Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.3. Metrics Server の監査ログの設定

Metrics Server の監査ログを設定して、サーバー問題のトラブルシューティングに役立てることができます。監査ログには、クラスター内のアクションシーケンスが記録されます。ユーザー、アプリケーション、コントロールプレーンのアクティビティーも記録できます。

監査ログルールを設定して、特定のイベントと関連データのサブセットを記録できます。次の監査プロファイルは設定ルールを定義します。

  • Metadata (デフォルト): このプロファイルは、ユーザー、タイムスタンプ、リソース、動詞などのイベントメタデータを記録します。リクエストとレスポンスのボディーは記録されません。
  • Request: このプロファイルは、イベントメタデータとリクエストボディーをログに記録しますが、レスポンスボディーは記録しません。この設定は、リソースリクエスト以外には適用されません。
  • RequestResponse: このプロファイルは、イベントメタデータ、リクエストボディー、およびレスポンスボディーをログに記録します。この設定は、リソースリクエスト以外には適用されません。
  • None: 前述のイベントはいずれも記録されません。

前提条件

  • cluster-admin クラスターロールを持つユーザーとしてクラスターにアクセスできる。
  • cluster-monitoring-config ConfigMap オブジェクトを作成している。
  • OpenShift CLI (oc) がインストールされている。

手順

  1. openshift-monitoring プロジェクトで cluster-monitoring-config config map を編集します。 

    $ oc -n openshift-monitoring edit configmap cluster-monitoring-config

  2. data/config.yaml の下に Metrics Server の監査ログ設定を追加します。 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    metricsServer:
      audit:
        profile: <audit_log_profile>
    1
    1
    Metrics Server の監査プロファイルを指定します。
  3. 変更を適用するためにファイルを保存します。新しい設定の影響を受ける Pod は自動的に再デプロイされます。

検証

  • 監査プロファイルが適用されていることを確認します。 

    $ oc -n openshift-monitoring get deploy metrics-server -o yaml | grep -- '--audit-policy-file=*'

    出力例

            - --audit-policy-file=/etc/audit/request-profile.yaml

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る