第 1 章 检索和分析 Collector 日志和 pod 状态


故障排除中的第一步是检索日志和 pod 状态。日志可以帮助您识别错误的根本原因。另外,检查 pod 的最新状态可以了解有关失败的信息。

1.1. 检索 Collector 日志

首先,您应该从失败的 Collector 检查日志。根据您的环境和访问权限,您可以以两种方式获取这些日志:

1.1.1. 使用 ockubectl 命令检索日志

您可以使用 ockubectl 命令从正在运行的 Collector pod 获取日志。另外,如果当前的 Collector pod 正在重启,您也可以从以前的 Collector pod 检查日志。

先决条件

  • 确保具有列出 pod 和日志的颁发机构:

    $ oc auth can-i get pods && oc auth can-i get pods --subresource=logs 1
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc

流程

  1. 列出带有标签 app=collector 的所有 pod:

    $ oc get pods -n stackrox -l app=collector 1
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc

    输出示例

    collector-vclg5    1/2     CrashLoopBackOff   2 (25s ago)   2m41s+

  2. 获取 Collector pod 的日志:

    $ oc logs -n stackrox <collector_pod_name> collector 1
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc。对于 <collector_pod_name>,指定 Collector pod 的名称,如 collector-vclg5
  3. (可选)如果当前的 Collector pod 正在重启,您可以检查前面 Collector pod 的日志:

    $ oc logs -n stackrox <collector_pod_name> collector --previous 1
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc。对于 <collector_pod_name>,指定 Collector pod 的名称,如 collector-vclg5

1.1.2. 从 RHACS 诊断捆绑包中检索日志

您还可以通过从 Red Hat Advanced Cluster Security for Kubernetes (RHACS)用户界面下载诊断捆绑包来访问 Collector 日志。下载诊断捆绑包后,您可以检查所有 Collector pod 的日志。如需更多信息,请参阅 生成诊断捆绑包

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.