**Contribuisci a migliorare questa pagina** 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link **Modifica questa pagina** nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Accedi ai registri del controller EKS Capabilities
<a name="capabilities-controller-logs"></a>

I controller EKS Capabilities per ACK, kro e Argo CD vengono eseguiti in un'infrastruttura gestita all'esterno dei cluster. AWS Puoi configurare la consegna dei log per questi controller utilizzando Amazon CloudWatch Vending Logs, che ti offre visibilità sul comportamento dei controller per il monitoraggio e la risoluzione dei problemi.

I log vengono forniti in formato JSON strutturato e includono campi operativi come livello di log, messaggio, nome del controller e identificatori di riconciliazione. AWS I metadati interni vengono filtrati prima della consegna: l'utente riceve solo il contenuto dei log operativi pertinenti ai controller di capacità.

## Tipi di log supportati
<a name="_supported_log_types"></a>

Ogni funzionalità ha uno o più tipi di log che è possibile configurare indipendentemente come fonti di distribuzione di CloudWatch Vend Logs.

 **ACK** 
+  **EKS\_CAPABILITY\_ACK\_LOGS** 

 **kro** 
+  **EKS\_CAPABILITY\_KRO\_LOGS** 

 **CD Argo** 
+  **REGISTRI DELLE APPLICAZIONI EKS\_CAPABILITY\_ARGOCD** 
+  **EKS\_CAPABILITY\_ARGOCD\_APPLICATIONSET\_LOGS** 
+  **EKS\_CAPABILITY\_ARGOCD\_COMMITSERVER\_LOGS** 
+  **EKS\_CAPABILITY\_ARGOCD\_REPOSERVER\_LOGS** 
+  **EKS\_CAPABILITY\_ARGOCD\_SERVER\_LOGS** 

ACK utilizza un unico tipo di registro che copre tutti i controller di servizio ACK. I record di registro includono un `controllerGroup` campo (ad esempio`s3.services.k8s.aws`,`rds.services.k8s.aws`) che identifica quale controller di servizio ACK ha generato il registro. È possibile utilizzare questo campo per filtrare i log per un controller di servizio specifico in CloudWatch Logs Insights o in altri strumenti di interrogazione.

Argo CD ha cinque tipi di log separati, uno per componente del controller. Ciò consente di abilitare la registrazione solo per i controller necessari e di indirizzarli verso destinazioni diverse.

## Impostazione della consegna dei log
<a name="_setting_up_log_delivery"></a>

Per configurare la distribuzione dei log del controller di capacità, usa Console di gestione AWS o l'API Amazon CloudWatch Logs. Per istruzioni dettagliate sulla configurazione, consulta [Enabling logging from AWS services](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions-V2.html) nella Amazon CloudWatch Logs User Guide. Ogni controller di funzionalità può essere configurato come una singola fonte di distribuzione di CloudWatch Vend Logs, in modo da poter selezionare quali log ricevere.

### Console
<a name="_console"></a>

1. Apri la console Amazon EKS all'indirizzo https://console.aws.amazon.com/eks/home \#/clusters.

1. Seleziona il nome del cluster.

1. Scegli la scheda **Funzionalità**, quindi seleziona la tua capacità.

1. Nella sezione **Consegna del registro**, scegli **Aggiungi**.

1. Seleziona il tipo di registro adatto alla tua capacità e scegli una destinazione.

1. Scegli **Aggiungi** per creare la consegna.

### Utilizzo delle CloudWatch API Amazon
<a name="_using_amazon_cloudwatch_apis"></a>

La configurazione della registrazione richiede tre passaggi:

1. Crea una fonte di distribuzione per la funzionalità utilizzando l' CloudWatch `PutDeliverySource`API. Usa la funzionalità ARN come `resourceArn` e specifica il tipo di registro desiderato.

1. Crea una destinazione di consegna utilizzando`PutDeliveryDestination`. Specificare l'ARN di un gruppo di CloudWatch log, di un bucket S3 o di un flusso di distribuzione di Amazon Data Firehose.

1. Crea una consegna per connettere l'origine e la destinazione utilizzando. `CreateDelivery`

È possibile recuperare la capacità ARN utilizzando `describe-capability` il comando:

```
aws eks describe-capability \
  --region {{region-code}} \
  --cluster-name {{my-cluster}} \
  --capability-name {{my-capability}} \
  --query 'capability.capabilityArn' --output text
```

È possibile configurare una singola funzionalità (origine di consegna) per inviare registri a più destinazioni creando più consegne. Puoi anche inviare registri da più funzionalità alla stessa destinazione.

### autorizzazioni IAM
<a name="_iam_permissions"></a>

A seconda della destinazione selezionata, potrebbe essere necessario configurare le policy o i ruoli IAM per il gruppo di CloudWatch log, il bucket S3 o il flusso di distribuzione Data Firehose per garantire una corretta consegna dei log. Se invii log tra AWS account, utilizza l'`PutDeliveryDestinationPolicy`API per configurare una policy IAM che consenta la consegna alla destinazione. Per ulteriori informazioni, consulta la [documentazione sulle autorizzazioni di CloudWatch Vending Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs).

## Esempio: interrogazione dei log con Logs Insights CloudWatch
<a name="_example_querying_logs_with_cloudwatch_logs_insights"></a>

Per visualizzare i log degli errori su tutti i controller:

```
fields @timestamp, controller, message, error
| filter level = "error"
| sort @timestamp desc
| limit 50
```

[Per altri esempi di query, tra cui il filtraggio per controller di servizio, il monitoraggio dei cicli di riconciliazione e il filtraggio delle applicazioni Argo CD, consulta Utilizzare i registri dei controller per la risoluzione dei problemi.](capabilities-troubleshooting.md)

## Visualizzazione dei log
<a name="_viewing_your_logs"></a>

Dopo aver configurato la consegna dei log, i log vengono recapitati alla destinazione specificata. Il metodo di accesso ai log dipende dal tipo di destinazione scelto:
+  **CloudWatch Registri: visualizza i** log nella console Logs, usa CloudWatch i comandi AWS CLI o esegui query con Logs Insights. CloudWatch 
+  **Amazon S3**: accedi ai log come oggetti nel tuo bucket S3 tramite la console S3, l'interfaccia a riga di AWS comando o strumenti di analisi come Amazon Athena.
+  **Amazon Data Firehose**: i log vengono trasmessi in streaming al target Firehose configurato (ad esempio S3, Service OpenSearch , Redshift, ecc.).

## Prezzi
<a name="_pricing"></a>

CloudWatch Le tariffe di Vending Logs si applicano per la consegna e lo stoccaggio dei registri in base alla destinazione di consegna prescelta. CloudWatch Vending Logs consente una consegna affidabile e sicura dei log con AWS autenticazione e autorizzazione integrate a un prezzo ridotto rispetto ai registri standard. CloudWatch Per maggiori dettagli, consulta la [sezione Vending Logs della pagina dei CloudWatch prezzi](https://aws.amazon.com/cloudwatch/pricing/).