ホーム
製品
OpenShift Container Platform
4.7
ロギング
7.7. 特定のプロジェクトからのアプリケーションログの転送

7.7. 特定のプロジェクトからのアプリケーションログの転送

クラスターログフォワーダーを使用して、外部ログアグリゲーターに、特定のプロジェクトからアプリケーションログのコピーを送信できます。これは、デフォルトの Elasticsearch ログストアの代わりに、またはこれに加えてデフォルトの Elasticsearch ログストアを使用して実行できます。また、外部ログアグリゲーターを OpenShift Container Platform からログデータを受信できるように設定する必要もあります。

アプリケーションログのプロジェクトからの転送を設定するには、プロジェクトから少なくとも 1 つの入力で ClusterLogForwarder カスタムリソース (CR) を作成し、他のログアグリゲーターのオプション出力、およびそれらの入出力を使用するパイプラインを作成します。

前提条件

指定されたプロトコルまたは形式を使用してロギングデータを受信するように設定されたロギングサーバーが必要です。

手順

以下のように ClusterLogForwarder CR YAML ファイルを作成します。
```
apiVersion: logging.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  name: instance 
  namespace: openshift-logging 
spec:
  outputs:
   - name: fluentd-server-secure 
     type: fluentdForward 
     url: 'tls://fluentdserver.security.example.com:24224' 
     secret: 
        name: fluentd-secret
   - name: fluentd-server-insecure
     type: fluentdForward
     url: 'tcp://fluentdserver.home.example.com:24224'
  inputs: 
   - name: my-app-logs
     application:
        namespaces:
        - my-project
  pipelines:
   - name: forward-to-fluentd-insecure 
     inputRefs: 
     - my-app-logs
     outputRefs: 
     - fluentd-server-insecure
     parse: json 
     labels:
       project: "my-project" 
   - name: forward-to-fluentd-secure 
     inputRefs:
     - application
     - audit
     - infrastructure
     outputRefs:
     - fluentd-server-secure
     - default
     labels:
       clusterId: "C1234"
```
```
apiVersion: logging.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  name: instance 
```
1
```
  namespace: openshift-logging 
```
2
```
spec:
  outputs:
   - name: fluentd-server-secure 
```
3
```
     type: fluentdForward 
```
4
```
     url: 'tls://fluentdserver.security.example.com:24224' 
```
5
```
     secret: 
```
6
```
        name: fluentd-secret
   - name: fluentd-server-insecure
     type: fluentdForward
     url: 'tcp://fluentdserver.home.example.com:24224'
  inputs: 
```
7
```
   - name: my-app-logs
     application:
        namespaces:
        - my-project
  pipelines:
   - name: forward-to-fluentd-insecure 
```
8
```
     inputRefs: 
```
9
```
     - my-app-logs
     outputRefs: 
```
10
```
     - fluentd-server-insecure
     parse: json 
```
11
```
     labels:
       project: "my-project" 
```
12
```
   - name: forward-to-fluentd-secure 
```
13
```
     inputRefs:
     - application
     - audit
     - infrastructure
     outputRefs:
     - fluentd-server-secure
     - default
     labels:
       clusterId: "C1234"
```
Copy to Clipboard Toggle word wrap
1
ClusterLogForwarder CR の名前は instance である必要があります。
2
ClusterLogForwarder CR の namespace は openshift-logging である必要があります。
3
出力の名前を指定します。
4
出力タイプ elasticsearch、fluentdForward、syslog、または kafka を指定します。
5
外部ログアグリゲーターの URL およびポートを有効な絶対 URL として指定します。CIDR アノテーションを使用するクラスター全体のプロキシーが有効になっている場合、出力は IP アドレスではなくサーバー名または FQDN である必要があります。
6
tls 接頭辞を使用する場合、TLS 通信のエンドポイントに必要なシークレットの名前を指定する必要があります。シークレットは openshift-logging プロジェクトに存在し、 tls.crt、 tls.key、および ca-bundle.crt キーが含まれる必要があります。これらは、それぞれが表す証明書を参照します。
7
指定されたプロジェクトからアプリケーションログをフィルターするための入力の設定。
8
入力を使用してプロジェクトアプリケーションログを外部 Fluentd インスタンスに送信するためのパイプラインの設定。
9
my-app-logs 入力。
10
使用する出力の名前。
11
必要に応じて、構造化された JSON ログエントリーを structured フィールドの JSON オブジェクトとして転送します。ログエントリーに有効な構造化された JSON が含まれる必要があります。そうでない場合は、OpenShift Logging は 構造化 フィールドを削除し、代わりにログエントリーをデフォルトのインデックス app-00000x に送信します。
12
オプション: 文字列。ログに追加する 1 つまたは複数のラベル。
13
ログを他のログアグリゲーターに送信するためのパイプラインの設定。
オプション: パイプラインの名前を指定します。
パイプラインを使用して、転送する必要のあるログタイプを指定します (application infrastructure、または audit)。
ログを転送するためにそのパイプラインで使用する出力を指定します。
オプション: ログを内部 Elasticsearch インスタンスに転送するために default 出力を指定します。
オプション: 文字列。ログに追加する 1 つまたは複数のラベル。
CR オブジェクトを作成します。
```
oc create -f <file-name>.yaml
```
```
$ oc create -f <file-name>.yaml
```
Copy to Clipboard Toggle word wrap

トップに戻る

7.7. 特定のプロジェクトからのアプリケーションログの転送

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links