サポートコンソール開発者トライアルの開始お問い合わせ

3.23. アクションログ設定フィールド

3.23.1. アクションログストレージ設定

表3.21 アクションログストレージ設定
フィールドタイプ説明

FEATURE_LOG_EXPORT

ブール値

アクションログのエクスポートを許可するかどうか。

デフォルト: True

LOGS_MODEL

文字列

ログデータを処理するための推奨される方法を指定します。

値: databasetransition_reads_both_writes_eselasticsearchsplunk のいずれか。
デフォルト: database

LOGS_MODEL_CONFIG

オブジェクト

アクションログのログモデル設定。

ALLOW_WITHOUT_STRICT_LOGGING

ブール値

True に設定すると、Splunk や ElasticSearch などの外部ログシステムが断続的に利用できなくなる場合でも、ユーザーが通常どおりイメージをプッシュできます。代わりに、イベントは stdout に記録されます。オーバーライド ALLOW_PULLS_WITHOUT_STRICT_LOGGING が設定されている場合。

デフォルト: False

3.23.1.1. Elasticsearch 設定フィールド

Red Hat Quay 用に Elasticsearch を設定する場合は、次のフィールドを使用できます。

  • LOGS_MODEL_CONFIG [オブジェクト]: アクションログ用のログモデル設定。

    • elasticsearch_config [オブジェクト]: Elasticsearch クラスターの設定。

      • access_key [文字列] :Elasticsearch のユーザー (AWS ES の場合は IAM キー)。

        • : some_string

      • host [文字列]: Elasticsearch クラスターのエンドポイント。

        • : host.elasticsearch.example

      • index_prefix [文字列]。Elasticsearch のインデックスの接頭辞。

        • : logentry_
      • index_settings [オブジェクト]: Elasticsearch のインデックス設定。

      • use_ssl [ブール値]。Elasticsearch に ssl を使用します。デフォルトは True に設定されます。

        • : True

      • secret_key [文字列] :Elasticsearch のパスワード (AWS ES の場合は IAM シークレット)。

        • : some_secret_string

      • aws_region [文字列]: Amazon Web サービスの地域。

        • : us-east-1

      • port [数値]: Elasticsearch クラスターのエンドポイントポート。

        • : 1234

    • kinesis_stream_config [オブジェクト]: AWS Kinesis ストリームの設定。

      • aws_secret_key [文字列]: AWS の秘密鍵。

        • : some_secret_key

      • stream_name [文字列]: アクションログの送信先となる Kinesis ストリーム。

        • : logentry-kinesis-stream

      • aws_access_key [文字列]: AWS アクセスキー。

        • : some_access_key

      • retries [数値]: 一回のリクエストに対する最大試行回数。

        • : 5

      • read_timeout [数値]: 接続の読み込み時にタイムアウトするまでの秒数。

        • : 5

      • max_pool_connections [数値]: コネクションプールに保持するコネクションの最大数。

        • : 10

      • aws_region [文字列]: AWS のリージョン。

        • : us-east-1

      • connect_timeout [数値]: 接続を試みる際のタイムアウトまでの秒数。

        • : 5

    • producer [文字列]: Elasticsearch にロギングする場合は、producer を記録する。

      • enum: kafka、elasticsearch、kinesis_stream
      • : kafka

    • kafka_config [オブジェクト]: Kafka クラスターの設定。

      • topic [文字列]: ログエントリーを公開する Kafka トピック。

        • : logentry
      • bootstrap_servers [配列]: クライアントをブートストラップさせる Kafka ブローカーのリスト。

      • max_block_seconds [数値]: send() の実行中に、バッファーがいっぱいになったり、メタデータが利用できないなどの理由でブロックする最大秒数。

        • : 10

3.23.1.2. Splunk 設定フィールド

Red Hat Quay 用に Splunk を設定する場合は、次のフィールドを使用できます。

  • producer [文字列]: splunk。Splunk を設定するときに使用します。

  • splunk_config [オブジェクト]: Splunk アクションログのログモデル設定または Splunk クラスター設定。

    • host [文字列]: Splunk クラスターのエンドポイント。
    • port [整数]: Splunk 管理クラスターのエンドポイントポート。
    • bearer_token [文字列]: Splunk のベアラートークン。
    • verify_ssl [ブール値]: HTTPS 接続の TLS/SSL 検証を有効 (True) または無効 (False) にする。
    • Index_prefix [文字列]: Splunk のインデックス接頭辞。
    • ssl_ca_path [文字列]: SSL 検証用の認証局 (CA) を含む単一の .pem ファイルへの相対コンテナーパス。

Splunk の設定例

# ...
LOGS_MODEL: splunk
LOGS_MODEL_CONFIG:
    producer: splunk
    splunk_config:
        host: http://<user_name>.remote.csb
        port: 8089
        bearer_token: <bearer_token>
        url_scheme: <http/https>
        verify_ssl: False
        index_prefix: <splunk_log_index_name>
        ssl_ca_path: <location_to_ssl-ca-cert.pem>
# ...

3.23.1.3. Splunk HEC 設定フィールド

Red Hat Quay 用に Splunk HTTP Event Collector (HEC) を設定する場合は、次のフィールドを使用できます。

  • producer [文字列]: splunk_hec。Splunk HEC を設定するときに使用します。

  • splunk_hec_config [オブジェクト]: Splunk HTTP Event Collector のアクションログ設定のログモデル設定。

    • host [文字列]: Splunk クラスターのエンドポイント。
    • port [整数]: Splunk 管理クラスターのエンドポイントポート。
    • hec_token [文字列]: Splunk の HEC トークン。
    • url_scheme [文字列]: Splunk サービスにアクセスするための URL スキーム。Splunk が SSL/TLS の背後にある場合は、https にする必要があります。
    • verify_ssl [ブール値]: HTTPS 接続の SSL/TLS 検証を有効 (true) または無効 (false) にします。
    • index [文字列]: 使用する Splunk インデックス。
    • splunk_host [文字列]: このイベントをログに記録するホスト名。
    • splunk_sourcetype [文字列]: 使用する Splunk sourcetype の名前。 
# ...
LOGS_MODEL: splunk
LOGS_MODEL_CONFIG:
  producer: splunk_hec
  splunk_hec_config: 1
    host: prd-p-aaaaaq.splunkcloud.com 2
    port: 8088 3
    hec_token: 12345678-1234-1234-1234-1234567890ab 4
    url_scheme: https 5
    verify_ssl: False 6
    index: quay 7
    splunk_host: quay-dev 8
    splunk_sourcetype: quay_logs 9
# ...

3.23.2. アクションログのローテーションおよびアーカイブ設定

表3.22 アクションログのローテーションおよびアーカイブ設定
フィールドタイプ説明

FEATURE_ACTION_LOG_ROTATION

ブール値

ログローテーションおよび archival を有効にすると、30 日以上経過したすべてのログをストレージに移動します。

デフォルト: false

ACTION_LOG_ARCHIVE_LOCATION

文字列

アクションログのアーカイブが有効な場合は、アーカイブされたデータを配置するストレージエンジン。

例: s3_us_east

ACTION_LOG_ARCHIVE_PATH

文字列

アクションログのアーカイブが有効な場合は、アーカイブされたデータを配置するストレージのパス。

例: archives/actionlogs

ACTION_LOG_ROTATION_THRESHOLD

文字列

ログをローテーションする間隔。

例: 30d

3.23.3. アクションログの監査設定

表3.23 監査ログ設定フィールド
フィールドタイプ説明

ACTION_LOG_AUDIT_LOGINS

ブール値

True に設定すると、UI へのログインとログアウトや、通常のユーザー、ロボットアカウント、アプリケーション固有のトークンアカウントによる Docker を使用したログインなど、詳細なイベントが追跡されます。

デフォルト: True

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.