Red Hat Summit1장. 수집기 로그 및 Pod 상태 검색 및 분석
문제 해결의 첫 번째 단계는 로그 및 Pod 상태를 검색하는 것입니다. 로그를 사용하면 오류의 근본 원인을 확인할 수 있습니다. 또한 Pod의 최신 상태를 검사하면 오류 메시지에 대한 정보를 제공할 수 있습니다.
1.1. 수집기 로그 검색
먼저 실패한 수집기의 로그를 검사해야 합니다. 환경 및 액세스 권한에 따라 다음 두 가지 방법으로 이러한 로그를 얻을 수 있습니다.
1.1.1. oc 또는 kubectl 명령을 사용하여 로그 검색
oc 또는 kubectl 명령을 사용하여 실행 중인 수집기 Pod에서 로그를 가져올 수 있습니다. 선택적으로 현재 수집기 Pod가 다시 시작되는 경우 이전 수집기 Pod의 로그를 확인할 수 있습니다.
사전 요구 사항
Pod 및 로그를 나열할 수 있는 권한이 있는지 확인합니다.
$ oc auth can-i get pods && oc auth can-i get pods --subresource=logs 1- 1
- Kubernetes를 사용하는 경우
oc.. 대신kubectl을 입력합니다.
절차
app=collector레이블이 있는 모든 Pod를 나열합니다.$ oc get pods -n stackrox -l app=collector 1- 1
- Kubernetes를 사용하는 경우
oc.. 대신kubectl을 입력합니다.
출력 예
collector-vclg5 1/2 CrashLoopBackOff 2 (25s ago) 2m41s+
수집기 Pod의 로그를 가져옵니다.
$ oc logs -n stackrox <collector_pod_name> collector 1
- 1
- Kubernetes를 사용하는 경우
oc.. 대신kubectl을 입력합니다. <collector_pod_name>의 경우 수집기 Pod의 이름을 지정합니다(예:collector-vclg5).
(선택 사항) 현재 수집기 Pod가 재시작되는 경우 이전 수집기 Pod의 로그를 확인할 수 있습니다.
$ oc logs -n stackrox <collector_pod_name> collector --previous 1
- 1
- Kubernetes를 사용하는 경우
oc.. 대신kubectl을 입력합니다. <collector_pod_name>의 경우 수집기 Pod의 이름을 지정합니다(예:collector-vclg5).
1.1.2. RHACS 진단 번들에서 로그 검색
RHACS(Red Hat Advanced Cluster Security for Kubernetes) 사용자 인터페이스에서 진단 번들을 다운로드하여 수집기 로그에 액세스할 수도 있습니다. 진단 번들을 다운로드한 후에는 모든 수집기 Pod의 로그를 검사할 수 있습니다. 자세한 내용은 진단 번들 생성을 참조하십시오.
