
# 모든 로깅 활성화 = 클러스터 로깅 활성화

활성화는  명령어로도 가능하다. 



aws eks update-cluster-config --region $AWS_DEFAULT_REGION --name $CLUSTER_NAME     --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}'







2

콘솔에서 확인






3

cloudwatch >  logs > 로그그룹에서 확인하자.

/aws/eks/myeks/cluster





# 로그 그룹 확인

aws logs describe-log-groups | jq



# 로그 tail 확인 : aws logs tail help

aws logs tail /aws/eks/$CLUSTER_NAME/cluster | more



# 신규 로그를 바로 출력

aws logs tail /aws/eks/$CLUSTER_NAME/cluster --follow



# 필터 패턴

aws logs tail /aws/eks/$CLUSTER_NAME/cluster --filter-pattern <필터 패턴>



# 로그 스트림이름

aws logs tail /aws/eks/$CLUSTER_NAME/cluster --log-stream-name-prefix <로그 스트림 prefix> --follow

aws logs tail /aws/eks/$CLUSTER_NAME/cluster --log-stream-name-prefix kube-controller-manager --follow

kubectl scale deployment -n kube-system coredns --replicas=1

kubectl scale deployment -n kube-system coredns --replicas=2



# 시간 지정: 1초(s) 1분(m) 1시간(h) 하루(d) 한주(w)

aws logs tail /aws/eks/$CLUSTER_NAME/cluster --since 1h30m



# 짧게 출력

aws logs tail /aws/eks/$CLUSTER_NAME/cluster --since 1h30m --format short







3

CloudWatch Log Insights 에서  확인 ?



cloudwatch >  Logs insights > 로그 그룹에서 확인하자.






https://www.eksworkshop.com/docs/observability/logging/cluster-logging/log-insights/



# EC2 Instance가 NodeNotReady 상태인 로그 검색

fields @timestamp, @message

| filter @message like /NodeNotReady/

| sort @timestamp desc



# kube-apiserver-audit 로그에서 userAgent 정렬해서 아래 4개 필드 정보 검색

fields userAgent, requestURI, @timestamp, @message

| filter @logStream ~= "kube-apiserver-audit"

| stats count(userAgent) as count by userAgent

| sort count desc



#

fields @timestamp, @message

| filter @logStream ~= "kube-scheduler"

| sort @timestamp desc



#

fields @timestamp, @message

| filter @logStream ~= "authenticator"

| sort @timestamp desc



#

fields @timestamp, @message

| filter @logStream ~= "kube-controller-manager"

| sort @timestamp desc







4

로깅 오프



# EKS Control Plane 로깅(CloudWatch Logs) 비활성화

비용 고려?



eksctl utils update-cluster-logging --cluster $CLUSTER_NAME --region $AWS_DEFAULT_REGION --disable-types all --approve





# 로그 그룹 삭제

aws logs delete-log-group --log-group-name /aws/eks/$CLUSTER_NAME/cluster