ホーム
製品
OpenShift Container Platform
4.16
Logging
14.2. カスタムロギングアラート

14.2. カスタムロギングアラート

Logging 5.7 以降のバージョンでは、ユーザーは、カスタマイズされたアラートと記録されたメトリクスを生成するように LokiStack デプロイメントを設定できます。カスタマイズされたアラートおよび記録ルールを使用する場合は、LokiStack ルーラーコンポーネントを有効にする必要があります。

LokiStack のログベースのアラートと記録されたメトリクスは、LogQL 式をルーラーコンポーネントに提供することによってトリガーされます。Loki Operator は、選択した LokiStack サイズ (1x.extra-small、1x.small、または 1x.medium) に最適化されたルーラーを管理します。

これらの式を提供するには、Prometheus 互換のアラートルールを含む AlertingRule カスタムリソース (CR)、または Prometheus 互換の記録ルールを含む RecordingRule CR を作成する必要があります。

管理者は、application、audit、または infrastructure テナントのログベースのアラートまたは記録されたメトリクスを設定できます。管理者権限のないユーザーは、アクセス権のあるアプリケーションの application テナントに対してログベースのアラートまたは記録されたメトリクスを設定できます。

アプリケーション、監査、およびインフラストラクチャーのアラートは、ローカルの Alertmanager インスタンスを無効にしていない限り、デフォルトで openshift-monitoring namespace の OpenShift Container Platform モニタリングスタック Alertmanager に送信されます。openshift-user-workload-monitoring namespace でユーザー定義プロジェクトの監視に使用される Alertmanager が有効になっている場合、アプリケーションアラートはデフォルトでこの namespace の Alertmanager に送信されます。

14.2.1. ルーラーの設定
リンクのコピー

LokiStack ルーラーコンポーネントが有効になっている場合、ユーザーはログアラートや記録されたメトリクスをトリガーする LogQL 式のグループを定義できます。

管理者は、LokiStack カスタムリソース (CR) を変更することでルーラーを有効にできます。

前提条件

Red Hat OpenShift Logging Operator と Loki Operator がインストールされている。
LokiStack CR が作成されている。
管理者権限がある。

手順

LokiStack CR に次の仕様設定が含まれていることを確認して、ルーラーを有効にします。

apiVersion: loki.grafana.com/v1
kind: LokiStack
metadata:
  name: <name>
  namespace: <namespace>
spec:
# ...
  rules:
    enabled: true 
    selector:
      matchLabels:
        openshift.io/<label_name>: "true" 
    namespaceSelector:
      matchLabels:
        openshift.io/<label_name>: "true"

apiVersion: loki.grafana.com/v1
kind: LokiStack
metadata:
  name: <name>
  namespace: <namespace>
spec:
# ...
  rules:
    enabled: true


    selector:
      matchLabels:
        openshift.io/<label_name>: "true"


    namespaceSelector:
      matchLabels:
        openshift.io/<label_name>: "true"

Copy to Clipboard

Toggle word wrap

1: クラスター内で Loki のアラートおよび記録ルールを有効にします。
2: ログアラートとメトリクスの使用を有効にする namespace に追加できるカスタムラベルを追加します。
3: ログアラートとメトリクスの使用を有効にする namespace に追加できるカスタムラベルを追加します。

14.2.2. LokiStack ルールの RBAC 権限の認可
リンクのコピー

管理者は、クラスターロールをユーザー名にバインドすることで、ユーザーが独自のアラートおよび記録ルールを作成および管理できるようにすることができます。クラスターロールは、ユーザーに必要なロールベースのアクセス制御 (RBAC) 権限を含む ClusterRole オブジェクトとして定義されます。

Logging 5.8 以降では、アラートおよび記録ルール用の次のクラスターロールを LokiStack で使用できます。

Expand

ルール名	説明
`alertingrules.loki.grafana.com-v1-admin`	このロールを持つユーザーは、アラートルールを管理する管理レベルのアクセス権を持ちます。このクラスターロールは、`loki.grafana.com/v1` API グループ内の `AlertingRule` リソースを作成、読み取り、更新、削除、リスト表示、および監視する権限を付与します。
`alertingrules.loki.grafana.com-v1-crdview`	このロールを持つユーザーは、`loki.grafana.com/v1` API グループ内の `AlertingRule` リソースに関連するカスタムリソース定義 (CRD) の定義を表示できますが、これらのリソースを変更または管理する権限を持ちません。
`alertingrules.loki.grafana.com-v1-edit`	このロールを持つユーザーは、`AlertingRule` リソースを作成、更新、および削除する権限を持ちます。
`alertingrules.loki.grafana.com-v1-view`	このロールを持つユーザーは、`loki.grafana.com/v1` API グループ内の `AlertingRule` リソースを読み取ることができます。既存のアラートルールの設定、ラベル、およびアノテーションを検査できますが、それらを変更することはできません。
`recordingrules.loki.grafana.com-v1-admin`	このロールを持つユーザーは、記録ルールを管理する管理レベルのアクセス権を持ちます。このクラスターロールは、`loki.grafana.com/v1` API グループ内の `RecordingRule` リソースを作成、読み取り、更新、削除、リスト表示、および監視する権限を付与します。
`recordingrules.loki.grafana.com-v1-crdview`	このロールを持つユーザーは、`loki.grafana.com/v1` API グループ内の `RecordingRule` リソースに関連するカスタムリソース定義 (CRD) の定義を表示できますが、これらのリソースを変更または管理する権限を持ちません。
`recordingrules.loki.grafana.com-v1-edit`	このロールを持つユーザーは、`RecordingRule` リソースを作成、更新、および削除する権限を持ちます。
`recordingrules.loki.grafana.com-v1-view`	このロールを持つユーザーは、`loki.grafana.com/v1` API グループ内の `RecordingRule` リソースを読み取ることができます。既存のアラートルールの設定、ラベル、およびアノテーションを検査できますが、それらを変更することはできません。

14.2.2.1. 例
リンクのコピー

ユーザーにクラスターロールを適用するには、既存のクラスターロールを特定のユーザー名にバインドする必要があります。

クラスターロールは、使用するロールバインディングの種類に応じて、クラスタースコープまたは namespace スコープにすることができます。RoleBinding オブジェクトを使用する場合は、oc adm policy add-role-to-user コマンドを使用する場合と同様に、クラスターロールが指定した namespace にのみ適用されます。ClusterRoleBinding オブジェクトを使用する場合は、oc adm policy add-cluster-role-to-user コマンドを使用する場合と同様に、クラスターロールがクラスター内のすべての namespace に適用されます。

次のコマンド例では、指定したユーザーに、クラスター内の特定の namespace のアラートルールに対する作成、読み取り、更新、および削除 (CRUD) 権限を付与します。

特定の namespace のアラートルールに対する CRUD 権限を付与するクラスターロールバインディングコマンドの例

oc adm policy add-role-to-user alertingrules.loki.grafana.com-v1-admin -n <namespace> <username>

$ oc adm policy add-role-to-user alertingrules.loki.grafana.com-v1-admin -n <namespace> <username>

Copy to Clipboard

Toggle word wrap

次のコマンドは、指定したユーザーに、すべての namespace のアラートルールに対する管理者権限を付与します。

管理者権限を付与するクラスターロールバインディングコマンドの例

oc adm policy add-cluster-role-to-user alertingrules.loki.grafana.com-v1-admin <username>

$ oc adm policy add-cluster-role-to-user alertingrules.loki.grafana.com-v1-admin <username>

Copy to Clipboard

Toggle word wrap

14.2.3. Loki を使用したログベースのアラートルールの作成
リンクのコピー

AlertingRule CR には、単一の LokiStack インスタンスのアラートルールグループを宣言するために使用する、仕様および Webhook 検証定義のセットが含まれます。Webhook 検証定義は、ルール検証条件もサポートします。

AlertingRule CR に無効な interval 期間が含まれる場合、無効なアラートルールです。
AlertingRule CR に無効な for 期間が含まれる場合、無効なアラートルールです。
AlertingRule CR に無効な LogQL expr が含まれる場合、無効なアラートルールです。
AlertingRule CR に同じ名前のグループが 2 つ含まれる場合、無効なアラートルールです。
上記のいずれにも当てはまらない場合、アラートルールは有効であるとみなされます。

Expand

テナントタイプ	`AlertingRule` CR の有効な namespace
application
audit	`openshift-logging`
infrastructure	`openshift-/`、`kube-/\`、`default`

前提条件

Red Hat OpenShift Logging Operator 5.7 以降
OpenShift Container Platform 4.13 以降

手順

AlertingRule カスタムリソース (CR) を作成します。

インフラストラクチャー AlertingRule CR の例

  apiVersion: loki.grafana.com/v1
  kind: AlertingRule
  metadata:
    name: loki-operator-alerts
    namespace: openshift-operators-redhat 
    labels: 
      openshift.io/<label_name>: "true"
  spec:
    tenantID: "infrastructure" 
    groups:
      - name: LokiOperatorHighReconciliationError
        rules:
          - alert: HighPercentageError
            expr: | 
              sum(rate({kubernetes_namespace_name="openshift-operators-redhat", kubernetes_pod_name=~"loki-operator-controller-manager.*"} |= "error" [1m])) by (job)
                /
              sum(rate({kubernetes_namespace_name="openshift-operators-redhat", kubernetes_pod_name=~"loki-operator-controller-manager.*"}[1m])) by (job)
                > 0.01
            for: 10s
            labels:
              severity: critical 
            annotations:
              summary: High Loki Operator Reconciliation Errors 
              description: High Loki Operator Reconciliation Errors

  apiVersion: loki.grafana.com/v1
  kind: AlertingRule
  metadata:
    name: loki-operator-alerts
    namespace: openshift-operators-redhat


    labels:


      openshift.io/<label_name>: "true"
  spec:
    tenantID: "infrastructure"


    groups:
      - name: LokiOperatorHighReconciliationError
        rules:
          - alert: HighPercentageError
            expr: |


              sum(rate({kubernetes_namespace_name="openshift-operators-redhat", kubernetes_pod_name=~"loki-operator-controller-manager.*"} |= "error" [1m])) by (job)
                /
              sum(rate({kubernetes_namespace_name="openshift-operators-redhat", kubernetes_pod_name=~"loki-operator-controller-manager.*"}[1m])) by (job)
                > 0.01
            for: 10s
            labels:
              severity: critical


            annotations:
              summary: High Loki Operator Reconciliation Errors


              description: High Loki Operator Reconciliation Errors

Copy to Clipboard

Toggle word wrap

1: この AlertingRule CR が作成される namespace には、LokiStack spec.rules.namespaceSelector 定義に一致するラベルが必要です。
2: labels ブロックは、LokiStack の spec.rules.selector 定義と一致する必要があります。
3: infrastructure テナントの AlertingRule CR は、openshift-*、kube-\*、または default namespaces でのみサポートされます。
4: kubernetes_namespace_name: の値は、metadata.namespace の値と一致する必要があります。
5: この必須フィールドの値は、critical、warning、または info である必要があります。
6: このフィールドは必須です。
7: このフィールドは必須です。

アプリケーション AlertingRule CR の例

  apiVersion: loki.grafana.com/v1
  kind: AlertingRule
  metadata:
    name: app-user-workload
    namespace: app-ns 
    labels: 
      openshift.io/<label_name>: "true"
  spec:
    tenantID: "application"
    groups:
      - name: AppUserWorkloadHighError
        rules:
          - alert:
            expr: | 
            sum(rate({kubernetes_namespace_name="app-ns", kubernetes_pod_name=~"podName.*"} |= "error" [1m])) by (job)
            for: 10s
            labels:
              severity: critical 
            annotations:
              summary:  
              description:

  apiVersion: loki.grafana.com/v1
  kind: AlertingRule
  metadata:
    name: app-user-workload
    namespace: app-ns


    labels:


      openshift.io/<label_name>: "true"
  spec:
    tenantID: "application"
    groups:
      - name: AppUserWorkloadHighError
        rules:
          - alert:
            expr: |


            sum(rate({kubernetes_namespace_name="app-ns", kubernetes_pod_name=~"podName.*"} |= "error" [1m])) by (job)
            for: 10s
            labels:
              severity: critical


            annotations:
              summary:


              description:

Copy to Clipboard

Toggle word wrap

1: この AlertingRule CR が作成される namespace には、LokiStack spec.rules.namespaceSelector 定義に一致するラベルが必要です。
2: labels ブロックは、LokiStack の spec.rules.selector 定義と一致する必要があります。
3: kubernetes_namespace_name: の値は、metadata.namespace の値と一致する必要があります。
4: この必須フィールドの値は、critical、warning、または info である必要があります。
5: この必須フィールドの値は、ルールの概要です。
6: この必須フィールドの値は、ルールの詳細な説明です。

AlertingRule CR を適用します。
```
oc apply -f <filename>.yaml
```
```
$ oc apply -f <filename>.yaml
```
Copy to Clipboard Toggle word wrap

トップに戻る

14.2. カスタムロギングアラート

14.2.1. ルーラーの設定
リンクのコピー

14.2.2. LokiStack ルールの RBAC 権限の認可
リンクのコピー

14.2.2.1. 例
リンクのコピー

14.2.3. Loki を使用したログベースのアラートルールの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

14.2. カスタムロギングアラート

14.2.1. ルーラーの設定リンクのコピーリンクがクリップボードにコピーされました!

14.2.2. LokiStack ルールの RBAC 権限の認可リンクのコピーリンクがクリップボードにコピーされました!

14.2.2.1. 例リンクのコピーリンクがクリップボードにコピーされました!

14.2.3. Loki を使用したログベースのアラートルールの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

14.2.1. ルーラーの設定
リンクのコピー

14.2.2. LokiStack ルールの RBAC 権限の認可
リンクのコピー

14.2.2.1. 例
リンクのコピー

14.2.3. Loki を使用したログベースのアラートルールの作成
リンクのコピー