adaptada a casos de uso específicos. Somente o tráfego relevante é registrado e o armazenamento é otimizado para melhorar o desempenho, a conformidade e a solução de problemas.

• Opções de armazenamento de log. O recurso de logs de rede de contêiner tem duas opções de armazenamento primário: armazenamento não gerenciado e armazenamento gerenciado.

  • Armazenamento não gerenciado: Quando um recurso personalizado é aplicado para iniciar a coleta de logs, os logs de fluxo de rede são armazenados localmente nos nós hospedeiros no /var/log/acns/hubble local de montagem fixa. Esse local de armazenamento é temporário porque o nó em si não é uma solução de armazenamento persistente. Quando os arquivos de log atingem um tamanho de 50 MB, eles são rotacionados automaticamente e os logs mais antigos são sobrescritos. Essa solução de armazenamento é adequada para monitoramento em tempo real, mas não dá suporte a armazenamento ou retenção de longo prazo.

    Para recursos adicionais de gerenciamento de logs, você pode integrar serviços de log de parceiros, como um coletor OpenTelemetry. As integrações de parceiros fornecem flexibilidade para gerenciar logs fora do ecossistema do Azure e são úteis se você já implantou uma plataforma de gerenciamento de logs específica.

  • Armazenamento gerenciado: Para retenção de longo prazo e análise avançada, recomendamos que você configure o monitoramento do Azure em seu cluster do AKS para coletar e armazenar logs em um workspace do Log Analytics. Essa configuração garante o armazenamento de log seguro e compatível. Ele também fornece acesso a recursos avançados, como detecção de anomalias, ajuste de desempenho e análise de dados históricos. Você pode usar logs históricos para identificar tendências, comportamentos de linha de base e resolver proativamente problemas recorrentes.

    Por exemplo, você pode usar o serviço gerenciado do Prometheus para configurar alertas em métricas e logs para monitoramento em tempo real e detecção rápida de exceções.

    Você usa o mesmo workspace para o armazenamento de logs. Configure o espaço de armazenamento de log durante a integração. Há suporte para planos de tabela de log básico e análise para esse recurso. Para obter informações mais detalhadas sobre planos de tabela, consulte Logs do Azure Monitor.

• Visualização simples nos painéis do Log Analytics e do Grafana. Os logs e os dados apresentados nos painéis do Grafana simplificam informações complexas, facilitam a compreensão de dados e ajudam você a tomar decisões mais rapidamente.

Visualização de logs no portal do Azure

Você pode visualizar, consultar e analisar logs de fluxo no portal do Azure no espaço de trabalho do Log Analytics do seu cluster.

Visualização de logs nos painéis do Grafana

• Acesse os logs de fluxo em uma instância do Espaço Gerenciado do Azure para Grafana.

  Para simplificar sua análise de logs, fornecemos dois painéis do Grafana pré-configurados:

  • Vá para Azure>Insights>Contêineres>Rede>Logs de Fluxo. Este painel mostra quais cargas de trabalho do AKS estão se comunicando entre si, incluindo solicitações de rede, respostas, quedas e erros. Atualmente, como uma etapa provisória durante a visualização, você deve importar painéis do Grafana usando uma ID de usuário para exibir o painel de logs de fluxo no portal do Azure.

    

  • Vá para Azure>Insights>Contêineres>Rede>Logs de Fluxo (Tráfego Externo). Este painel mostra quais cargas de trabalho do AKS enviam e recebem comunicações de fora de um cluster do AKS, incluindo solicitações de rede, respostas, quedas e erros.

    

    Para obter mais informações, consulte Configurar o Grafana Gerenciado do Azure com os Serviços Avançados de Rede de Contêineres.

• Acesse os logs de fluxo no portal do Azure por meio da opção Dashboards com Grafana .

  

Os painéis do portal do Azure têm os seguintes componentes principais:

• Uma visão geral abrangente da integridade da rede. Você vê as principais métricas, como logs de fluxo totais, solicitações exclusivas, solicitações descartadas e solicitações encaminhadas para detecção rápida de anomalias e solução de problemas eficiente. O painel categoriza estatísticas por protocolo e comportamento, incluindo solicitações descartadas por DNS, respostas HTTP 2xx, taxas de solicitação e resposta da Camada 4 e contagens de solicitações descartadas. Um grafo de dependência de serviço visualiza interações de aplicativo ou cluster, realçando o fluxo de tráfego, gargalos e dependências para otimização de desempenho.

  

• Logs de fluxo e logs de erros para análise rápida. Você pode filtrar logs de fluxo para análise de causa raiz. Por exemplo, para solucionar problemas de DNS (Sistema de Nomes de Domínio), filtre logs de erros pelo protocolo DNS.

  

  A separação de logs de fluxo e logs de erros ajuda você a analisar os problemas mais rapidamente. Você pode identificar e solucionar erros sem examinar informações não relacionadas, o que melhora a eficiência nos processos de solução de problemas e depuração.

  Use rótulos claros e carimbos de data/hora para cada entrada de log para identificar mais facilmente eventos ou erros específicos em seus sistemas ou processos.

  

• Principais namespaces, cargas de trabalho e erros de DNS. A visualização do log de fluxo de rede é vital para monitorar e analisar a comunicação em um cluster do AKS. Ele fornece informações sobre namespaces, cargas de trabalho, uso de portas e uso de consultas. Ele ajuda a identificar tendências, detectar gargalos e diagnosticar problemas. Detectar atividade de rede significativa, exibir solicitações descartadas e avaliar a distribuição de protocolo (por exemplo, TCP versus UDP). Esta seção de visão geral do painel dá suporte à integridade do cluster, à otimização de recursos e à segurança detectando e exibindo padrões de tráfego incomuns.

  

Logs sob demanda

Os Serviços Avançados de Rede de Contêiner oferecem captura sob demanda de logs de fluxo de rede. Obtenha visibilidade em tempo real sem configuração prévia ou armazenamento persistente usando a CLI do Hubble e a interface do usuário do Hubble. Esse modo de logs sob demanda está disponível. Para saber como configurar o armazenamento de log sob demanda, consulte Configurar a CLI do Hubble e a interface do usuário do Hubble.

Hubble CLI

A CLI (interface de linha de comando) do Hubble fornece uma maneira flexível e interativa de consultar, filtrar e analisar logs de fluxo diretamente no terminal. Você pode executar comandos em tempo real para inspecionar fluxos de tráfego, exibir metadados de pacote e solucionar problemas de rede sem sair do ambiente operacional.

Interface do usuário do Hubble

A interface baseada na Web do Hubble oferece uma plataforma visual e intuitiva para monitoramento. Com recursos como painéis de tráfego ao vivo, resumos de fluxo e logs pesquisáveis, você pode acompanhar facilmente a comunicação serviço a serviço, detectar anomalias e obter insights sobre a atividade do cluster.

As ferramentas de interface do usuário do Hubble fornecem visibilidade em tempo real e insights acionáveis para solução de problemas mais rápida e gerenciamento de rede aprimorado.

Principais benefícios dos logs sob demanda

• Resolução de problemas mais rápida. Com insights detalhados e acionáveis sobre o tráfego de rede, você pode identificar e resolver problemas de conectividade ou desempenho mais rapidamente, minimizando o tempo de inatividade e as interrupções.
• Eficiência operacional otimizada. Os logs armazenados de forma agregada e eficiente reduzem a sobrecarga de gerenciamento de dados. Sua equipe pode se concentrar na análise e na tomada de decisões em vez de gerenciar grandes volumes de dados brutos.
• Confiabilidade aprimorada do aplicativo. Monitorando a comunicação serviço a serviço e detectando anomalias, você pode resolver proativamente possíveis problemas e garantir uma experiência de aplicativo mais suave e confiável.
• Melhoria na tomada de decisões. Visualizar padrões de rede no Grafana Gerenciado do Azure e aplicar mapas de serviço fornecem insights claros sobre o comportamento de rede do aplicativo. Isso leva a um planejamento e otimização de infraestrutura aprimorados.
• Economia de custos. A agregação de log eficiente e os escopos de log personalizáveis reduzem os custos de ingestão de dados e armazenamento, fornecendo uma solução econômica para monitoramento de rede de longo prazo.
• Conformidade e segurança simplificadas. Logs persistentes e abrangentes dão suporte a trilhas de auditoria, conformidade regulatória e identificação rápida de tráfego suspeito. Eles ajudam você a manter um ambiente seguro e compatível.

Limitações

• Os logs de rede de contêiner no modo de logs armazenados atualmente só funcionam com o plano de dados Cilium.
• Os logs de fluxo da camada 7 são capturados somente quando o suporte à política de Camada 7 está habilitado. Para obter mais informações, consulte Configurar uma política de Camada 7.
• Fluxos e métricas DNS são capturados somente quando uma política de rede Cilium FQDN (Fully Qualified Domain Name) é aplicada. Para obter mais informações, consulte Configurar uma política FQDN.
• Não há suporte para integração usando o Terraform no momento.
• Quando o Log Analytics não está configurado para armazenamento de logs, os logs de rede de contêiner são limitados a um máximo de 50 MB de armazenamento. Quando esse limite é atingido, novas entradas substituem logs mais antigos.
• Se o plano de tabela estiver definido como logs básicos, os painéis do Grafana predefinidos não funcionarão.
• Não há suporte para o plano da tabela de logs auxiliares.

Preços

Para obter mais informações sobre preços, consulte Serviços Avançados de Rede de Contêineres – Preços.

Conteúdo relacionado

• Saiba como configurar logs de rede de contêiner.
• Obtenha mais informações sobre os Serviços Avançados de Rede de Contêiner para AKS.
• Explore o recurso de Observabilidade da Rede de Contêineres nos Serviços Avançados de Rede de Contêiner.
• Explore o recurso de Segurança de Rede de Contêineres nos Serviços Avançados de Rede de Contêineres.