$ oc auth can-i get pods && oc auth can-i get pods --subresource=logs (1)- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- Collector 故障排除
- 检索和分析 Collector 日志和 Pod 状态 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知程序集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中央故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- 图像集成服务
- 图像服务
- 集成健康服务
- 监听端点服务
- 元数据服务
- MITRE ATT&CK 服务
- 命名空间服务
- 网络基线服务
- 网络图服务
- 网络策略服务
- 节点CVE服务
- 节点服务
- 通知器服务
- Ping服务
- Pod服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账号服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
×
检索和分析 Collector 日志和 Pod 状态
故障排除的第一步是检索日志和 pod 状态。日志允许您识别错误的根本原因。此外,检查 pod 的最新状态可以提供有关失败消息的信息。
检索 Collector 日志
首先,您应该检查来自故障 Collector 的日志。根据您的环境和访问权限,您可以通过两种方式获取这些日志
使用oc或kubectl命令检索日志
您可以使用oc或kubectl命令从正在运行的 Collector pod 获取日志。或者,如果您当前的 Collector pod 正在重启,您甚至可以检查以前 Collector pod 的日志。
先决条件
-
确保您有权限列出 Pod 和日志。
1 如果您使用 Kubernetes,请使用 kubectl代替oc。
步骤
-
列出所有带有标签
app=collector的 Pod。$ oc get pods -n stackrox -l app=collector (1)1 如果您使用 Kubernetes,请使用 kubectl代替oc。示例输出collector-vclg5 1/2 CrashLoopBackOff 2 (25s ago) 2m41s+ -
获取 Collector Pod 的日志。
$ oc logs -n stackrox <collector_pod_name> collector (1)1 如果您使用 Kubernetes,请使用 kubectl代替oc。对于<collector_pod_name>,请指定您的 Collector Pod 的名称,例如collector-vclg5。 -
(可选) 如果当前 Collector Pod 正在重启,您可以检查之前的 Collector Pod 的日志。
$ oc logs -n stackrox <collector_pod_name> collector --previous (1)1 如果您使用 Kubernetes,请使用 kubectl代替oc。对于<collector_pod_name>,请指定您的 Collector Pod 的名称,例如collector-vclg5。
从 RHACS 诊断包中检索日志
您还可以通过从 Red Hat Advanced Cluster Security for Kubernetes (RHACS) 用户界面下载诊断包来访问 Collector 日志。下载诊断包后,您可以检查所有 Collector Pod 的日志。更多信息,请参见 生成诊断包。
分析 Collector Pod 状态
检查 Pod 最近的状态是确定 Collector 崩溃原因的另一种简单方法。错误消息记录到最近的状态中,并且可以使用 kubectl describe pod 或 oc describe pod 命令访问。
步骤
-
描述 Collector Pod
$ oc describe pod -n stackrox <collector_pod_name> (1)1 如果您使用 Kubernetes,请使用 kubectl代替oc。对于<collector_pod_name>,请指定您的 Collector Pod 的名称,例如collector-vclg5。示例输出# ... Last State: Terminated Reason: Error Message: No suitable kernel object downloaded (1) Exit Code: 1 Started: Fri, 21 Oct 2022 11:50:56 +0100 Finished: Fri, 21 Oct 2022 11:51:25 +0100 # ...1 在这个例子中,您可以看到 Collector 无法下载内核驱动程序。