9.2. Visualisation des journaux des clusters dans Kibana
Les journaux des clusters sont affichés dans la console web Kibana. Les méthodes d'affichage et de visualisation de vos données dans Kibana dépassent le cadre de cette documentation. Pour plus d'informations, consultez la documentation Kibana.
Conditions préalables
- Les opérateurs Red Hat OpenShift Logging et Elasticsearch doivent être installés.
- Les modèles d'index Kibana doivent exister.
Un utilisateur doit avoir le rôle
cluster-admin, le rôlecluster-readerou les deux rôles pour voir les index infra et audit dans Kibana. L'utilisateur par défautkubeadmindispose des autorisations nécessaires pour afficher ces index.Si vous pouvez voir les pods et les journaux dans les projets
default,kube-etopenshift-, vous devriez pouvoir accéder à ces index. Vous pouvez utiliser la commande suivante pour vérifier si l'utilisateur actuel dispose des autorisations appropriées :$ oc auth can-i get pods/log -n <projet>
Exemple de sortie
yes
NoteLes journaux d'audit ne sont pas stockés dans l'instance interne d'OpenShift Container Platform Elasticsearch par défaut. Pour afficher les journaux d'audit dans Kibana, vous devez utiliser l'API Log Forwarding pour configurer un pipeline qui utilise la sortie
defaultpour les journaux d'audit.
Procédure
Pour afficher les journaux dans Kibana :
-
Dans la console OpenShift Container Platform, cliquez sur le lanceur d'applications
et sélectionnez Logging.
Connectez-vous en utilisant les mêmes informations d'identification que celles utilisées pour vous connecter à la console OpenShift Container Platform.
L'interface Kibana est lancée.
- Dans Kibana, cliquez sur Discover.
Sélectionnez le modèle d'index que vous avez créé dans le menu déroulant situé dans le coin supérieur gauche : app, audit, ou infra.
Les données du journal s'affichent sous forme de documents horodatés.
- Développez l'un des documents horodatés.
Cliquez sur l'onglet JSON pour afficher l'entrée du journal pour ce document.
Exemple 9.1. Exemple d'entrée de journal d'infrastructure dans Kibana
{ "_index": "infra-000001", "_type": "_doc", "_id": "YmJmYTBlNDkZTRmLTliMGQtMjE3NmFiOGUyOWM3", "_version": 1, "_score": null, "_source": { "docker": { "container_id": "f85fa55bbef7bb783f041066be1e7c267a6b88c4603dfce213e32c1" }, "kubernetes": { "container_name": "registry-server", "namespace_name": "openshift-marketplace", "pod_name": "redhat-marketplace-n64gc", "container_image": "registry.redhat.io/redhat/redhat-marketplace-index:v4.7", "container_image_id": "registry.redhat.io/redhat/redhat-marketplace-index@sha256:65fc0c45aabb95809e376feb065771ecda9e5e59cc8b3024c4545c168f", "pod_id": "8f594ea2-c866-4b5c-a1c8-a50756704b2a", "host": "ip-10-0-182-28.us-east-2.compute.internal", "master_url": "https://kubernetes.default.svc", "namespace_id": "3abab127-7669-4eb3-b9ef-44c04ad68d38", "namespace_labels": { "openshift_io/cluster-monitoring": "true" }, "flat_labels": [ "catalogsource_operators_coreos_com/update=redhat-marketplace" ] }, "message": "time=\"2020-09-23T20:47:03Z\" level=info msg=\"serving registry\" database=/database/index.db port=50051", "level": "unknown", "hostname": "ip-10-0-182-28.internal", "pipeline_metadata": { "collector": { "ipaddr4": "10.0.182.28", "inputname": "fluent-plugin-systemd", "name": "fluentd", "received_at": "2020-09-23T20:47:15.007583+00:00", "version": "1.7.4 1.6.0" } }, "@timestamp": "2020-09-23T20:47:03.422465+00:00", "viaq_msg_id": "YmJmYTBlNDktMDMGQtMjE3NmFiOGUyOWM3", "openshift": { "labels": { "logging": "infra" } } }, "fields": { "@timestamp": [ "2020-09-23T20:47:03.422Z" ], "pipeline_metadata.collector.received_at": [ "2020-09-23T20:47:15.007Z" ] }, "sort": [ 1600894023422 ] }
