Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Tipi di registrazione in Amazon EKS
<a name="log-types"></a>

In Amazon EKS, la registrazione prevede l'acquisizione, l'archiviazione e l'analisi di vari tipi di dati di registro generati da diversi componenti del cluster [Kubernetes](https://kubernetes.io/), tra cui:
+ **Log di sistema**: informazioni sulle istanze o sui [nodi Amazon Elastic Compute Cloud (Amazon EC2](https://aws.amazon.com/pm/ec2/)) sottostanti [AWS Fargate](https://aws.amazon.com/fargate/)
+ **Log dei componenti Kubernetes: dati provenienti dai componenti principali di Kubernetes come** [https://kubernetes.io/docs/reference/command-line-tools-reference/kube-apiserver/](https://kubernetes.io/docs/reference/command-line-tools-reference/kube-apiserver/)
+ **Log di runtime del contenitore**[: informazioni dal runtime del contenitore, come [Docker](https://www.docker.com/blog/containerd-vs-docker/) o containerd](https://containerd.io/)
+ **Log delle applicazioni: output da applicazioni containerizzate**

Per gestire efficacemente i log nel tuo ambiente Amazon EKS, in genere utilizzi una combinazione di strumenti di Servizi AWS terze parti e best practice. Ciò potrebbe includere l'utilizzo di [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/), [Fluent Bit](https://fluentbit.io/), [Elasticsearch](https://www.elastic.co/elasticsearch), [Kibana](https://www.elastic.co/kibana) e altri strumenti di registrazione e analisi per raccogliere, archiviare e visualizzare i dati di registro.

Le seguenti sezioni esplorano vari aspetti della registrazione in Amazon EKS, tra cui best practice, strumenti e tecniche per implementare una strategia di registrazione completa nei cluster Kubernetes su. AWS

## Registri di sistema
<a name="system-logs"></a>

La registrazione per le istanze EC2 o i nodi Fargate sottostanti in Amazon EKS prevede approcci diversi a seconda del tipo di nodo.

Per implementare la registrazione per le istanze EC2 in Amazon EKS, puoi utilizzare i seguenti strumenti:
+ [CloudWatch agente](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html): installa e configura l' CloudWatch agente sulle tue istanze EC2. Configuralo per raccogliere log di sistema come e. `/var/log/messages` `/var/log/secure` È possibile utilizzare script di dati utente o strumenti di gestione della configurazione per automatizzare questo processo.
+ [Fluent Bit](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Container-Insights-setup-logs-FluentBit.html): implementa Fluent Bit come strumento DaemonSet per raccogliere i log da tutti i nodi. Configuralo per inoltrare i log a Logs o ad altri sistemi di [CloudWatch registrazione centralizzati.](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)
+ [Container Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContainerInsights.html): abilita Container Insights nel tuo cluster EKS per raccogliere automaticamente metriche e log dalle istanze EC2.
+ Script personalizzati: sviluppa script personalizzati per raccogliere log specifici e inviarli alla destinazione di registrazione preferita.
+ Agente [SSM: utilizza Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) (SSM AWS Systems Manager Agent) per raccogliere e inoltrare i log ai log. CloudWatch 

Per implementare la registrazione per i nodi Fargate in Amazon EKS, utilizza questi strumenti:
+ [Registrazione Fargate:](https://docs.aws.amazon.com/eks/latest/userguide/fargate-logging.html) Fargate raccoglie e registra automaticamente dai contenitori`stdout`. `stderr` Configura il tuo profilo Fargate per inviare questi log a Logs. CloudWatch 
+ [Fluent Bit for Fargate](https://github.com/aws/aws-for-fluent-bit) AWS : fornisce un'immagine Fluent Bit specifica per la registrazione Fargate. Utilizzalo come contenitore laterale nei tuoi pod Fargate per raccogliere e inoltrare i registri.
+ [Container Insights for Fargate](https://aws-otel.github.io/docs/getting-started/container-insights/eks-fargate): abilita Container Insights per raccogliere metriche e log dai nodi Fargate.

## Registri dei componenti Kubernetes
<a name="kubernetes-logs"></a>

La raccolta dei log dai componenti di Kubernetes come il server API, lo scheduler e il controller manager in Amazon EKS richiede un approccio leggermente diverso rispetto alla registrazione delle applicazioni. Questi componenti funzionano come parte del piano di controllo di Amazon EKS, gestito da AWS. Ecco come raccogliere e accedere a questi log:
+ **Abilita la registrazione del piano di controllo:** puoi abilitare la registrazione del piano di controllo per il tuo cluster EKS tramite strumenti Console di gestione AWS, [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) o Infrastructure as code (IaC) come Terraform. [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) Quando abiliti la registrazione del piano di controllo, i log vengono inviati ad Amazon CloudWatch Logs. Puoi visualizzarli nella CloudWatch console nel gruppo di log. `/aws/eks/<cluster-name>/cluster` All'interno di questo gruppo di log, ogni componente del piano di controllo ha il proprio flusso di log come segue:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/amazon-eks-observability-best-practices/log-types.html)

  Per visualizzare i log di un componente specifico, vai al gruppo di log del cluster e filtra in base al nome del flusso di log di destinazione.
+ **Usa CloudWatch Logs Insights**: puoi usare [CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) per eseguire query complesse sui tuoi log.
+ **Esportazione dei log su Amazon** [S3: per lo storage a lungo termine o per ulteriori analisi, puoi esportare i log in Amazon Simple [Storage](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) Service (Amazon S3).](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ **Utilizza strumenti di terze parti**: puoi utilizzare strumenti come Fluent Bit per raccogliere questi log e inoltrarli ad altri sistemi di registrazione come Elasticsearch o Splunk.
+ **Utilizzo AWS CloudTrail**: il [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)servizio può fornire ulteriori informazioni sulle chiamate API effettuate al cluster EKS.

## Registri di runtime del contenitore
<a name="runtime-logs"></a>

La registrazione dei log di runtime dei container in Amazon EKS implica l'acquisizione e la gestione dei log dal runtime del contenitore, che in genere è per Amazon EKS. `containerd` Ecco come puoi affrontare la registrazione dei log di runtime dei container in Amazon EKS:
+ Accedi direttamente ai log sui nodi Amazon EC2. Per i nodi EC2 autogestiti, puoi accedere direttamente ai log di runtime dei container sull'host da queste posizioni:
  + `containerd`registri: `/var/log/containers/`
  + Log Docker (se stai usando il runtime Docker): `/var/log/docker.log`
+ Usa un file DaemonSet per la raccolta dei log.
+ Implementa un agente di raccolta dei log (come Fluent Bit) DaemonSet per raccogliere i log da tutti i nodi.
+ Configura l' CloudWatch agente per raccogliere i log di runtime dei contenitori.
+ Abilita Container Insights per raccogliere le metriche e i log di runtime dei container.
+ Usa Fargate. Per i nodi Fargate, i log di runtime dei container vengono raccolti automaticamente e sono accessibili tramite Logs. CloudWatch 
+ Implementa soluzioni di registrazione personalizzate utilizzando strumenti come Fluent Bit o Logstash. Imposta [CloudWatchallarmi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) o usa strumenti come Prometheus per monitorare modelli o problemi specifici nei log di runtime dei container. Prendi in considerazione l'utilizzo di soluzioni di registrazione di terze parti che si integrano bene con Kubernetes e Amazon EKS, come Datadog, Splunk o Elastic Stack (ELK Stack). Utilizza gli strumenti di aggregazione dei log per raccogliere i log da più fonti e inoltrarli a un sistema di registrazione centralizzato.

## Log di applicazioni
<a name="app-logs"></a>

I log delle applicazioni in Amazon EKS sono fondamentali per la manutenzione e la risoluzione dei problemi delle applicazioni. Per implementare la registrazione delle applicazioni in Amazon EKS, puoi scegliere tra queste opzioni:
+ Scrivi i log su`stdout`/`stderr`: il modo più semplice e nativo di Kubernetes per gestire i log delle applicazioni consiste nel scriverli su and. `stdout` `stderr` Kubernetes acquisisce automaticamente questi flussi.
+ Implementa l'aggregazione dei log: utilizza un aggregatore di log come Fluent Bit per raccogliere i log da tutti i tuoi pod.
+ Configura il routing dei log: configura l'aggregatore di log per indirizzare i log verso la destinazione desiderata (come Logs o Elasticsearch). CloudWatch 
+ Usa CloudWatch Container Insights: abilita Container Insights per la registrazione e il monitoraggio completi.