ホーム
製品
OpenShift Container Platform
4.11
モニタリング
第4章 Prometheus アダプターの監査ログレベルの設定

第4章 Prometheus アダプターの監査ログレベルの設定

デフォルトのプラットフォームモニタリングでは、Prometheus アダプターの監査ログレベルを設定できます。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin クラスターロールを持つユーザーとしてクラスターにアクセスできます。
cluster-monitoring-configConfigMap オブジェクトを作成している。

手順

デフォルトの openshift-monitoring プロジェクトで Prometheus アダプターの監査ログレベルを設定できます。

openshift-monitoring プロジェクトで cluster-monitoring-config ConfigMap オブジェクトを編集します。
```
oc -n openshift-monitoring edit configmap cluster-monitoring-config
```
```
$ oc -n openshift-monitoring edit configmap cluster-monitoring-config
```
Copy to Clipboard Toggle word wrap

k8sPrometheusAdapter/audit セクションに profile: を data/config.yaml の下に追加します。

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    k8sPrometheusAdapter:
      audit:
        profile: <audit_log_level>

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    k8sPrometheusAdapter:
      audit:
        profile: <audit_log_level>

Copy to Clipboard

Toggle word wrap

1: Prometheus アダプターに適用する監査ログレベル。

profile: パラメーターに以下のいずれかの値を使用して、監査ログレベルを設定します。
- None: イベントをログに記録しません。
- Metadata: ユーザー、タイムスタンプなど、リクエストのメタデータのみをログに記録します。リクエストテキストと応答テキストはログに記録しないでください。metadata はデフォルトの監査ログレベルです。
- Request: メタデータと要求テキストのみをログに記録しますが、応答テキストはログに記録しません。このオプションは、リソース以外の要求には適用されません。
- RequestResponse: イベントのメタデータ、要求テキスト、および応答テキストをログに記録します。このオプションは、リソース以外の要求には適用されません。
変更を適用するためにファイルを保存します。変更を適用すると、Prometheus Adapter 用の Pod が自動的に再起動します。
警告
変更がモニタリング設定マップに保存されると、関連するプロジェクトの Pod およびその他のリソースが再デプロイされる可能性があります。該当するプロジェクトの実行中のモニタリングプロセスも再起動する可能性があります。

検証

設定マップの k8sPrometheusAdapter/audit/profile で、ログレベルを Request に設定し、ファイルを保存します。
Prometheus アダプターの Pod が実行されていることを確認します。以下の例は、openshift-monitoring プロジェクトの Pod のステータスを一覧表示します。
```
oc -n openshift-monitoring get pods
```
```
$ oc -n openshift-monitoring get pods
```
Copy to Clipboard Toggle word wrap

監査ログレベルと監査ログファイルのパスが正しく設定されていることを確認します。

oc -n openshift-monitoring get deploy prometheus-adapter -o yaml

$ oc -n openshift-monitoring get deploy prometheus-adapter -o yaml

Copy to Clipboard

Toggle word wrap

出力例

...
  - --audit-policy-file=/etc/audit/request-profile.yaml
  - --audit-log-path=/var/log/adapter/audit.log

...
  - --audit-policy-file=/etc/audit/request-profile.yaml
  - --audit-log-path=/var/log/adapter/audit.log

Copy to Clipboard

Toggle word wrap

正しいログレベルが openshift-monitoring プロジェクトの prometheus-adapter デプロイメントに適用されていることを確認します。

oc -n openshift-monitoring exec deploy/prometheus-adapter -c prometheus-adapter -- cat /etc/audit/request-profile.yaml

$ oc -n openshift-monitoring exec deploy/prometheus-adapter -c prometheus-adapter -- cat /etc/audit/request-profile.yaml

Copy to Clipboard

Toggle word wrap

出力例

"apiVersion": "audit.k8s.io/v1"
"kind": "Policy"
"metadata":
  "name": "Request"
"omitStages":
- "RequestReceived"
"rules":
- "level": "Request"

"apiVersion": "audit.k8s.io/v1"
"kind": "Policy"
"metadata":
  "name": "Request"
"omitStages":
- "RequestReceived"
"rules":
- "level": "Request"

Copy to Clipboard

Toggle word wrap

注記

ConfigMap オブジェクトで Prometheus アダプターに認識されない profile 値を入力すると、Prometheus アダプターには変更が加えられず、Cluster Monitoring Operator によってエラーがログに記録されます。

Prometheus アダプターの監査ログを確認します。

oc -n openshift-monitoring exec -c <prometheus_adapter_pod_name> -- cat /var/log/adapter/audit.log

$ oc -n openshift-monitoring exec -c <prometheus_adapter_pod_name> -- cat /var/log/adapter/audit.log

Copy to Clipboard

Toggle word wrap

4.1. ローカル Alertmanager の無効化
リンクのコピー

Prometheus インスタンスからのアラートをルーティングするローカル Alertmanager は、OpenShift ContainerPlatform モニタリングスタックの openshift-monitoring プロジェクトではデフォルトで有効になっています。

ローカル Alertmanager を必要としない場合、openshift-monitoring プロジェクトで cluster-monitoring-config 設定マップを指定して無効にできます。

前提条件

cluster-admin クラスターロールを持つユーザーとしてクラスターにアクセスできます。
cluster-monitoring-configConfigMap を作成している。
OpenShift CLI (oc) がインストールされている。

手順

openshift-monitoring プロジェクトで cluster-monitoring-config ConfigMap を編集します。
```
oc -n openshift-monitoring edit configmap cluster-monitoring-config
```
```
$ oc -n openshift-monitoring edit configmap cluster-monitoring-config
```
Copy to Clipboard Toggle word wrap

data/config.yaml の下に、alertmanagerMain コンポーネントの enabled: false を追加します。

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    alertmanagerMain:
      enabled: false

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    alertmanagerMain:
      enabled: false

Copy to Clipboard

Toggle word wrap

変更を適用するためにファイルを保存します。Alertmanager インスタンスは、この変更を適用すると自動的に無効にされます。

トップに戻る

第4章 Prometheus アダプターの監査ログレベルの設定

4.1. ローカル Alertmanager の無効化
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第4章 Prometheus アダプターの監査ログレベルの設定

4.1. ローカル Alertmanager の無効化リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.1. ローカル Alertmanager の無効化
リンクのコピー