11.10. 使用 Fluentd 转发协议转发日志

流程

1. 创建或编辑定义 ClusterLogForwarder CR 对象的 YAML 文件：

   apiVersion: logging.openshift.io/v1
   kind: ClusterLogForwarder
   metadata:
     name: instance 

   1

   
     namespace: openshift-logging 

   2

   
   spec:
     outputs:
      - name: fluentd-server-secure 

   3

   
        type: fluentdForward 

   4

   
        url: 'tls://fluentdserver.security.example.com:24224' 

   5

   
        secret: 

   6

   
           name: fluentd-secret
      - name: fluentd-server-insecure
        type: fluentdForward
        url: 'tcp://fluentdserver.home.example.com:24224'
     pipelines:
      - name: forward-to-fluentd-secure 

   7

   
        inputRefs:  

   8

   
        - application
        - audit
        outputRefs:
        - fluentd-server-secure 

   9

   
        - default 

   10

   
        parse: json 

   11

   
        labels:
          clusterId: "C1234" 

   12

   
      - name: forward-to-fluentd-insecure 

   13

   
        inputRefs:
        - infrastructure
        outputRefs:
        - fluentd-server-insecure
        labels:
          clusterId: "C1234"

   Copy to Clipboard Toggle word wrap

   1

   ClusterLogForwarder CR 的名称必须是 instance。

   2

   ClusterLogForwarder CR 的命名空间必须是 openshift-logging。

   3

   指定输出的名称。

   4

   指定 fluentdForward 类型。

   5

   指定外部 Fluentd 实例的 URL 和端口作为有效的绝对 URL。您可以使用 tcp （不安全）或者 tls （安全 TCP）协议。如果启用了使用 CIDR 注解的集群范围代理，输出必须是服务器名称或 FQDN，而不是 IP 地址。

   6

   如果使用 tls 前缀，您必须为 TLS 通信指定端点所需的 secret 名称。secret 必须存在于 openshift-logging 项目中，且必须具有指向它们所代表的相应证书的：tls.crt、tls.key 和 ca-bundle.crt 的密钥。否则，对于 http 和 https 前缀，您可以指定一个包含用户名和密码的 secret。如需更多信息，请参阅以下"示例：设置包含用户名和密码的 secret"。

   7

   可选：指定管道的名称。

   8

   使用管道指定要转发的日志类型：application、infrastructure 或 audit。

   9

   指定使用此管道转发日志时使用的输出名称。

   10

   可选：指定将日志转发到内部 Elasticsearch 实例的 default 输出。

   11

   可选：指定是否转发结构化 JSON 日志条目作为 structured 项中的 JSON 对象。日志条目必须包含有效的结构化 JSON；否则，OpenShift Logging 会删除 structured 字段，并将日志条目发送到默认索引 app-00000x。

   12

   可选：字符串。要添加到日志中的一个或多个标签。

   13

   可选：配置多个输出，将日志转发到任何受支持类型的其他外部日志聚合器：

   • 描述管道的名称。
   • inputRefs 是使用管道转发的日志类型：application、infrastructure 或 audit。
   • outputRefs 是要使用的输出名称。
   • 可选：字符串。要添加到日志中的一个或多个标签。

2. 创建 CR 对象：

   $ oc create -f <file-name>.yaml

   Copy to Clipboard Toggle word wrap