1.4. ClusterLogForwarder 的结构

CLF 有一个 spec 部分，其中包含以下关键组件：

输入: 选择要转发的日志消息。来自集群不同部分的内置输入类型 application, infrastructure 和 audit。您还可以定义自定义输入。
输出: 定义要将日志转发到的目的地。每个输出都有一个唯一的名称和特定于类型的配置。
Pipelines: 定义通过过滤器到输出的路径日志从输入中获取。管道具有唯一名称，它由输入、输出和过滤器名称列表组成。
过滤器: 在管道中转换或丢弃日志消息。用户可以定义匹配某些日志字段并丢弃或修改消息的过滤器。过滤器按管道中指定的顺序应用。

1.4.1. 输入
复制链接

输入在 spec.inputs 下的阵列中配置。有三个内置输入类型：

application

从所有应用程序容器中选择日志，不包括基础架构命名空间中的日志。

infrastructure

从节点以及在以下命名空间中运行的基础架构组件中选择日志：

default
kube
openshift
包含 kube- 或 openshift- 前缀

audit

从 OpenShift API 服务器审计日志、Kubernetes API 服务器审计日志、ovn 审计日志和 auditd 的节点审计日志中选择日志。

用户可以定义类型 application 的自定义输入，它们从特定的命名空间选择日志或使用 pod 标签。

1.4.2. 输出
复制链接

输出在 spec.outputs 下的一个数组中配置。每个输出都必须具有唯一的名称和类型。支持的类型有：

azureMonitor: 将日志转发到 Azure Monitor。
cloudwatch: 将日志转发到 AWS CloudWatch。
elasticsearch: 将日志转发到外部 Elasticsearch 实例。
googleCloudLogging: 将日志转发到 Google Cloud Logging。
http: 将日志转发到通用 HTTP 端点。
kafka: 将日志转发到 Kafka 代理。
loki: 将日志转发到 Loki 日志记录后端。
lokistack: 将日志转发到 Loki 和 Web 代理与 OpenShift Container Platform 身份验证集成支持的日志组合。LokiStack 的代理使用 OpenShift Container Platform 身份验证来强制实施多租户
otlp: 使用 OpenTelemetry 协议转发日志。
splunk: 将日志转发到 Splunk。
syslog: 将日志转发到外部 syslog 服务器。

每种输出类型都有自己的配置字段。

1.4.3. 配置 OTLP 输出
复制链接

集群管理员可以使用 OpenTelemetry 协议(OTLP)输出来收集日志并将其转发到 OTLP 接收器。OTLP 输出使用 OpenTelemetry Observability 框架定义的规格使用 JSON 编码通过 HTTP 发送数据。

重要

OpenTelemetry 协议(OTLP)输出日志转发器只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

流程

创建或编辑 ClusterLogForwarder 自定义资源(CR)，通过添加以下注解来启用使用 OTLP 的转发：

ClusterLogForwarder CR 示例

apiVersion: observability.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  annotations:
    observability.openshift.io/tech-preview-otlp-output: "enabled" 
  name: clf-otlp
spec:
  serviceAccount:
    name: <service_account_name>
  outputs:
  - name: otlp
    type: otlp
    otlp:
      tuning:
        compression: gzip
        deliveryMode: AtLeastOnce
        maxRetryDuration: 20
        maxWrite: 10M
        minRetryDuration: 5
      url: <otlp_url> 
  pipelines:
  - inputRefs:
    - application
    - infrastructure
    - audit
    name: otlp-logs
    outputRefs:
    - otlp

apiVersion: observability.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  annotations:
    observability.openshift.io/tech-preview-otlp-output: "enabled"


  name: clf-otlp
spec:
  serviceAccount:
    name: <service_account_name>
  outputs:
  - name: otlp
    type: otlp
    otlp:
      tuning:
        compression: gzip
        deliveryMode: AtLeastOnce
        maxRetryDuration: 20
        maxWrite: 10M
        minRetryDuration: 5
      url: <otlp_url>


  pipelines:
  - inputRefs:
    - application
    - infrastructure
    - audit
    name: otlp-logs
    outputRefs:
    - otlp

Copy to Clipboard

Toggle word wrap

1: 使用此注解启用 OpenTelemetry 协议(OTLP)输出，它是一个技术预览功能。
2: 此 URL 必须是绝对路径，是发送日志的 OTLP 端点的占位符。

注意

OTLP 输出使用 OpenTelemetry 数据模型，它与其他输出类型的 ViaQ 数据模型不同。它遵循 OpenTelemetry Observability 框架定义的 OpenTelemetry Semantic Conventions。

1.4.4. Pipelines
复制链接

管道在 spec.pipelines 下的数组中配置。每个管道都必须具有唯一的名称，它由以下组成：

inputRefs: 日志应转发到此管道的输入名称。
outputRefs: 将日志发送到的输出名称。
filterRefs: （可选）要应用的过滤器名称。

filterRefs 的顺序很重要，因为它们会按顺序应用。较早的过滤器可以丢弃不会被后续过滤器处理的消息。

1.4.5. 过滤器
复制链接

过滤器在 spec.filters 下的数组中配置。它们可以根据结构化字段的值匹配传入的日志消息，并修改或丢弃它们。

1.4. ClusterLogForwarder 的结构

1.4.1. 输入
复制链接

1.4.2. 输出
复制链接

1.4.3. 配置 OTLP 输出
复制链接

1.4.4. Pipelines
复制链接

1.4.5. 过滤器
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.4. ClusterLogForwarder 的结构

1.4.1. 输入复制链接链接已复制到粘贴板!

1.4.2. 输出复制链接链接已复制到粘贴板!

1.4.3. 配置 OTLP 输出复制链接链接已复制到粘贴板!

1.4.4. Pipelines复制链接链接已复制到粘贴板!

1.4.5. 过滤器复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.4.1. 输入
复制链接

1.4.2. 输出
复制链接

1.4.3. 配置 OTLP 输出
复制链接

1.4.4. Pipelines
复制链接

1.4.5. 过滤器
复制链接