12.3. Filtrage des journaux par métadonnées


Il est possible de filtrer les journaux dans le ClusterLogForwarder CR pour sélectionner ou ignorer tout un flux journal basé sur les métadonnées à l’aide du sélecteur d’entrée. En tant qu’administrateur ou développeur, vous pouvez inclure ou exclure la collection de journaux pour réduire la mémoire et la charge CPU sur le collecteur.

Important

Cette fonctionnalité ne peut être utilisée que si le collecteur vectoriel est configuré dans votre déploiement de journalisation.

Note

le filtrage spec d’entrée est différent du filtrage de contenu. les sélecteurs d’entrée sélectionnent ou ignorent des flux de journaux entiers basés sur les métadonnées source. Les filtres de contenu modifient les flux de journaux pour supprimer et modifier les enregistrements en fonction du contenu de l’enregistrement.

Il est possible d’inclure ou d’exclure les journaux de l’application en fonction de l’espace de noms et du nom du conteneur à l’aide du sélecteur d’entrée.

Conditions préalables

  • L’opérateur de journalisation Red Hat OpenShift a été installé.
  • Il y a des autorisations d’administrateur.
  • Création d’une ressource personnalisée ClusterLogForwarder (CR).

Procédure

  1. Ajoutez une configuration pour inclure ou exclure les noms d’espace de noms et de conteneurs dans le ClusterLogForwarder CR.

    L’exemple suivant montre comment configurer le ClusterLogForwarder CR pour inclure ou exclure les espaces de noms et les noms de conteneurs:

    Exemple ClusterLogForwarder CR

    apiVersion: "logging.openshift.io/v1"
    kind: ClusterLogForwarder
    # ...
    spec:
      inputs:
        - name: mylogs
          application:
            includes:
              - namespace: "my-project" 
    1
    
                container: "my-container" 
    2
    
            excludes:
              - container: "other-container*" 
    3
    
                namespace: "other-namespace" 
    4
    
    # ...
    Copy to Clipboard Toggle word wrap

    1
    Indique que les journaux ne sont recueillis qu’à partir de ces espaces de noms.
    2
    Indique que les journaux ne sont recueillis qu’à partir de ces conteneurs.
    3
    Indique le modèle des espaces de noms à ignorer lors de la collecte des journaux.
    4
    Indique l’ensemble des conteneurs à ignorer lors de la collecte des journaux.
  2. Appliquez le ClusterLogForwarder CR en exécutant la commande suivante:

    $ oc apply -f <filename>.yaml
    Copy to Clipboard Toggle word wrap

L’option d’exclusion a préséance sur les inclus.

Il est possible d’inclure les journaux des applications en fonction des expressions d’étiquette ou d’une clé d’étiquette correspondante et de ses valeurs à l’aide du sélecteur d’entrée.

Conditions préalables

  • L’opérateur de journalisation Red Hat OpenShift a été installé.
  • Il y a des autorisations d’administrateur.
  • Création d’une ressource personnalisée ClusterLogForwarder (CR).

Procédure

  1. Ajoutez une configuration pour un filtre à la spécification d’entrée dans le ClusterLogForwarder CR.

    L’exemple suivant montre comment configurer le ClusterLogForwarder CR pour inclure des journaux basés sur des expressions d’étiquettes ou des clés/valeurs d’étiquettes assorties:

    Exemple ClusterLogForwarder CR

    apiVersion: "logging.openshift.io/v1"
    kind: ClusterLogForwarder
    # ...
    spec:
      inputs:
        - name: mylogs
          application:
            selector:
              matchExpressions:
              - key: env 
    1
    
                operator: In 
    2
    
                values: [“prod”, “qa”] 
    3
    
              - key: zone
                operator: NotIn
                values: [“east”, “west”]
              matchLabels: 
    4
    
                app: one
                name: app1
    # ...
    Copy to Clipboard Toggle word wrap

    1
    Indique la clé d’étiquette pour correspondre.
    2
    Indique l’opérateur. Les valeurs valides incluent: In, NotIn, Exist et NeesNotExist.
    3
    Indique un tableau de valeurs de chaîne. Lorsque la valeur de l’opérateur est soit existante, soit DoesNotExist, le tableau de valeur doit être vide.
    4
    Indique une clé exacte ou un mappage de valeur.
  2. Appliquez le ClusterLogForwarder CR en exécutant la commande suivante:

    $ oc apply -f <filename>.yaml
    Copy to Clipboard Toggle word wrap

Il est possible de définir la liste des sources d’audit et d’infrastructure pour collecter les journaux à l’aide du sélecteur d’entrée.

Conditions préalables

  • L’opérateur de journalisation Red Hat OpenShift a été installé.
  • Il y a des autorisations d’administrateur.
  • Création d’une ressource personnalisée ClusterLogForwarder (CR).

Procédure

  1. Ajoutez une configuration pour définir les sources d’audit et d’infrastructure dans ClusterLogForwarder CR.

    L’exemple suivant montre comment configurer le ClusterLogForwarder CR pour définir les sources d’aduit et d’infrastructure:

    Exemple ClusterLogForwarder CR

    apiVersion: "logging.openshift.io/v1"
    kind: ClusterLogForwarder
    # ...
    spec:
      inputs:
        - name: mylogs1
          infrastructure:
            sources: 
    1
    
              - node
        - name: mylogs2
          audit:
            sources: 
    2
    
              - kubeAPI
              - openshiftAPI
              - ovn
    # ...
    Copy to Clipboard Toggle word wrap

    1
    Indique la liste des sources d’infrastructure à collecter. Les sources valides comprennent:
    • journal de journal du nœud
    • conteneur: Logs des charges de travail déployées dans les espaces de noms
    2
    Indique la liste des sources d’audit à collecter. Les sources valides comprennent:
    • kubeAPI: Logs des serveurs de l’API Kubernetes
    • API openshift: Logs à partir des serveurs de l’API OpenShift
    • audité : Logs d’un service audité de nœuds
    • ovn: Logs à partir d’un service de réseau virtuel ouvert
  2. Appliquez le ClusterLogForwarder CR en exécutant la commande suivante:

    $ oc apply -f <filename>.yaml
    Copy to Clipboard Toggle word wrap
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat