1.15. 根据源过滤审计和基础架构日志输入

流程

1. 添加配置，以在 ClusterLogForwarder CR 中定义 audit 和 infrastructure 源。

   以下示例演示了如何配置 ClusterLogForwarder CR 以定义 audit 和 infrastructure 源：

   ClusterLogForwarder CR 示例

   apiVersion: observability.openshift.io/v1
   kind: ClusterLogForwarder
   # ...
   spec:
     serviceAccount:
       name: <service_account_name>
     inputs:
       - name: mylogs1
         type: infrastructure
         infrastructure:
           sources: 

   1

   
             - node
       - name: mylogs2
         type: audit
         audit:
           sources: 

   2

   
             - kubeAPI
             - openshiftAPI
             - ovn
   # ...

   1

   指定要收集的基础架构源列表。有效的源包括：

   • node ：来自节点的日志
   • container ：命名空间中部署的工作负载的日志

   2

   指定要收集的审计源列表。有效的源包括：

   • kubeAPI: 来自 Kubernetes API 服务器的日志
   • openshiftAPI: 来自 OpenShift API 服务器的日志
   • auditd: 来自节点 auditd 服务的日志
   • ovn ：来自开放虚拟网络服务的日志

2. 运行以下命令来应用 ClusterLogForwarder CR：

   $ oc apply -f <filename>.yaml