4.3. À propos de Vector
Vector est un collecteur de journaux proposé comme alternative à Fluentd pour le sous-système de journalisation.
Les sorties suivantes sont prises en charge :
-
elasticsearch. Une instance Elasticsearch externe. La sortieelasticsearchpeut utiliser une connexion TLS. -
kafka. Un courtier Kafka. La sortiekafkapeut utiliser une connexion non sécurisée ou TLS. -
loki. Loki, un système d'agrégation de logs horizontalement extensible, hautement disponible et multitenant.
4.3.1. Vecteur d'habilitation
Vector n'est pas activé par défaut. Suivez les étapes suivantes pour activer Vector sur votre cluster OpenShift Container Platform.
Vector ne prend pas en charge les clusters compatibles FIPS.
Conditions préalables
- OpenShift Container Platform : 4.12
- Sous-système de journalisation pour Red Hat OpenShift : 5.4
- FIPS désactivé
Procédure
Modifiez la ressource personnalisée (CR)
ClusterLoggingdans le projetopenshift-logging:$ oc -n openshift-logging edit ClusterLogging instance
-
Ajouter une annotation
logging.openshift.io/preview-vector-collector: enabledà la ressource personnalisée (CR)ClusterLogging. -
Ajouter
vectorcomme type de collection à la ressource personnalisée (CR)ClusterLogging.
apiVersion: "logging.openshift.io/v1"
kind: "ClusterLogging"
metadata:
name: "instance"
namespace: "openshift-logging"
annotations:
logging.openshift.io/preview-vector-collector: enabled
spec:
collection:
logs:
type: "vector"
vector: {}Ressources complémentaires
4.3.2. Caractéristiques du collectionneur
| Fonctionnalité | Fluentd | Vecteur |
|---|---|---|
| Journaux des conteneurs d'applications | ✓ | ✓ |
| Routage spécifique à l'application | ✓ | ✓ |
| Routage spécifique à l'application par espace de noms | ✓ | ✓ |
| Registres des conteneurs Infra | ✓ | ✓ |
| Journal de bord de l'infra | ✓ | ✓ |
| Journaux d'audit de l'API Kube | ✓ | ✓ |
| Journaux d'audit de l'API OpenShift | ✓ | ✓ |
| Journaux d'audit de l'Open Virtual Network (OVN) | ✓ | ✓ |
| Fonctionnalité | Fluentd | Vecteur |
|---|---|---|
| Elasticsearch v5-v7 | ✓ | ✓ |
| En avant toute | ✓ | |
| Syslog RFC3164 | ✓ | |
| Syslog RFC5424 | ✓ | |
| Kafka | ✓ | ✓ |
| Cloudwatch | ✓ | ✓ |
| Loki | ✓ | ✓ |
| Fonctionnalité | Fluentd | Vecteur |
|---|---|---|
| Certificats Elasticsearch | ✓ | ✓ |
| Nom d'utilisateur / mot de passe Elasticsearch | ✓ | ✓ |
| Clés Cloudwatch | ✓ | ✓ |
| Cloudwatch STS | ✓ | |
| Certificats Kafka | ✓ | ✓ |
| Nom d'utilisateur / mot de passe Kafka | ✓ | ✓ |
| Kafka SASL | ✓ | ✓ |
| Jeton du porteur de Loki | ✓ | ✓ |
| Fonctionnalité | Fluentd | Vecteur |
|---|---|---|
| Modèle de données Viaq - app | ✓ | ✓ |
| Modèle de données Viaq - infra | ✓ | ✓ |
| Modèle de données Viaq - infra(journal) | ✓ | ✓ |
| Modèle de données Viaq - Audit Linux | ✓ | ✓ |
| Modèle de données Viaq - audit kube-apiserver | ✓ | ✓ |
| Modèle de données Viaq - Audit API OpenShift | ✓ | ✓ |
| Modèle de données Viaq - OVN | ✓ | ✓ |
| Normalisation des niveaux de journalisation | ✓ | ✓ |
| Analyse JSON | ✓ | ✓ |
| Indice structuré | ✓ | ✓ |
| Détection des erreurs multilignes | ✓ | |
| Indices multiconteneurs / fractionnés | ✓ | ✓ |
| Aplatir les étiquettes | ✓ | ✓ |
| Étiquettes statiques de la NSI | ✓ | ✓ |
| Fonctionnalité | Fluentd | Vecteur |
|---|---|---|
| Limite de lecture de Fluentd | ✓ | |
| Tampon Fluentd | ✓ | |
| - taille limite du chunk | ✓ | |
| - taille totale | ✓ | |
| - débordementaction | ✓ | |
| - flushthreadcount | ✓ | |
| - mode flush | ✓ | |
| - intervalle de rinçage | ✓ | |
| - retrywait | ✓ | |
| - type de tentative | ✓ | |
| - retrymaxinterval | ✓ | |
| - délai de réessai | ✓ |
| Fonctionnalité | Fluentd | Vecteur |
|---|---|---|
| Metrics | ✓ | ✓ |
| Tableau de bord | ✓ | ✓ |
| Alertes | ✓ |
| Fonctionnalité | Fluentd | Vecteur |
|---|---|---|
| Prise en charge globale du proxy | ✓ | ✓ |
| support x86 | ✓ | ✓ |
| Support ARM | ✓ | ✓ |
| Support IBM Power | ✓ | ✓ |
| Support IBM zSystems | ✓ | ✓ |
| Prise en charge de l'IPv6 | ✓ | ✓ |
| Mise en mémoire tampon des événements du journal | ✓ | |
| Groupe déconnecté | ✓ | ✓ |
