サポートコンソール開発者トライアルの開始お問い合わせ

3.22. アクションログ設定フィールド

3.22.1. アクションログストレージ設定

表3.20 アクションログストレージ設定
フィールド説明

FEATURE_LOG_EXPORT

Boolean

アクションログのエクスポートを許可するかどうか。

デフォルト: True

LOGS_MODEL

String

ログデータを処理するための推奨される方法を指定します。

値: databasetransition_reads_both_writes_eselasticsearchsplunk のいずれか。
デフォルト: database

LOGS_MODEL_CONFIG

Object

アクションログのログモデル設定。

  • LOGS_MODEL_CONFIG [オブジェクト]: アクションログ用のログモデル設定。

    • elasticsearch_config [オブジェクト]: Elasticsearch クラスターの設定。

      • access_key [文字列] :Elasticsearch のユーザー (AWS ES の場合は IAM キー)。

        • : some_string

      • host [文字列]: Elasticsearch クラスターのエンドポイント。

        • : host.elasticsearch.example

      • index_prefix [文字列]。Elasticsearch のインデックスの接頭辞。

        • : logentry_
      • index_settings [オブジェクト]: Elasticsearch のインデックス設定。

      • use_ssl [ブール値]。Elasticsearch に ssl を使用します。デフォルトは True に設定されます。

        • : True

      • secret_key [文字列] :Elasticsearch のパスワード (AWS ES の場合は IAM シークレット)。

        • : some_secret_string

      • aws_region [文字列]: Amazon Web サービスの地域。

        • : us-east-1

      • port [数値]: Elasticsearch クラスターのエンドポイントポート。

        • : 1234

    • kinesis_stream_config [オブジェクト]: AWS Kinesis ストリームの設定。

      • aws_secret_key [文字列]: AWS の秘密鍵。

        • : some_secret_key

      • stream_name [文字列]: アクションログの送信先となる Kinesis ストリーム。

        • : logentry-kinesis-stream

      • aws_access_key [文字列]: AWS アクセスキー。

        • : some_access_key

      • retries [数値]: 一回のリクエストに対する最大試行回数。

        • : 5

      • read_timeout [数値]: 接続の読み込み時にタイムアウトするまでの秒数。

        • : 5

      • max_pool_connections [数値]: コネクションプールに保持するコネクションの最大数。

        • : 10

      • aws_region [文字列]: AWS のリージョン。

        • : us-east-1

      • connect_timeout [数値]: 接続を試みる際のタイムアウトまでの秒数。

        • : 5

    • producer [文字列]: Elasticsearch にロギングする場合は、producer を記録する。

      • enum: kafka、elasticsearch、kinesis_stream
      • : kafka

    • kafka_config [オブジェクト]: Kafka クラスターの設定。

      • topic [文字列]: ログエントリーを公開する Kafka トピック。

        • : logentry
      • bootstrap_servers [配列]: クライアントをブートストラップさせる Kafka ブローカーのリスト。

      • max_block_seconds [数値]: send() の実行中に、バッファーがいっぱいになったり、メタデータが利用できないなどの理由でブロックする最大秒数。

        • : 10
    • producer [文字列]: splunk

    • splunk_config [オブジェクト]: Splunk アクションログのログモデル設定または Splunk クラスター設定。

      • host [文字列]: Splunk クラスターのエンドポイント。
      • port [整数]: Splunk 管理クラスターのエンドポイントポート。
      • bearer_token [文字列]: Splunk のベアラートークン。
      • verify_ssl [ブール値]: HTTPS 接続の TLS/SSL 検証を有効 (True) または無効 (False) にする。
      • Index_prefix [文字列]: Splunk のインデックス接頭辞。
      • ssl_ca_path [文字列]: SSL 検証用の認証局 (CA) を含む単一の .pem ファイルへの相対コンテナーパス。

3.22.2. アクションログのローテーションおよびアーカイブ設定

表3.21 アクションログのローテーションおよびアーカイブ設定
フィールド説明

FEATURE_ACTION_LOG_ROTATION

Boolean

ログローテーションおよび archival を有効にすると、30 日以上経過したすべてのログをストレージに移動します。

デフォルト: false

ACTION_LOG_ARCHIVE_LOCATION

String

アクションログのアーカイブが有効な場合は、アーカイブされたデータを配置するストレージエンジン。

例: s3_us_east

ACTION_LOG_ARCHIVE_PATH

String

アクションログのアーカイブが有効な場合は、アーカイブされたデータを配置するストレージのパス。

例: archives/actionlogs

ACTION_LOG_ROTATION_THRESHOLD

String

ログをローテーションする間隔。

例: 30d

3.22.3. アクションログの監査設定

表3.22 監査ログ設定フィールド
フィールド説明

ACTION_LOG_AUDIT_LOGINS

Boolean

True に設定すると、UI へのログインとログアウトや、通常のユーザー、ロボットアカウント、アプリケーション固有のトークンアカウントによる Docker を使用したログインなど、詳細なイベントが追跡されます。

デフォルト: True

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.