As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Fazendo login no Amazon EKS
<a name="logging"></a>

O registro em log é um aspecto essencial do gerenciamento e manutenção de aplicativos executados no Amazon EKS. Práticas eficazes de registro em ambientes Amazon EKS ajudam desenvolvedores, equipes de operações e administradores de sistemas a obter informações valiosas sobre o comportamento, o desempenho e a integridade de seus aplicativos em contêineres e de sua infraestrutura subjacente.

A implementação de uma estratégia de registro robusta no Amazon EKS é essencial por vários motivos:
+ **Solução de problemas**: os registros ajudam a identificar e diagnosticar problemas rapidamente, o que reduz o tempo de inatividade e melhora a confiabilidade geral do sistema.
+ **Conformidade**: muitos setores exigem registros abrangentes para fins de auditoria e regulamentação.
+ **Segurança**: a análise de registros pode ajudá-lo a detectar e investigar possíveis ameaças ou violações de segurança.
+ **Otimização do desempenho**: os registros fornecem informações sobre o desempenho do aplicativo e do sistema, para que você possa identificar gargalos e otimizar a utilização dos recursos.
+ **Monitoramento e alertas**: os dados de registro podem ser usados para configurar sistemas de monitoramento e acionar alertas para eventos ou condições específicas.

**Topics**
+ [Tipos de registro](log-types.md)
+ [Práticas recomendadas](logging-best-practices.md)
+ [Considerações importantes](logging-considerations.md)

# Tipos de registro no Amazon EKS
<a name="log-types"></a>

No Amazon EKS, o registro em log envolve capturar, armazenar e analisar vários tipos de dados de log gerados por diferentes componentes do cluster [Kubernetes](https://kubernetes.io/), incluindo:
+ **Registros do sistema**: informações sobre as instâncias ou nós subjacentes do [Amazon Elastic Compute Cloud (Amazon EC2](https://aws.amazon.com/pm/ec2/)) [AWS Fargate](https://aws.amazon.com/fargate/)
+ **Registros de componentes do Kubernetes** [https://kubernetes.io/docs/concepts/scheduling-eviction/kube-scheduler/](https://kubernetes.io/docs/concepts/scheduling-eviction/kube-scheduler/)
+ **Registros de tempo de execução do contêiner**[: informações do tempo de execução do contêiner, como [Docker ou containerd](https://www.docker.com/blog/containerd-vs-docker/)](https://containerd.io/)
+ **Registros de aplicativos**: saída de aplicativos em contêineres

Para gerenciar registros em seu ambiente Amazon EKS de forma eficaz, você normalmente emprega uma combinação de Serviços da AWS ferramentas de terceiros e melhores práticas. Isso pode incluir o uso [da Amazon CloudWatch](https://aws.amazon.com/cloudwatch/), [Fluent Bit](https://fluentbit.io/), [Elasticsearch](https://www.elastic.co/elasticsearch), [Kibana](https://www.elastic.co/kibana) e outras ferramentas de registro e análise para coletar, armazenar e visualizar dados de log.

As seções a seguir exploram vários aspectos do registro no Amazon EKS, incluindo melhores práticas, ferramentas e técnicas para implementar uma estratégia de registro abrangente em seus clusters do Kubernetes em. AWS

## Logs do sistema.
<a name="system-logs"></a>

O registro em log para instâncias EC2 subjacentes ou nós Fargate no Amazon EKS envolve abordagens diferentes, dependendo do tipo de nó.

Para implementar o registro em log para instâncias do EC2 no Amazon EKS, você pode usar as seguintes ferramentas:
+ [CloudWatch agente](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html): instale e configure o CloudWatch agente em suas instâncias do EC2. Configure-o para coletar registros do sistema, como `/var/log/messages` `/var/log/secure` e. Você pode usar scripts de dados do usuário ou ferramentas de gerenciamento de configuração para automatizar esse processo.
+ [Fluent Bit](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Container-Insights-setup-logs-FluentBit.html): implante o Fluent Bit como um DaemonSet para coletar registros de todos os nós. Configure-o para encaminhar registros para o [CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ou outros sistemas de registro centralizados.
+ [Container Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContainerInsights.html): habilite o Container Insights em seu cluster EKS para coletar automaticamente métricas e registros de instâncias do EC2.
+ Scripts personalizados: desenvolva scripts personalizados para coletar registros específicos e enviá-los ao seu destino de registro preferido.
+ [Agente SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html): Use o AWS Systems Manager Agente (Agente SSM) para coletar e encaminhar registros para CloudWatch o Logs.

Para implementar o registro em log para nós do Fargate no Amazon EKS, use estas ferramentas:
+ [Registro em Fargate](https://docs.aws.amazon.com/eks/latest/userguide/fargate-logging.html): o Fargate coleta `stdout` e `stderr` registra automaticamente de seus contêineres. Configure seu perfil do Fargate para enviar esses registros para CloudWatch o Logs.
+ [Fluent Bit for Fargate](https://github.com/aws/aws-for-fluent-bit) AWS : fornece uma imagem Fluent Bit especificamente para o registro em Fargate. Implante-o como um contêiner auxiliar em seus pods do Fargate para coletar e encaminhar troncos.
+ [Container Insights para Fargate](https://aws-otel.github.io/docs/getting-started/container-insights/eks-fargate): habilite o Container Insights para coletar métricas e registros dos nós do Fargate.

## Registros de componentes do Kubernetes
<a name="kubernetes-logs"></a>

A coleta de registros de componentes do Kubernetes, como o servidor de API, o agendador e o gerenciador de controladores no Amazon EKS, exige uma abordagem um pouco diferente da geração de registros de aplicativos. Esses componentes são executados como parte do plano de controle do Amazon EKS, que é gerenciado pelo AWS. Veja como você pode coletar e acessar esses registros:
+ **Ativar o registro do plano de controle:** você pode ativar o registro do plano de controle para seu cluster EKS por meio das ferramentas Console de gerenciamento da AWS, [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) ou infraestrutura como código (IaC), como [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)o Terraform. Quando você ativa o registro no plano de controle, os registros são enviados para o Amazon CloudWatch Logs. Você pode visualizá-los no CloudWatch console no grupo de `/aws/eks/<cluster-name>/cluster` registros. Dentro desse grupo de registros, cada componente do plano de controle tem seu próprio fluxo de registros da seguinte forma:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/amazon-eks-observability-best-practices/log-types.html)

  Para visualizar os registros de um componente específico, navegue até o grupo de registros do cluster e filtre pelo nome do fluxo de registros de destino.
+ **Use o CloudWatch Logs Insights**: você pode usar o [CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) para realizar consultas complexas em seus registros.
+ **Exportar registros para o Amazon S3**[: Para armazenamento a longo prazo ou análises adicionais, você pode exportar registros para o Amazon Simple Storage Service [(Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ **Use ferramentas de terceiros**: você pode usar ferramentas como o Fluent Bit para coletar esses registros e encaminhá-los para outros sistemas de registro, como Elasticsearch ou Splunk.
+ **Uso AWS CloudTrail**: o [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)serviço pode fornecer informações adicionais sobre as chamadas de API feitas para seu cluster EKS.

## Registros de tempo de execução do
<a name="runtime-logs"></a>

O registro de registros de tempo de execução do contêiner no Amazon EKS envolve a captura e o gerenciamento de registros do tempo de execução do contêiner, o que normalmente é `containerd` para o Amazon EKS. Veja como você pode abordar o registro de registros de tempo de execução de contêineres no Amazon EKS:
+ Acesse diretamente os registros nos nós do Amazon EC2. Para nós EC2 autogerenciados, você pode acessar diretamente os registros de tempo de execução do contêiner no host a partir destes locais:
  + `containerd`registros: `/var/log/containers/`
  + Registros do Docker (se você estiver usando o tempo de execução do Docker): `/var/log/docker.log`
+ Use um DaemonSet para coleta de registros.
+ Implante um agente de coleta de registros (como o Fluent Bit) DaemonSet para coletar registros de todos os nós.
+ Configure o CloudWatch agente para coletar registros de tempo de execução do contêiner.
+ Ative o Container Insights para coletar métricas e registros de tempo de execução do contêiner.
+ Use o Fargate. Para os nós do Fargate, os registros de tempo de execução do contêiner são coletados automaticamente e podem ser acessados por meio CloudWatch de registros.
+ Implemente soluções de registro personalizadas usando ferramentas como Fluent Bit ou Logstash. Configure [CloudWatchalarmes](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) ou use ferramentas como o Prometheus para monitorar padrões ou problemas específicos nos registros de tempo de execução do contêiner. Considere usar soluções de registro de terceiros que se integrem bem ao Kubernetes e ao Amazon EKS, como Datadog, Splunk ou Elastic Stack (ELK Stack). Use ferramentas de agregação de registros para coletar registros de várias fontes e encaminhá-los para um sistema de registro centralizado.

## Logs de aplicações
<a name="app-logs"></a>

Os registros de aplicativos no Amazon EKS são uma parte crucial da manutenção e solução de problemas de seus aplicativos. Para implementar o registro de aplicativos no Amazon EKS, você pode escolher entre estas opções:
+ Grave registros em`stdout`/`stderr`: A maneira mais simples e nativa do Kubernetes de lidar com registros de aplicativos é gravá-los em e. `stdout` `stderr` O Kubernetes captura automaticamente esses streams.
+ Implemente a agregação de registros: use um agregador de registros, como o Fluent Bit, para coletar registros de todos os seus pods.
+ Configurar o roteamento de registros: configure seu agregador de registros para rotear os registros para o destino desejado (como CloudWatch Logs ou Elasticsearch).
+ Use o CloudWatch Container Insights: habilite o Container Insights para registro e monitoramento abrangentes.

# Melhores práticas para fazer login no Amazon EKS
<a name="logging-best-practices"></a>

As melhores práticas a seguir ajudam a criar um sistema de registro robusto, escalável e eficiente para seu ambiente Amazon EKS e fornecem melhores soluções de problemas, monitoramento e gerenciamento geral de seus clusters Kubernetes.
+ **Centralize a coleta de registros**: use uma solução de registro centralizada, como CloudWatch Logs, Elasticsearch ou um serviço de terceiros, para agregar registros de todos os componentes. Isso fornece um único ponto de acesso para análise de registros e simplifica o gerenciamento.
+ **Implemente registros estruturados**: use formatos de registro estruturados, como JSON, para que os registros possam ser analisados e pesquisados com mais facilidade. Inclua metadados relevantes, como registros de data e hora, níveis de registro e identificadores de origem.
+ **Use os níveis de log adequadamente**: implemente níveis de log adequados (como `DEBUG``INFO`,`WARN`, e`ERROR`) em seus aplicativos. Configure ambientes de produção para registrar em níveis apropriados para evitar registros excessivos.
+ **Ativar o registro de contêineres**: configure seus contêineres para fazer login em `stdout` `stderr` e. Isso permite que o Kubernetes capture e encaminhe esses registros para a solução de registro escolhida.
+ **Habilitar o registro** de aplicativos: configure aplicativos para gravar registros `stderr` em `stdout` e em vez de gravar em arquivos de log. Isso segue a [metodologia de aplicativo de 12 fatores](https://12factor.net/logs) e se alinha às melhores práticas nativas da nuvem.
+ **Use o Kubernetes DaemonSets para coleta de registros**: implante agentes de coleta de registros (como o Fluent Bit) DaemonSets para garantir que eles sejam executados em todos os nós do seu cluster.
+ **Implemente políticas de retenção**: defina e aplique políticas de retenção de registros para cumprir as normas e gerenciar os custos de armazenamento.
+ **Dados de registro seguros**: criptografe registros em trânsito e em repouso. Implemente controles de acesso para restringir quem pode ver e gerenciar registros.
+ **Monitore a ingestão de registros**: configure alertas para falhas ou atrasos na ingestão de registros para garantir o registro contínuo.
+ **Use anotações e rótulos do Kubernetes: use anotações e rótulos** do Kubernetes para adicionar metadados aos seus registros e melhorar a capacidade de pesquisa e a filtragem.
+ **Implemente rastreamento distribuído**: use ferramentas de rastreamento distribuído, como [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)o Jaeger, para correlacionar registros em microsserviços.
+ **Otimize o volume de registros**: seja seletivo quanto ao que você registra para evitar custos desnecessários e problemas de desempenho. Use a amostragem para registros de alto volume e baixo valor.
+ **Implemente a agregação de registros**: use ferramentas como o Logstash para agregar registros de várias fontes antes de enviá-los ao seu sistema de registro central.
+ **Use Serviços da AWS quando possível**: serviços como CloudWatch Logs e Container Insights fornecem integração perfeita com outros Serviços da AWS.
+ **Implemente análise e visualização de registros**: use ferramentas como CloudWatch Logs Insights, Elasticsearch com Kibana ou soluções de terceiros para análise e visualização de registros.
+ **Implemente a análise automatizada de registros**: use ferramentas de aprendizado de máquina e inteligência artificial para detectar automaticamente anomalias e padrões em seus registros.
+ **Documente sua estratégia de registro**: mantenha uma documentação clara de sua arquitetura, práticas e ferramentas de registro para sua equipe.

# Considerações importantes para fazer login no Amazon EKS
<a name="logging-considerations"></a>

Esta seção discute considerações importantes que você deve ter em mente ao implementar o registro no Amazon EKS.
+ **Impacto no desempenho**: o registro excessivo pode afetar o desempenho do aplicativo. Esteja atento ao volume e à frequência dos registros gerados.
+ **Gerenciamento de custos**: o armazenamento e o processamento de registros podem gerar custos significativos, especialmente em grande escala. Implemente políticas de retenção de registros e considere o uso da agregação de registros para reduzir custos.
+ **Segurança e conformidade**: certifique-se de que os registros não contenham informações confidenciais, como senhas ou dados pessoais. Implemente criptografia para registros em trânsito e em repouso. Considere os requisitos de conformidade, como o Regulamento Geral de Proteção de Dados (GDPR) ou a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), ao lidar com registros.
+ **Escalabilidade**: certifique-se de que sua solução de registro possa ser dimensionada de acordo com o tamanho do cluster e o volume de registros. Considere o uso de buffering e agrupamento em lotes para transmissão de registros.
+ **Retenção de registros**: defina e implemente períodos apropriados de retenção de registros. Equilibre os requisitos de conformidade com os custos de armazenamento.
+ **Controle de acesso**: implemente funções e políticas AWS Identity and Access Management (IAM) adequadas para acesso aos registros. Siga o [princípio do menor privilégio para o](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_least_privileges.html) gerenciamento de registros.
+ **Consistência de registros**: use formatos de registro consistentes em diferentes aplicativos e serviços. Use registros estruturados para facilitar a análise e a análise.
+ **Sincronização de horário**: sincronize o tempo em todos os nós para obter registros de data e hora consistentes.
+ **Alocação de recursos**: aloque recursos apropriados (como CPU e memória) para agentes de registro. Monitore o uso de recursos dos componentes de registro.
+ **Considerações sobre o Fargate:** O Fargate tem mecanismos de registro específicos que diferem dos nós baseados em EC2. Entenda as limitações e os recursos do registro em log do [Fargate](https://docs.aws.amazon.com/eks/latest/userguide/fargate-logging.html).
+ **Clusters de vários inquilinos**: em ambientes com vários inquilinos, certifique-se de que os registros estejam devidamente isolados entre os inquilinos.
+ **Análise e análise de registros**: considere as ferramentas e habilidades necessárias para uma análise eficaz de registros. Implemente a análise de registros para extração estruturada de dados.
+ **Monitoramento do sistema** de registro: configure o monitoramento da própria infraestrutura de registro. Gere alertas para registrar falhas ou atrasos no sistema.
+ **Impacto na rede**: esteja ciente da largura de banda da rede usada pela transmissão de registros. Considere usar a compactação para dados de log.
+ Eventos do **Kubernetes: não negligencie os eventos** do Kubernetes como fonte de informações importantes.
+ **Registro do plano de controle**: entenda as implicações e os custos de habilitar o registro do plano de controle.
+ **Capacidades de depuração**: certifique-se de que sua solução de registro permita a fácil depuração e solução de problemas.
+ **Integração com ferramentas existentes**: considere como sua solução de registro do Amazon EKS se integra às ferramentas existentes de monitoramento e alerta.
+ **Teste**: teste regularmente sua configuração de registro, especialmente após as atualizações do cluster.
+ **Documentação**: mantenha uma documentação clara de sua arquitetura e práticas de registro.
+ **Latência de agregação de registros**: esteja ciente de qualquer latência na agregação de registros e como ela pode afetar o monitoramento em tempo real.