6.7. File Integrity Operator のトラブルシューティング

問題: File Integrity Operator の問題をトラブルシューティングする必要がある場合があります。
解決策: FileIntegrity オブジェクトでデフォルトフラグを有効にします。debug フラグは、DaemonSet Pod で実行されるデーモンの詳細度を上げ、AIDE チェックを実行します。

問題: AIDE 設定を確認する必要がある場合があります。
解決策: AIDE 設定は、FileIntegrity オブジェクトと同じ名前で設定マップに保存されます。すべての AIDE 設定の設定マップには、file-integrity.openshift.io/aide-conf のラベルが付けられます。

問題

FileIntegrity オブジェクトが存在するかどうかを判別し、その現在のステータスを確認する必要がある場合があります。

解決策

FileIntegrity オブジェクトの現在のステータスを確認するには、以下を実行します。

$ oc get fileintegrities/worker-fileintegrity  -o jsonpath="{ .status }"

FileIntegrity オブジェクトおよびサポートするデーモンセットが作成されると、ステータスは Active に切り替わります。切り替わらない場合は、Operator Pod ログを確認してください。

問題

デーモンセットが存在し、その Pod が実行されることが予想されるノードで実行されていることを確認する必要がある場合があります。

解決策

以下を実行します。

$ oc -n openshift-file-integrity get pods -lapp=aide-worker-fileintegrity

注記

-owide を追加すると、Pod が実行されているノードの IP アドレスが含まれます。

デーモン Pod のログを確認するには、oc logs を実行します。

AIDE コマンドの戻り値をチェックして、チェックが合否を確認します。