第6章 アラートデータの保持を有効にする
Red Hat Advanced Cluster Security for Kubernetes アラートの保持期間を設定する方法を学びます。
Red Hat Advanced Cluster Security for Kubernetes を使用すると、履歴アラートを保存する時間を設定できます。次に、Red Hat Advanced Cluster Security for Kubernetes は、指定された時間が経過すると古いアラートを削除します。
不要になったアラートを自動的に削除することで、ストレージコストを節約できます。
保存期間を設定できるアラートには、次のものがあります。
- 未解決 (アクティブ) と解決済みの両方のランタイムアラート。
- 現在のデプロイメントに適用されない古いデプロイ時アラート。
注記
- データ保持設定はデフォルトで有効になっています。これらの設定は、インストール後に変更できます。
- Red Hat Advanced Cluster Security for Kubernetes をアップグレードする場合、以前に有効にしていない限り、データ保持設定は適用されません。
- RHACS ポータルまたは API を使用して、アラート保持の設定を行うことができます。
- 削除プロセスは 1 時間ごとに実行されます。現在、これを変更することはできません。
6.1. アラートデータ保持の設定
RHACS ポータルを使用することで、アラート保持の設定を行うことができます。
前提条件
-
データの保持を設定するには、
readおよびwrite権限を持つConfigロールが必要である。
手順
-
RHACS ポータルで、Platform Configuration
System Configuration に移動します。 - System Configuration ビューのヘッダーで、Edit をクリックします。
Data Retention Configuration セクションで、各タイプのデータの日数を更新します。
- すべてのランタイム違反
- 解決されたデプロイフェーズ違反
- 削除されたデプロイメントのランタイム違反
デプロイされなくなったイメージ
注記あるタイプのデータを永久に保存するには、保存期間を
0日に設定します。
- Save をクリックします。
注記
Red Hat Advanced Cluster Security for Kubernetes API を使用してアラートデータの保持を設定するには、API リファレンスドキュメントの ConfigService グループにある PutConfig と関連する API を確認してください。
