第 1 章 检索和分析 Collector 日志和 pod 状态
故障排除中的第一步是检索日志和 pod 状态。日志可以帮助您识别错误的根本原因。另外,检查 pod 的最新状态可以了解有关失败的信息。
1.1. 检索 Collector 日志
首先,您应该从失败的 Collector 检查日志。根据您的环境和访问权限,您可以以两种方式获取这些日志:
1.1.1. 使用 oc
或 kubectl
命令检索日志
您可以使用 oc
或 kubectl
命令从正在运行的 Collector pod 获取日志。另外,如果当前的 Collector pod 正在重启,您也可以从以前的 Collector pod 检查日志。
先决条件
确保具有列出 pod 和日志的颁发机构:
$ oc auth can-i get pods && oc auth can-i get pods --subresource=logs 1
- 1
- 如果使用 Kubernetes,请输入
kubectl
而不是oc
。
流程
列出带有标签
app=collector
的所有 pod:$ oc get pods -n stackrox -l app=collector 1
- 1
- 如果使用 Kubernetes,请输入
kubectl
而不是oc
。
输出示例
collector-vclg5 1/2 CrashLoopBackOff 2 (25s ago) 2m41s+
获取 Collector pod 的日志:
$ oc logs -n stackrox <collector_pod_name> collector 1
- 1
- 如果使用 Kubernetes,请输入
kubectl
而不是oc
。对于<collector_pod_name>
,指定 Collector pod 的名称,如collector-vclg5
。
(可选)如果当前的 Collector pod 正在重启,您可以检查前面 Collector pod 的日志:
$ oc logs -n stackrox <collector_pod_name> collector --previous 1
- 1
- 如果使用 Kubernetes,请输入
kubectl
而不是oc
。对于<collector_pod_name>
,指定 Collector pod 的名称,如collector-vclg5
。
1.1.2. 从 RHACS 诊断捆绑包中检索日志
您还可以通过从 Red Hat Advanced Cluster Security for Kubernetes (RHACS)用户界面下载诊断捆绑包来访问 Collector 日志。下载诊断捆绑包后,您可以检查所有 Collector pod 的日志。如需更多信息,请参阅 生成诊断捆绑包。