1.23. OpenShift Logging 5.3.0

在此次更新之前，如果您使用 syslog 协议转发日志，请串行化 ruby 哈希编码的键/值对，使其包含"归档"字符，并使用"#11"替换制表符。在这个版本中解决了这个问题，日志消息被正确序列化为有效的 JSON。(LOG-1494)
在此次更新之前，应用程序日志没有被正确配置，以转发到启用了多行错误检测的正确的 Cloudwatch 流。(LOG-1939)
在此次更新之前，5.3 发行版中部署的收集器的名称更改会导致生成警报 'fluentnodedown'。(LOG-1918)
在此次更新之前，以前的发行配置中引入的回归会导致收集器在关闭前清除其缓冲区信息，从而造成终止并重启收集器 Pod。在这个版本中，fluentd 不再在关闭时清除缓冲区，从而解决了这个问题。(LOG-1735)
在此次更新之前，在以前的版本中会有意禁用 JSON 消息解析。这个版本重新启用 JSON 解析。它还根据解析 JSON 消息中的"level"字段设置日志条目"level"字段，或者使用 regex 从消息字段中提取匹配项。(LOG-1199)
在此次更新之前，ClusterLogging 自定义资源(CR)将 totalLimitSize 字段的值应用到 Fluentd total_limit_size 字段，即使所需的缓冲空间不可用。在这个版本中，CR 会将两个 totalLimitSize 或 'default' 值的 lesser 应用到 Fluentd total_limit_size 字段，从而解决这个问题。(LOG-1776)

如果您将日志转发到外部 Elasticsearch 服务器，然后在管道 secret 中更改配置的值，如用户名和密码，Fluentd forwarder 会加载新 secret，但使用旧值连接到外部 Elasticsearch 服务器。出现这个问题的原因是，Red Hat OpenShift Logging Operator 当前不会监控 secret 的内容更改。(LOG-1652)
作为临时解决方案，如果更改了 secret，您可以强制重新部署 Fluentd Pod：
```
$ oc delete pod -l component=collector
```

之前版本中的一些功能已被弃用或删除。

弃用的功能仍然包含在 OpenShift Logging 中，并且仍然被支持。但是，这个功能会在以后的发行版本中被删除，且不建议在新的部署中使用。

在 OpenShift Logging 5.3 中，将日志转发到 Syslog 和 Fluentd 的传统方法已被删除。错误修复和支持在 OpenShift Logging 5.2 生命周期结束时提供。之后，不会进行新的功能增强。

反之，使用以下非传统方法：

在 OpenShift Logging 5.3 中，日志转发的传统配置机制已被删除：您不能使用旧的 Fluentd 方法和旧的 Syslog 方法转发日志。使用标准日志转发方法。

例 1.14. 点击以展开 CVE