12.3. メタデータによるログのフィルタリング

PDF

input セレクターを使用して、ClusterLogForwarder CR でログをフィルタリングし、メタデータに基づいてログストリーム全体を選択または無視できます。管理者または開発者は、ログ収集を含めるか除外して、コレクターのメモリーと CPU 負荷を軽減できます。

重要

この機能は、ロギングのデプロイメントで Vector コレクターが設定されている場合にのみ使用できます。

注記

input 仕様フィルタリングはコンテンツフィルタリングとは異なります。input セレクターは、ソースメタデータに基づいてログストリーム全体を選択または無視します。コンテンツフィルターはログストリームを編集し、レコードの内容に基づいてレコードを削除および変更します。

12.3.1. namespace またはコンテナー名を含めるか除外して入力時にアプリケーションログをフィルタリングする手順

input セレクターを使用して、namespace とコンテナー名に基づいてアプリケーションログを含めたり除外したりできます。

前提条件

Red Hat OpenShift Logging Operator がインストールされている。
管理者権限がある。
ClusterLogForwarder カスタムリソース (CR) を作成した。

手順

ClusterLogForwarder CR に namespace とコンテナー名を含めるか除外するかの設定を追加します。
以下の例は、namespace およびコンテナー名を含めるか、除外するように ClusterLogForwarder CR を設定する方法を示しています。
ClusterLogForwarder CR の例
```
apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs
      application:
        includes:
          - namespace: "my-project" 1
            container: "my-container" 2
        excludes:
          - container: "other-container*" 3
            namespace: "other-namespace" 4
# ...
```
1
ログがこれらの namespace からのみ収集されることを指定します。
2
ログがこれらのコンテナーからのみ収集されることを指定します。
3
ログを収集するときに無視する namespace のパターンを指定します。
4
ログを収集するときに無視するコンテナーのセットを指定します。
次のコマンドを実行して、ClusterLogForwarder CR を適用します。
```
$ oc apply -f <filename>.yaml
```

excludes オプションは、include オプションよりも優先されます。

12.3.2. ラベル式または一致するラベルキーと値を含む入力時でのアプリケーションログのフィルタリング

input セレクターを使用して、ラベル式または一致するラベルキーとその値に基づいてアプリケーションログを含めることができます。

前提条件

Red Hat OpenShift Logging Operator がインストールされている。
管理者権限がある。
ClusterLogForwarder カスタムリソース (CR) を作成した。

手順

ClusterLogForwarder CR の input 仕様にフィルターの設定を追加します。
以下の例は、ラベル式または一致したラベルキー/値に基づいてログを組み込むように ClusterLogForwarder CR を設定する方法を示しています。
ClusterLogForwarder CR の例
```
apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs
      application:
        selector:
          matchExpressions:
          - key: env 1
            operator: In 2
            values: [“prod”, “qa”] 3
          - key: zone
            operator: NotIn
            values: [“east”, “west”]
          matchLabels: 4
            app: one
            name: app1
# ...
```
1
照合するラベルキーを指定します。
2
Operator を指定します。有効な値には、In、NotIn、Exists、DoesNotExist などがあります。
3
文字列値の配列を指定します。Operator 値が Exists または DoesNotExist のいずれかの場合、値の配列は空である必要があります。
4
正確なキーまたは値のマッピングを指定します。
次のコマンドを実行して、ClusterLogForwarder CR を適用します。
```
$ oc apply -f <filename>.yaml
```

12.3.3. ソースによる監査およびインフラストラクチャーログ入力のフィルタリング

input セレクターを使用して、ログを収集する audit および infrastructure ソースのリストを定義できます。

前提条件

Red Hat OpenShift Logging Operator がインストールされている。
管理者権限がある。
ClusterLogForwarder カスタムリソース (CR) を作成した。

手順

ClusterLogForwarder CR に audit および infrastructure ソースを定義する設定を追加します。
次の例は、ClusterLogForwarder CR を設定して audit および infrastructure ソースを定義する方法を示しています。
ClusterLogForwarder CR の例
```
apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
  inputs:
    - name: mylogs1
      infrastructure:
        sources: 1
          - node
    - name: mylogs2
      audit:
        sources: 2
          - kubeAPI
          - openshiftAPI
          - ovn
# ...
```
1
収集するインフラストラクチャーソースのリストを指定します。有効なソースには以下が含まれます。
node: ノードからのジャーナルログ
container: namespace にデプロイされたワークロードからのログ
2
収集する audit ソースのリストを指定します。有効なソースには以下が含まれます。
kubeAPI: Kubernetes API サーバーからのログ
openshiftAPI: OpenShift API サーバーからのログ
auditd: ノードの auditd サービスからのログ
ovn: オープン仮想ネットワークサービスからのログ
次のコマンドを実行して、ClusterLogForwarder CR を適用します。
```
$ oc apply -f <filename>.yaml
```

12.3. メタデータによるログのフィルタリング

12.3.1. namespace またはコンテナー名を含めるか除外して入力時にアプリケーションログをフィルタリングする手順

12.3.2. ラベル式または一致するラベルキーと値を含む入力時でのアプリケーションログのフィルタリング

12.3.3. ソースによる監査およびインフラストラクチャーログ入力のフィルタリング

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links