ホーム
製品
OpenShift Dedicated
4
Logging
12.3. メタデータによるログのフィルタリング

12.3. メタデータによるログのフィルタリング

input セレクターを使用して、ClusterLogForwarder CR でログをフィルタリングし、メタデータに基づいてログストリーム全体を選択または無視できます。管理者または開発者は、ログ収集を含めるか除外して、コレクターのメモリーと CPU 負荷を軽減できます。

重要

この機能は、ロギングのデプロイメントで Vector コレクターが設定されている場合にのみ使用できます。

注記

input 仕様フィルタリングはコンテンツフィルタリングとは異なります。input セレクターは、ソースメタデータに基づいてログストリーム全体を選択または無視します。コンテンツフィルターはログストリームを編集し、レコードの内容に基づいてレコードを削除および変更します。

12.3.1. namespace またはコンテナー名を含めるか除外して入力時にアプリケーションログをフィルタリングする手順
リンクのコピー

input セレクターを使用して、namespace とコンテナー名に基づいてアプリケーションログを含めたり除外したりできます。

前提条件

Red Hat OpenShift Logging Operator がインストールされている。
管理者権限がある。
ClusterLogForwarder カスタムリソース (CR) を作成した。

手順

ClusterLogForwarder CR に namespace とコンテナー名を含めるか除外するかの設定を追加します。

以下の例は、namespace およびコンテナー名を含めるか、除外するように ClusterLogForwarder CR を設定する方法を示しています。

ClusterLogForwarder CR の例

apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs
      application:
        includes:
          - namespace: "my-project" 
            container: "my-container" 
        excludes:
          - container: "other-container*" 
            namespace: "other-namespace" 
# ...

apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs
      application:
        includes:
          - namespace: "my-project"


            container: "my-container"


        excludes:
          - container: "other-container*"


            namespace: "other-namespace"


# ...

Copy to Clipboard

Toggle word wrap

1: ログがこれらの namespace からのみ収集されることを指定します。
2: ログがこれらのコンテナーからのみ収集されることを指定します。
3: ログを収集するときに無視する namespace のパターンを指定します。
4: ログを収集するときに無視するコンテナーのセットを指定します。

次のコマンドを実行して、ClusterLogForwarder CR を適用します。
```
oc apply -f <filename>.yaml
```
```
$ oc apply -f <filename>.yaml
```
Copy to Clipboard Toggle word wrap

excludes オプションは、include オプションよりも優先されます。

12.3.2. ラベル式または照合するラベルキーと値のいずれかを追加して、入力時にアプリケーションログをフィルタリングする
リンクのコピー

input セレクターを使用して、ラベル式または照合するラベルキーとその値に基づいてアプリケーションログを含めることができます。

前提条件

Red Hat OpenShift Logging Operator がインストールされている。
管理者権限がある。
ClusterLogForwarder カスタムリソース (CR) を作成した。

手順

ClusterLogForwarder CR の input 仕様にフィルターの設定を追加します。

以下の例は、ラベル式または一致したラベルキー/値に基づいてログを組み込むように ClusterLogForwarder CR を設定する方法を示しています。

ClusterLogForwarder CR の例

apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs
      application:
        selector:
          matchExpressions:
          - key: env 
            operator: In 
            values: [“prod”, “qa”] 
          - key: zone
            operator: NotIn
            values: [“east”, “west”]
          matchLabels: 
            app: one
            name: app1
# ...

apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs
      application:
        selector:
          matchExpressions:
          - key: env


            operator: In


            values: [“prod”, “qa”]


          - key: zone
            operator: NotIn
            values: [“east”, “west”]
          matchLabels:


            app: one
            name: app1
# ...

Copy to Clipboard

Toggle word wrap

1: 照合するラベルキーを指定します。
2: Operator を指定します。有効な値には、In、NotIn、Exists、DoesNotExist などがあります。
3: 文字列値の配列を指定します。Operator 値が Exists または DoesNotExist のいずれかの場合、値の配列は空である必要があります。
4: 正確なキーまたは値のマッピングを指定します。

次のコマンドを実行して、ClusterLogForwarder CR を適用します。
```
oc apply -f <filename>.yaml
```
```
$ oc apply -f <filename>.yaml
```
Copy to Clipboard Toggle word wrap

12.3.3. ソースによる監査およびインフラストラクチャーログ入力のフィルタリング
リンクのコピー

input セレクターを使用して、ログを収集する audit および infrastructure ソースのリストを定義できます。

前提条件

Red Hat OpenShift Logging Operator がインストールされている。
管理者権限がある。
ClusterLogForwarder カスタムリソース (CR) を作成した。

手順

ClusterLogForwarder CR に audit および infrastructure ソースを定義する設定を追加します。
次の例は、ClusterLogForwarder CR を設定して audit および infrastructure ソースを定義する方法を示しています。
ClusterLogForwarder CR の例
```
apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs1
      infrastructure:
        sources: 
          - node
    - name: mylogs2
      audit:
        sources: 
          - kubeAPI
          - openshiftAPI
          - ovn
# ...
```
```
apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs1
      infrastructure:
        sources: 
```
1
```
          - node
    - name: mylogs2
      audit:
        sources: 
```
2
```
          - kubeAPI
          - openshiftAPI
          - ovn
# ...
```
Copy to Clipboard Toggle word wrap
1
収集するインフラストラクチャーソースのリストを指定します。有効なソースには以下が含まれます。
node: ノードからのジャーナルログ
container: namespace にデプロイされたワークロードからのログ
2
収集する audit ソースのリストを指定します。有効なソースには以下が含まれます。
kubeAPI: Kubernetes API サーバーからのログ
openshiftAPI: OpenShift API サーバーからのログ
auditd: ノードの auditd サービスからのログ
ovn: オープン仮想ネットワークサービスからのログ
次のコマンドを実行して、ClusterLogForwarder CR を適用します。
```
oc apply -f <filename>.yaml
```
```
$ oc apply -f <filename>.yaml
```
Copy to Clipboard Toggle word wrap

トップに戻る

12.3. メタデータによるログのフィルタリング

12.3.1. namespace またはコンテナー名を含めるか除外して入力時にアプリケーションログをフィルタリングする手順
リンクのコピー

12.3.2. ラベル式または照合するラベルキーと値のいずれかを追加して、入力時にアプリケーションログをフィルタリングする
リンクのコピー

12.3.3. ソースによる監査およびインフラストラクチャーログ入力のフィルタリング
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.3. メタデータによるログのフィルタリング

12.3.1. namespace またはコンテナー名を含めるか除外して入力時にアプリケーションログをフィルタリングする手順リンクのコピーリンクがクリップボードにコピーされました!

12.3.2. ラベル式または照合するラベルキーと値のいずれかを追加して、入力時にアプリケーションログをフィルタリングするリンクのコピーリンクがクリップボードにコピーされました!

12.3.3. ソースによる監査およびインフラストラクチャーログ入力のフィルタリングリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.3.1. namespace またはコンテナー名を含めるか除外して入力時にアプリケーションログをフィルタリングする手順
リンクのコピー

12.3.2. ラベル式または照合するラベルキーと値のいずれかを追加して、入力時にアプリケーションログをフィルタリングする
リンクのコピー

12.3.3. ソースによる監査およびインフラストラクチャーログ入力のフィルタリング
リンクのコピー