4.2. ロギングのデプロイ
管理者は、OpenShift Dedicated Web コンソールまたは OpenShift CLI (oc
) を使用してロギングをデプロイし、ロギング Operator をインストールできます。Operator は、ロギングのデプロイ、アップグレード、および保守を担当します。
管理者およびアプリケーション開発者は、表示アクセスのあるプロジェクトのログを表示できます。
4.2.1. カスタムリソースのロギング
各 Operator によって実装されたカスタムリソース (CR) YAML ファイルを使用して、ロギングのデプロイメントを設定できます。
Red Hat OpenShift Logging Operator:
-
ClusterLogging
(CL) - Operator をインストールした後に、ClusterLogging
カスタムリソース (CR) を作成して、ロギング pod およびロギングをサポートするために必要なその他のリソースをスケジュールできます。ClusterLogging
CR はコレクターとフォワーダーをデプロイします。現在、これらはどちらも各ノードで実行されているデーモンセットによって実装されています。Red Hat OpenShift Logging Operator はClusterLogging
CR を監視し、それに応じてロギングのデプロイメントを調整します。 -
ClusterLogForwarder
(CLF)- ユーザー設定ごとにログを転送するためのコレクター設定を生成します。
Loki Operator:
-
LokiStack
- Loki クラスターをログストアとして制御し、OpenShift Dedicated 認証統合を使用して Web プロキシーを制御して、マルチテナンシーを強制します。
OpenShift Elasticsearch Operator:
これらの CR は、OpenShift Elasticsearch Operator によって生成および管理されます。Operator によって上書きされない限り、手動で変更はできません。
-
ElasticSearch
- Elasticsearch インスタンスをデフォルトのログストアとして設定し、デプロイします。 -
Kibana
- ログの検索、クエリー、表示を実行するために Kibana インスタンスを設定し、デプロイします。
4.2.2. ロギングの要件
独自のログスタックをホストするには、大量のコンピュートリソースとストレージが必要です。これらは、クラウドサービスのクォータに依存している場合があります。コンピュートリソースの要件は 48 GB 以上からですが、ストレージの要件は 1600 GB 以上になる可能性があります。ロギングスタックはワーカーノードで実行されるため、使用可能なワークロードリソースが減少します。これらのことから、独自のログスタックをホストすると、クラスターの運用コストが増加します。
詳細は、About log collection and forwarding を参照してください。
4.2.3. JSON OpenShift Dedicated Logging について
JSON ロギングを使用して、JSON 文字列を構造化オブジェクトに解析するようにログ転送 API を設定できます。以下のタスクを実行します。
- JSON ログの解析
- Elasticsearch の JSON ログデータの設定
- JSON ログの Elasticsearch ログストアへの転送
4.2.4. Kubernetes イベントの収集および保存
OpenShift Dedicated イベントルーターは、Kubernetes イベントを監視し、それらを OpenShift Dedicated Logging によって収集できるようにログに記録する Pod です。イベントルーターは手動でデプロイする必要があります。
詳細は、Kubernetes イベントの収集および保存 を参照してください。
4.2.5. OpenShift Dedicated Logging のトラブルシューティングについて
次のタスクを実行してログの問題をトラブルシューティングできます。
- ロギングステータスの表示
- ログストアのステータスの表示
- ロギングアラートの理解
- Red Hat サポート用のロギングデータの収集
- Critical Alerts のトラブルシューティング
4.2.6. フィールドのエクスポート
ロギングシステムはフィールドをエクスポートします。エクスポートされたフィールドはログレコードに存在し、Elasticsearch および Kibana から検索できます。
詳細は、フィールドのエクスポート を参照してください。
4.2.7. イベントのルーティングについて
イベントルーターは、ロギングによって収集できるように OpenShift Dedicated イベントを監視する Pod です。イベントルーターはすべてのプロジェクトからイベントを収集し、それらを STDOUT
に書き込みます。Fluentd はそれらのイベントを収集し、それらを OpenShift Dedicated Elasticsearch インスタンスに転送します。Elasticsearch はイベントを infra
インデックスにインデックス化します。
イベントルーターは手動でデプロイする必要があります。
詳細は、Kubernetes イベントの収集および保存 を参照してください。