Red Hat Summit1.4. ClusterLogForwarder의 구조
CLF에는 다음과 같은 주요 구성 요소가 포함된 spec 섹션이 있습니다.
- 입력
-
전달할 로그 메시지를 선택합니다. 기본 입력 유형
애플리케이션,인프라및감사는 클러스터의 다른 부분에서 로그를 전달합니다. 사용자 지정 입력을 정의할 수도 있습니다. - 출력
- 로그를 전달할 대상을 정의합니다. 각 출력에는 고유한 이름과 유형별 구성이 있습니다.
- 파이프라인
- 입력에서 필터를 통해 출력으로 가져오는 경로 로그를 정의합니다. 파이프라인에는 고유한 이름이 있으며 입력, 출력 및 필터 이름 목록으로 구성됩니다.
- 필터
- 파이프라인에서 로그 메시지를 변환하거나 삭제합니다. 사용자는 특정 로그 필드와 일치하는 필터를 정의하고 메시지를 삭제하거나 수정할 수 있습니다. 필터는 파이프라인에 지정된 순서로 적용됩니다.
1.4.1. 입력
입력은 spec.inputs 의 배열에 구성됩니다. 세 가지 기본 제공 입력 유형이 있습니다.
- 애플리케이션
- 인프라 네임스페이스를 제외한 모든 애플리케이션 컨테이너에서 로그를 선택합니다.
- 인프라
노드 및 다음 네임스페이스에서 실행되는 인프라 구성 요소에서 로그를 선택합니다.
-
default -
kube -
openshift -
kube-또는openshift-접두사 포함
-
- audit
- auditd에서 OpenShift API 서버 감사 로그, Kubernetes API 서버 감사 로그, ovn 감사 로그 및 노드 감사 로그에서 로그를 선택합니다.
사용자는 특정 네임스페이스에서 로그를 선택하거나 Pod 레이블을 사용하는 유형 애플리케이션 의 사용자 정의 입력을 정의할 수 있습니다.
1.4.2. 출력
출력은 spec.outputs 아래의 배열에 구성됩니다. 각 출력에는 고유한 이름과 유형이 있어야 합니다. 지원되는 유형은 다음과 같습니다.
- azureMonitor
- Azure Monitor로 로그를 전달합니다.
- CloudMonitor
- AWS CloudMonitor로 로그를 전달합니다.
- elasticsearch
- 로그를 외부 Elasticsearch 인스턴스로 전달합니다.
- googleCloudLogging
- Google Cloud Logging으로 로그를 전달합니다.
- http
- 일반 HTTP 끝점으로 로그를 전달합니다.
- kafka
- Kafka 브로커로 로그를 전달합니다.
- Loki
- 로그를 Loki 로깅 백엔드로 전달합니다.
- lokistack
- OpenShift Container Platform 인증 통합을 사용하여 Loki 및 웹 프록시의 로깅 지원 조합으로 로그를 전달합니다. LokiStack의 프록시는 OpenShift Container Platform 인증을 사용하여 멀티 테넌시 적용
- otlp
- OpenTelemetry 프로토콜을 사용하여 로그를 전달합니다.
- splunk
- Splunk로 로그를 전달합니다.
- syslog
- 로그를 외부 syslog 서버로 전달합니다.
각 출력 유형에는 고유한 구성 필드가 있습니다.
1.4.3. OTLP 출력 구성
클러스터 관리자는 OTLP(OpenTelemetry Protocol) 출력을 사용하여 로그를 수집하고 OTLP 수신자에 전달할 수 있습니다. OTLP 출력은 OpenTelemetry Observability 프레임워크에서 정의한 사양을 사용하여 JSON 인코딩으로 HTTP를 통해 데이터를 보냅니다.
OTLP(OpenTelemetry Protocol) 출력 로그 전달자는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
프로세스
다음 주석을 추가하여 OTLP를 사용하여 전달을 활성화하도록
ClusterLogForwarderCR(사용자 정의 리소스)을 생성하거나 편집합니다.ClusterLogForwarderCR의 예Copy to Clipboard Copied! Toggle word wrap Toggle overflow
OTLP 출력에서는 다른 출력 유형에서 사용하는 ViaQ 데이터 모델과 다른 OpenTelemetry 데이터 모델을 사용합니다. OpenTelemetry Observability 프레임워크에서 정의한 OpenTelemetry Semantic ations를 사용하여 OTLP를 준수합니다.
1.4.4. 파이프라인
파이프라인은 spec.pipelines 의 배열에 구성됩니다. 각 파이프라인에는 고유한 이름이 있어야 하며 다음으로 구성됩니다.
- inputRefs
- 로그가 이 파이프라인으로 전달되어야 하는 입력의 이름입니다.
- outputRefs
- 로그를 전송할 출력의 이름입니다.
- filterRefs
- (선택 사항) 적용할 필터 이름입니다.
filterRefs 순서가 순차적으로 적용되므로 중요합니다. 이전 필터는 이후 필터에서 처리되지 않는 메시지를 삭제할 수 있습니다.
1.4.5. 필터
필터는 spec.filters 아래의 배열에 구성됩니다. 구조화된 필드의 값을 기반으로 들어오는 로그 메시지를 일치시키고 수정하거나 삭제할 수 있습니다.
관리자는 다음 유형의 필터를 구성할 수 있습니다.
1.4.6. 여러 줄 예외 탐지 활성화
컨테이너 로그의 여러 줄 오류 감지를 활성화합니다.
이 기능을 활성화하면 성능에 영향을 미칠 수 있으며 추가 컴퓨팅 리소스 또는 대체 로깅 솔루션이 필요할 수 있습니다.
로그 구문 분석기가 별도의 예외와 동일한 예외의 별도의 행을 잘못 식별하는 경우가 많습니다. 이로 인해 추가 로그 항목과 추적된 정보에 대한 불완전하거나 부정확한 보기가 발생합니다.
Java 예외 예
java.lang.NullPointerException: Cannot invoke "String.toString()" because "<param1>" is null
at testjava.Main.handle(Main.java:47)
at testjava.Main.printMe(Main.java:19)
at testjava.Main.main(Main.java:10)
java.lang.NullPointerException: Cannot invoke "String.toString()" because "<param1>" is null
at testjava.Main.handle(Main.java:47)
at testjava.Main.printMe(Main.java:19)
at testjava.Main.main(Main.java:10)-
로깅을 사용하여 여러 줄 예외를 감지하고 이를 단일 로그 항목으로 재조정하려면
ClusterLogForwarder사용자 정의 리소스(CR)에.spec.filters아래의detectMultilineErrors필드가 포함되어 있는지 확인합니다.
Example ClusterLogForwarder CR
1.4.6.1. 세부 정보
로그 메시지가 예외 스택 추적을 형성하는 연속 시퀀스로 표시되면 단일 통합 로그 레코드로 결합됩니다. 첫 번째 로그 메시지의 콘텐츠는 시퀀스의 모든 메시지 필드의 연결된 콘텐츠로 교체됩니다.
수집기는 다음 언어를 지원합니다.
- Java
- JS
- Ruby
- Python
- Golang
- PHP
- Dart
1.4.7. HTTP를 통해 로그 전달
HTTP를 통한 로그 전달을 활성화하려면 ClusterLogForwarder 사용자 정의 리소스(CR)의 출력 유형으로 http 를 지정합니다.
프로세스
아래 템플릿을 사용하여
ClusterLogForwarderCR을 생성하거나 편집합니다.Example ClusterLogForwarder CR
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
1.4.8. syslog 프로토콜을 사용하여 로그 전달
syslog RFC3164 또는 RFC5424 프로토콜을 사용하여 기본 Elasticsearch 로그 저장소 대신 또는 기본 Elasticsearch 로그 저장소에 더하여 프로토콜을 수락하도록 구성된 외부 로그 집계기에 로그 사본을 보낼 수 있습니다. OpenShift Container Platform에서 로그를 수신하도록 syslog 서버와 같은 외부 로그 수집기를 구성해야 합니다.
syslog 프로토콜을 사용하여 로그 전달을 구성하려면 해당 출력을 사용하는 syslog 서버 및 파이프라인에 대한 출력이 하나 이상 있는 ClusterLogForwarder 사용자 정의 리소스(CR)를 생성해야 합니다. syslog 출력은 UDP, TCP 또는 TLS 연결을 사용할 수 있습니다.
사전 요구 사항
- 지정된 프로토콜 또는 형식을 사용하여 로깅 데이터를 수신하도록 구성된 로깅 서버가 있어야 합니다.
프로세스
ClusterLogForwarderCR 오브젝트를 정의하는 YAML 파일을 생성하거나 편집합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 출력 이름을 지정합니다.
- 2
- 선택 사항: syslog 메시지 헤더의
APP-NAME부분에 대한 값을 지정합니다. 값은 Syslog 프로토콜 을 준수해야 합니다. 값은 필드 경로 뒤에||| , 그 뒤에 다른 필드 경로 또는 정적 값으로 구성된 정적 및 동적 값의 조합일 수 있습니다. 마지막 값의 최대 길이는 48자로 잘립니다. 동적 값을 중괄호로 묶어야 하며 값 뒤에||로 구분된 정적 폴백 값을 따라야 합니다. 정적 값은 대시, 밑줄, 점, 슬래시와 함께 영숫자만 포함할 수 있습니다. 예제 값: <value1>-{.<value2>||"none"}. - 3
- 선택 사항: syslog-msg 헤더의
Facility부분에 대한 값을 지정합니다. - 4
- 선택 사항: syslog-msg 헤더의
MSGID부분에 대한 값을 지정합니다. 값은 필드 경로 뒤에||| , 그 뒤에 다른 필드 경로 또는 정적 값으로 구성된 정적 및 동적 값의 조합일 수 있습니다. 마지막 값의 최대 길이는 32자로 잘립니다. 동적 값을 중괄호로 묶어야 하며 값 뒤에||로 구분된 정적 폴백 값을 따라야 합니다. 정적 값은 대시, 밑줄, 점, 슬래시와 함께 영숫자만 포함할 수 있습니다. 예제 값: <value1>-{.<value2>||"none"}. - 5
- 선택 사항: 페이로드로 사용할 레코드 필드를 지정합니다.
payloadKey값은 단일 중괄호{}에 있는 단일 필드 경로여야 합니다. 예: {.<value>}. - 6
- 선택 사항: syslog 메시지 헤더의
PROCID부분에 대한 값을 지정합니다. 값은 Syslog 프로토콜 을 준수해야 합니다. 값은 필드 경로 뒤에||| , 그 뒤에 다른 필드 경로 또는 정적 값으로 구성된 정적 및 동적 값의 조합일 수 있습니다. 마지막 값의 최대 길이는 48자로 잘립니다. 동적 값을 중괄호로 묶어야 하며 값 뒤에||로 구분된 정적 폴백 값을 따라야 합니다. 정적 값은 대시, 밑줄, 점, 슬래시와 함께 영숫자만 포함할 수 있습니다. 예제 값: <value1>-{.<value2>||"none"}. - 7
- 선택 사항: 생성된 메시지가 준수하는 RFC를 설정합니다. 값은
RFC3164또는RFC5424일 수 있습니다. - 8
- 선택 사항: 메시지의 심각도 수준을 설정합니다. 자세한 내용은 Syslog 프로토콜 을 참조하십시오.
- 9
- 선택 사항: 로그 전달을 위한 전달 모드를 설정합니다. 값은
AtLeastOnce또는AtCryostatOnce일 수 있습니다. - 10
- 스키마를 사용하여 절대 URL을 지정합니다. 유효한 스키마는
tcp,tls,udp입니다. 예:tls://syslog-receiver.example.com:6514. - 11
- TLS(전송 계층 보안) 클라이언트 연결의 옵션을 제어하는 설정을 지정합니다.
- 12
- 파이프라인을 사용하여 전달할 로그 유형 (
application,infrastructure, 또는audit)을 지정합니다. - 13
- 파이프라인의 이름을 지정합니다.
- 14
- 서비스 계정의 이름입니다.
CR 오브젝트를 생성합니다.
oc create -f <filename>.yaml
$ oc create -f <filename>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
1.4.8.1. 메시지 출력에 로그 소스 정보 추가
ClusterLogForwarder 사용자 정의 리소스(CR)에 보강 필드를 추가하여 namespace_name,pod_name, container_name 요소를 레코드의 message 필드에 추가할 수 있습니다.
이 구성은 RFC3164 및 RFC5424와 호환됩니다.
강화가 포함된 syslog 메시지 출력 예: None
2025-03-03T11:48:01+00:00 example-worker-x syslogsyslogserverd846bb9b: {...}
2025-03-03T11:48:01+00:00 example-worker-x syslogsyslogserverd846bb9b: {...}강화가 포함된 syslog 메시지 출력 예: KubernetesMinimal
2025-03-03T11:48:01+00:00 example-worker-x syslogsyslogserverd846bb9b: namespace_name=cakephp-project container_name=mysql pod_name=mysql-1-wr96h,message: {...}
2025-03-03T11:48:01+00:00 example-worker-x syslogsyslogserverd846bb9b: namespace_name=cakephp-project container_name=mysql pod_name=mysql-1-wr96h,message: {...}
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}