12.3. Filtrage des journaux par métadonnées
Il est possible de filtrer les journaux dans le ClusterLogForwarder CR pour sélectionner ou ignorer tout un flux journal basé sur les métadonnées à l’aide du sélecteur d’entrée. En tant qu’administrateur ou développeur, vous pouvez inclure ou exclure la collection de journaux pour réduire la mémoire et la charge CPU sur le collecteur.
Cette fonctionnalité ne peut être utilisée que si le collecteur vectoriel est configuré dans votre déploiement de journalisation.
le filtrage spec d’entrée est différent du filtrage de contenu. les sélecteurs d’entrée sélectionnent ou ignorent des flux de journaux entiers basés sur les métadonnées source. Les filtres de contenu modifient les flux de journaux pour supprimer et modifier les enregistrements en fonction du contenu de l’enregistrement.
12.3.1. Filtrer les journaux des applications à l’entrée en incluant ou en excluant le nom de l’espace de noms ou du conteneur Copier lienLien copié sur presse-papiers!
Il est possible d’inclure ou d’exclure les journaux de l’application en fonction de l’espace de noms et du nom du conteneur à l’aide du sélecteur d’entrée.
Conditions préalables
- L’opérateur de journalisation Red Hat OpenShift a été installé.
- Il y a des autorisations d’administrateur.
- Création d’une ressource personnalisée ClusterLogForwarder (CR).
Procédure
Ajoutez une configuration pour inclure ou exclure les noms d’espace de noms et de conteneurs dans le ClusterLogForwarder CR.
L’exemple suivant montre comment configurer le ClusterLogForwarder CR pour inclure ou exclure les espaces de noms et les noms de conteneurs:
Exemple ClusterLogForwarder CR
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Indique que les journaux ne sont recueillis qu’à partir de ces espaces de noms.
- 2
- Indique que les journaux ne sont recueillis qu’à partir de ces conteneurs.
- 3
- Indique le modèle des espaces de noms à ignorer lors de la collecte des journaux.
- 4
- Indique l’ensemble des conteneurs à ignorer lors de la collecte des journaux.
Appliquez le ClusterLogForwarder CR en exécutant la commande suivante:
oc apply -f <filename>.yaml
$ oc apply -f <filename>.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
L’option d’exclusion a préséance sur les inclus.
12.3.2. Filtrer les journaux des applications à l’entrée en incluant soit les expressions d’étiquettes, soit la clé et les valeurs de l’étiquette correspondante Copier lienLien copié sur presse-papiers!
Il est possible d’inclure les journaux des applications en fonction des expressions d’étiquette ou d’une clé d’étiquette correspondante et de ses valeurs à l’aide du sélecteur d’entrée.
Conditions préalables
- L’opérateur de journalisation Red Hat OpenShift a été installé.
- Il y a des autorisations d’administrateur.
- Création d’une ressource personnalisée ClusterLogForwarder (CR).
Procédure
Ajoutez une configuration pour un filtre à la spécification d’entrée dans le ClusterLogForwarder CR.
L’exemple suivant montre comment configurer le ClusterLogForwarder CR pour inclure des journaux basés sur des expressions d’étiquettes ou des clés/valeurs d’étiquettes assorties:
Exemple ClusterLogForwarder CR
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Indique la clé d’étiquette pour correspondre.
- 2
- Indique l’opérateur. Les valeurs valides incluent: In, NotIn, Exist et NeesNotExist.
- 3
- Indique un tableau de valeurs de chaîne. Lorsque la valeur de l’opérateur est soit existante, soit DoesNotExist, le tableau de valeur doit être vide.
- 4
- Indique une clé exacte ou un mappage de valeur.
Appliquez le ClusterLogForwarder CR en exécutant la commande suivante:
oc apply -f <filename>.yaml
$ oc apply -f <filename>.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
12.3.3. Filtrage des entrées de journaux d’audit et d’infrastructure par source Copier lienLien copié sur presse-papiers!
Il est possible de définir la liste des sources d’audit et d’infrastructure pour collecter les journaux à l’aide du sélecteur d’entrée.
Conditions préalables
- L’opérateur de journalisation Red Hat OpenShift a été installé.
- Il y a des autorisations d’administrateur.
- Création d’une ressource personnalisée ClusterLogForwarder (CR).
Procédure
Ajoutez une configuration pour définir les sources d’audit et d’infrastructure dans ClusterLogForwarder CR.
L’exemple suivant montre comment configurer le ClusterLogForwarder CR pour définir les sources d’aduit et d’infrastructure:
Exemple ClusterLogForwarder CR
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Indique la liste des sources d’infrastructure à collecter. Les sources valides comprennent:
- journal de journal du nœud
- conteneur: Logs des charges de travail déployées dans les espaces de noms
- 2
- Indique la liste des sources d’audit à collecter. Les sources valides comprennent:
- kubeAPI: Logs des serveurs de l’API Kubernetes
- API openshift: Logs à partir des serveurs de l’API OpenShift
- audité : Logs d’un service audité de nœuds
- ovn: Logs à partir d’un service de réseau virtuel ouvert
Appliquez le ClusterLogForwarder CR en exécutant la commande suivante:
oc apply -f <filename>.yaml
$ oc apply -f <filename>.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow