红帽全球峰会日志记录警报
第 1 章 默认日志记录警报
日志记录警报作为 Red Hat OpenShift Logging Operator 安装的一部分安装。警报取决于日志收集和日志存储后端导出的指标。如果在安装 Red Hat OpenShift Logging Operator 时选择 Enable operator recommended cluster monitoring 选项来启用这些指标。
默认日志记录警报发送到 openshift-monitoring 命名空间中的 OpenShift Container Platform 监控堆栈 Alertmanager,除非您禁用了本地 Alertmanager 实例。
1.1. 从 Administrator 视角访问 Alerting UI
您可以通过 OpenShift Container Platform Web 控制台的 Administrator 视角访问 Alerting 用户界面(UI)。
先决条件
- 有管理员权限。
- 访问 OpenShift Container Platform web 控制台。
流程
- 从 Administrator 视角中,进入 Observe → Alerting。此视角中的 Alerting UI 中的三个主要页面是 Alerts、Silences 和 Alerting 规则 页面。
1.2. Red Hat OpenShift Logging Operator 警报
以下警报由 Vector 收集器生成。您可以在 OpenShift Container Platform Web 控制台中查看这些警报。
| 警报 | 消息 | 描述 | 重要性 |
|---|---|---|---|
|
|
| 向量报告 Prometheus 无法提取特定的 Vector 实例。 | Critical |
|
|
| 收集器在主机上消耗太多的节点磁盘。 | Warning |
|
|
| 对于输出 "<output>",在命名空间 <namespace> 中至少使用 "HTTP 403 Forbidden" 用于收集器 "<intance>" 的发送请求,至少 10%。 | Critical |
1.3. Loki Operator 警报
以下警报由 Loki Operator 生成。您可以在 OpenShift Container Platform Web 控制台中查看这些警报。
| 警报 | 消息 | 描述 | 重要性 |
|---|---|---|---|
|
|
|
至少 10% 的请求会导致 | critical |
|
|
|
至少 10% 的写入 lokistack-gateway 的请求会导致 | critical |
|
|
|
至少 10% 的查询请求到 lokistack-gateway 会导致 | critical |
|
|
| 触发 panic。 | critical |
|
|
| 99th percentile 遇到超过 1 秒的延迟。 | critical |
|
|
| 至少 10% 的请求收到速率限制错误代码。 | warning |
|
|
| 存储路径遇到的读取响应率缓慢。 | warning |
|
|
| 写入路径会出现高负载,从而导致后向存储清除。 | warning |
|
|
| 读取路径具有大量查询,从而导致响应时间较长。 | warning |
|
|
| Loki 在 ingestion 过程中丢弃示例,因为它们无法验证。 | warning |
|
|
| 一个或多个部署的 LokiStacks 包含过时的存储模式配置。 | warning |
第 2 章 自定义日志记录警报
您可以配置 LokiStack 部署,以生成自定义的警报和记录的指标。如果要使用自定义 警报和记录规则,您必须启用 LokiStack 规则器组件。
LokiStack 基于日志的警报和记录的指标通过向 ruler 组件提供 LogQL (Grafana 文档)表达式来触发。
要提供这些表达式,您必须创建一个包含 警报规则的 AlertingRule 自定义资源(CR),或包含与 Prometheus 兼容的 记录规则 的 RecordingRule CR (Prometheus 文档)。
管理员可以为 application, audit, 或 infrastructure 租户配置基于日志的警报或记录指标数据。没有管理员权限的用户可为他们有权访问的应用程序租户配置基于日志的警报或记录指标。
应用程序、审计和基础架构警报默认发送到 openshift-monitoring 命名空间中的 OpenShift Container Platform 监控堆栈 Alertmanager,除非您禁用了本地 Alertmanager 实例。如果启用了用于监控 openshift-user-workload-monitoring 命名空间中的用户定义的项目的 Alertmanager,应用程序警报默认发送到此命名空间中的 Alertmanager。
2.1. 配置规则器
启用 LokiStack 规则器组件时,用户可以定义触发日志记录警报或记录指标的 LogQL (Grafana 文档)表达式组。
管理员可以通过修改 LokiStack 自定义资源(CR) 来启用规则器。
先决条件
- 已安装 Red Hat OpenShift Logging Operator 和 Loki Operator。
-
您已创建了
LokiStackCR。 - 有管理员权限。
2.2. 授权 LokiStack 规则 RBAC 权限
管理员可以允许用户通过将集群角色绑定到 username 来创建和管理自己的警报和记录规则。集群角色定义为 ClusterRole 对象,其中包含用户所需的基于角色的访问控制(RBAC)权限。
LokiStack 有以下用于警报和记录规则的集群角色:
| 运行名称 | 描述 |
|---|---|
|
|
具有此角色的用户具有管理级别访问权限来管理警报规则。此集群角色授予在 |
|
|
具有此角色的用户可以查看与 |
|
|
具有此角色的用户有权创建、更新和删除 |
|
|
具有此角色的用户可以读取 |
|
|
具有此角色的用户具有管理记录规则的管理级别访问权限。此集群角色授予在 |
|
|
具有此角色的用户可以查看与 |
|
|
具有此角色的用户有权创建、更新和删除 |
|
|
具有此角色的用户可以读取 |
2.2.1. 例子
要为用户应用集群角色,您必须将现有集群角色绑定到特定用户名。
集群角色可以是集群或命名空间范围,具体取决于您使用的角色绑定。使用 RoleBinding 对象时,如使用 oc adm policy add-role-to-user 命令时,集群角色仅适用于指定的命名空间。当使用 ClusterRoleBinding 对象时,如使用 oc adm policy add-cluster-role-to-user 命令时,集群角色会应用到集群中的所有命名空间。
以下示例命令为指定用户在集群中的特定命名空间中创建、读取、更新和删除(CRUD)权限:
特定命名空间中警报规则 CRUD 权限的集群角色绑定命令示例
oc adm policy add-role-to-user alertingrules.loki.grafana.com-v1-admin -n <namespace> <username>
$ oc adm policy add-role-to-user alertingrules.loki.grafana.com-v1-admin -n <namespace> <username>以下命令为所有命名空间中的警报规则授予指定用户管理员权限:
管理员权限的集群角色绑定命令示例
oc adm policy add-cluster-role-to-user alertingrules.loki.grafana.com-v1-admin <username>
$ oc adm policy add-cluster-role-to-user alertingrules.loki.grafana.com-v1-admin <username>2.3. 使用 Loki 创建基于日志的警报规则
AlertingRule CR 包含一组规格和 webhook 验证定义,用于声明单个 LokiStack 实例的警报规则组。另外,webhook 验证定义支持规则验证条件:
-
如果
AlertingRuleCR 包含无效的interval周期,则它是一个无效的警报规则 -
如果
AlertingRuleCR 包含无效的for周期,则它是一个无效的警报规则 -
如果
AlertingRuleCR 包含无效的 LogQLexpr,则它是一个无效的警报规则。 -
如果
AlertingRuleCR 包含两个同名的组,则它是一个无效的警报规则。 - 如果以上都不适用,则警报规则被视为有效。
| 租户类型 | AlertingRule CR 的有效命名空间 |
|---|---|
| audit |
|
| infrastructure |
|
| application | 所有其他命名空间。 |
先决条件
- Red Hat OpenShift Logging Operator 5.7 及更新的版本
- OpenShift Container Platform 4.13 及更新的版本
流程
创建
AlertingRule自定义资源 (CR):基础架构 AlertingRule CR 示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 创建此
AlertingRuleCR 的命名空间必须具有与 LokiStackspec.rules.namespaceSelector定义匹配的标签。 - 2
labels块必须与 LokiStackspec.rules.selector定义匹配。- 3
基础架构租户的AlertingRuleCR 只在openshiftfluentd、kube channel或default命名空间中被支持。- 4
kubernetes_namespace_name:的值必须与metadata.namespace的值匹配。- 5
- 此必需字段的值必须是
critical、warning或info。 - 6
- 这个字段是必须的。
- 7
- 这个字段是必须的。
应用程序 AlertingRule CR 示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 应用
AlertingRuleCR:oc apply -f <filename>.yaml
$ oc apply -f <filename>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}