日志记录 5.7

在此更新之前，当在ClusterLogForwarder自定义资源 (CR) 中为outputRefs和inputRefs参数使用相同的名称时，存在潜在冲突。结果，收集器 pod 进入CrashLoopBackOff状态。通过此更新，输出标签包含OUTPUT_前缀，以确保输出标签和管道名称之间的区别。（LOG-4383）

在此更新之前，在配置 JSON 日志解析器时，如果未为集群日志记录操作员设置structuredTypeKey或structuredTypeName参数，则不会显示有关无效配置的警报。通过此更新，集群日志记录操作员会通知您配置问题。（LOG-4441）

在此更新之前，如果为 Splunk 输出指定的密钥中缺少hecToken密钥或密钥不正确，则验证失败，因为 Vector 在没有令牌的情况下将日志转发到 Splunk。通过此更新，如果hecToken密钥丢失或不正确，则验证将失败并显示A non-empty hecToken entry is required错误消息。（LOG-4580）

在此更新之前，从日志的“自定义时间范围”中选择日期会导致 Web 控制台中出现错误。通过此更新，您可以成功从 Web 控制台中的时间范围模型中选择日期。（LOG-4684）

CVE-2023-40217

CVE-2023-44487

在此更新之前，FluentD 对 EventRouter 发出的日志的规范化方式与 Vector 不同。通过此更新，Vector 生成格式一致的日志记录。（LOG-4178）

在此更新之前，集群日志记录操作员创建的指标仪表板中的FluentD 缓冲区可用性图表使用的查询存在错误，因为它显示了最小缓冲区使用率。通过此更新，该图表显示最大缓冲区使用率，并重命名为FluentD 缓冲区使用率。（LOG-4555）

在此更新之前，在仅 IPv6 或双栈 Red Hat OpenShift Service on AWS 集群上部署 LokiStack 会导致 LokiStack 成员列表注册失败。结果，分发程序 pod 进入崩溃循环。通过此更新，管理员可以通过将lokistack.spec.hashRing.memberlist.enableIPv6:值设置为true来启用 IPv6，从而解决此问题。（LOG-4569）

在此更新之前，日志收集器依赖于用于读取容器日志行的默认配置设置。结果，日志收集器没有有效地读取已旋转的文件。通过此更新，读取的字节数有所增加，这允许日志收集器有效地处理已旋转的文件。（LOG-4575）

在此更新之前，事件路由器中未使用的指标导致容器由于内存使用过量而失败。通过此更新，通过删除未使用的指标，减少了事件路由器的内存使用量。（LOG-4686）

CVE-2023-0800

CVE-2023-0801

CVE-2023-0802

CVE-2023-0803

CVE-2023-0804

CVE-2023-2002

CVE-2023-3090

CVE-2023-3390

CVE-2023-3776

CVE-2023-4004

CVE-2023-4527

CVE-2023-4806

CVE-2023-4813

CVE-2023-4863

CVE-2023-4911

CVE-2023-5129

CVE-2023-20593

CVE-2023-29491

CVE-2023-30630

CVE-2023-35001

CVE-2023-35788

在此更新之前，收集器依赖于用于读取容器日志行的默认配置设置。结果，收集器没有有效地读取已旋转的文件。通过此更新，读取的字节数有所增加，这允许收集器有效地处理已旋转的文件。（LOG-4501）

在此更新之前，当用户粘贴具有预定义过滤器的 URL 时，某些过滤器没有反映出来。通过此更新，UI 反映了 URL 中的所有过滤器。（LOG-4459）

在此更新之前，使用自定义标签转发到 Loki 时，从 Fluentd 切换到 Vector 会产生错误。通过此更新，Vector 配置以与 Fluentd 相同的方式清理标签，以确保收集器启动并正确处理标签。（LOG-4460）

在此更新之前，可观察性日志控制台搜索字段不接受它应该转义的特殊字符。通过此更新，它在查询中正确地转义了特殊字符。（LOG-4456）

在此更新之前，将日志发送到 Splunk 时会出现以下警告消息：Timestamp was not found. 通过此更新，更改会覆盖用于检索时间戳的日志字段的名称，并将其发送到 Splunk 而不会发出警告。（LOG-4413）

在此更新之前，Vector 的 CPU 和内存使用量会随着时间的推移而增加。通过此更新，Vector 配置现在包含expire_metrics_secs=60设置，以限制指标的生命周期并限制相关的 CPU 使用率和内存占用。（LOG-4171）

在此更新之前，LokiStack 网关对授权请求的缓存范围过于广泛，导致授权结果错误。此更新后，LokiStack 网关以更细粒度的基础进行缓存，从而解决了此问题。(LOG-4393)

在此更新之前，Fluentd 运行时镜像包含运行时不需要的构建工具。此更新后，已移除构建工具，从而解决了此问题。(LOG-4467)

CVE-2023-3899

CVE-2023-4456

CVE-2023-32360

CVE-2023-34969

在此更新之前，将日志转发到 CloudWatch 时，不会将namespaceUUID值附加到logGroupName字段。此更新后，包含了namespaceUUID值，因此 CloudWatch 中的logGroupName显示为logGroupName: vectorcw.b443fb9e-bd4c-4b6a-b9d3-c0097f9ed286。(LOG-2701)

在此更新之前，当通过 HTTP 将日志转发到集群外部目标时，即使在代理 URL 中提供了正确的凭据，Vector 收集器也无法向集群范围的 HTTP 代理进行身份验证。此更新后，Vector 日志收集器现在可以向集群范围的 HTTP 代理进行身份验证。(LOG-3381)

在此更新之前，如果 Fluentd 收集器配置了 Splunk 作为输出，则由于此配置不受支持，操作符将失败。此更新后，配置验证会拒绝不受支持的输出，从而解决了此问题。(LOG-4237)

在此更新之前，更新 Vector 收集器时，AWS Cloudwatch 日志和 GCP Stackdriver 的 TLS 配置中的enabled = true值会导致配置错误。此更新后，将为这些输出移除enabled = true值，从而解决了此问题。(LOG-4242)

在此更新之前，Vector 收集器偶尔会在其日志中出现以下错误消息而发生 panic：thread 'vector-worker' panicked at 'all branches are disabled and there is no else branch', src/kubernetes/reflector.rs:26:9。此更新后，已解决此错误。(LOG-4275)

在此更新之前，Loki 操作符中的一个问题导致如果操作符为该租户配置了其他选项，则应用程序租户的alert-manager配置会消失。此更新后，生成的 Loki 配置现在同时包含自定义配置和自动生成的配置。(LOG-4361)

在此更新之前，当使用多个角色通过 STS 对 AWS Cloudwatch 转发进行身份验证时，最近的更新导致凭据不唯一。此更新后，可以再次使用 STS 角色和静态凭据的多种组合来对 AWS Cloudwatch 进行身份验证。(LOG-4368)

在此更新之前，Loki 过滤活动流的标签值，但没有删除重复项，这使得 Grafana 的标签浏览器无法使用。此更新后，Loki 过滤掉活动流的重复标签值，从而解决了此问题。(LOG-4389)

在升级到 OpenShift Logging 5.7 后，在ClusterLogForwarder自定义资源 (CR) 中未指定name字段的管道停止工作。此更新后，已解决此错误。(LOG-4120)

CVE-2022-25883

CVE-2023-22796

在此更新之前，在 AWS Web 控制台中查看 Red Hat OpenShift Service 中的日志时，缓存的文件会导致数据无法刷新。此更新后，不会缓存引导文件，从而解决了此问题。(LOG-4100)

在此更新之前，Loki 操作符重置错误的方式使得难以排查配置问题。此更新后，错误会一直存在，直到解决配置错误为止。(LOG-4156)

在此更新之前，对RulerConfig自定义资源 (CR) 进行更改后，LokiStack ruler 不会重新启动。此更新后，更新RulerConfig CR 后，Loki 操作符会重新启动 ruler pod。(LOG-4161)

在此更新之前，当输入匹配标签值在ClusterLogForwarder中包含/字符时，vector 收集器会意外终止。此更新通过引用匹配标签解决了此问题，使收集器能够启动并收集日志。(LOG-4176)

在此更新之前，当LokiStackCR 定义了租户限制但没有定义全局限制时，Loki 操作符会意外终止。此更新后，Loki 操作符可以处理没有全局限制的LokiStack CR，从而解决了此问题。(LOG-4198)

在此更新之前，如果提供的私钥受密码保护，Fluentd 不会将日志发送到 Elasticsearch 集群。此更新后，Fluentd 在与 Elasticsearch 建立连接时可以正确处理受密码保护的私钥。(LOG-4258)

在此更新之前，具有超过 8000 个命名空间的集群会导致 Elasticsearch 拒绝查询，因为命名空间列表大于http.max_header_size设置。此更新后，已增加标头大小的默认值，从而解决了此问题。(LOG-4277)

在此更新之前，ClusterLogForwarder CR 中包含/字符的标签值会导致收集器意外终止。此更新将斜杠替换为下划线，从而解决了此问题。(LOG-4095)

在此更新之前，将集群日志操作符设置为非托管状态时，它会意外终止。此更新后，在启动ClusterLogForwarder CR 的协调之前，会进行检查以确保ClusterLogging资源处于正确的管理状态，从而解决了此问题。(LOG-4177)

在此更新之前，在 AWS Web 控制台中查看 Red Hat OpenShift Service 中的日志时，在 pod 详情中的聚合日志视图中，通过拖动直方图选择时间范围不起作用。此更新后，可以在此视图中通过拖动直方图选择时间范围。(LOG-4108)

在此更新之前，在 AWS Web 控制台中查看 Red Hat OpenShift Service 中的日志时，超过 30 秒的查询会超时。此更新后，可以在 configmap/logging-view-plugin 中配置超时值。(LOG-3498)

在此更新之前，在 AWS Web 控制台中查看 Red Hat OpenShift Service 中的日志时，单击“更多可用数据”选项仅在第一次单击时加载更多日志条目。此更新后，每次单击都会加载更多条目。(OU-188)

在此更新之前，在 AWS Web 控制台中查看 Red Hat OpenShift Service 中的日志时，单击“流式传输”选项只会显示“流式传输日志”消息，而不会显示实际日志。此更新后，消息和日志流都会正确显示。(OU-166)

CVE-2020-24736

CVE-2022-48281

CVE-2023-1667

CVE-2023-2283

CVE-2023-24329

CVE-2023-26115

CVE-2023-26136

CVE-2023-26604

CVE-2023-28466

在此更新之前，由于存在挂起的最终器，无法直接删除openshift-logging命名空间。此更新后，不再使用最终器，从而可以直接删除命名空间。（LOG-3316）

在此更新之前，如果根据Red Hat OpenShift Service on AWS文档更改run.sh脚本中的chunk_limit_size值，则该脚本会显示不正确的值。但是，如果通过环境变量$BUFFER_SIZE_LIMIT设置chunk_limit_size，则脚本会显示正确的值。此更新后，run.sh脚本现在在这两种情况下都会始终显示正确的chunk_limit_size值。（LOG-3330）

在此更新之前，Red Hat OpenShift Service on AWS Web控制台的日志查看插件不允许自定义节点放置或容忍度。此更新增加了为日志查看插件定义节点放置和容忍度功能。（LOG-3749）

在此更新之前，集群日志操作器在尝试通过Fluentd HTTP插件将日志发送到DataDog时遇到“不支持的媒体类型”异常。此更新后，用户可以通过配置HTTP标头Content-Type来无缝分配日志转发的content type。提供的值会自动分配给插件中的content_type参数，确保日志传输成功。（LOG-3784）

在此更新之前，当在ClusterLogForwarder自定义资源(CR)中将detectMultilineErrors字段设置为true时，PHP多行错误被记录为单独的日志条目，导致堆栈跟踪被分割到多个消息中。此更新后，启用了PHP的多行错误检测，确保整个堆栈跟踪包含在一个日志消息中。（LOG-3878）

在此更新之前，名称中包含空格的ClusterLogForwarder管道会导致Vector收集器Pod持续崩溃。此更新后，管道名称中的所有空格、短横线(-)和句点(.)都将替换为下划线(_)。（LOG-3945）

在此更新之前，log_forwarder_output指标不包含http参数。此更新将缺失的参数添加到指标中。（LOG-3997）

在此更新之前，Fluentd在以冒号结尾的多行JavaScript客户端异常时无法识别某些异常。此更新后，Fluentd缓冲区名称前缀添加了一个下划线，从而解决了此问题。（LOG-4019）

在此更新之前，当配置日志转发以写入与有效负载中的键匹配的Kafka输出主题时，由于错误导致日志丢失。此更新后，Fluentd的缓冲区名称前缀添加了一个下划线，从而解决了此问题。（LOG-4027）

在此更新之前，LokiStack网关返回命名空间的标签值时未应用用户的访问权限。此更新后，LokiStack网关将权限应用于标签值请求，从而解决了此问题。（LOG-4049）

在此更新之前，当tls.insecureSkipVerify选项设置为true时，集群日志操作器API需要通过密钥提供证书。此更新后，在这种情况下，集群日志操作器API不再需要通过密钥提供证书。以下配置已添加到操作器的CR中

tls.verify_certificate = false
tls.verify_hostname = false

在此更新之前，LokiStack路由配置导致运行时间超过30秒的查询超时。此更新后，LokiStack全局和每个租户的queryTimeout设置会影响路由超时设置，从而解决了此问题。（LOG-4052）

在此更新之前，先前删除collection.type默认值的修复导致操作器不再遵守资源、节点选择和容忍度的已弃用规范。此更新修改了操作器的行为，使其始终优先考虑collection.logs规范而不是collection的规范。这与之前的行为有所不同，之前的行为允许同时使用首选字段和已弃用字段，但在填充collection.type时会忽略已弃用字段。（LOG-4185）

在此更新之前，如果未在输出中指定代理程序URL，则Vector日志收集器不会为将日志转发到多个Kafka代理程序生成TLS配置。此更新后，将为多个代理程序适当地生成TLS配置。（LOG-4163）

在此更新之前，无法使用为将日志转发到Kafka启用密码短语的选项。此限制带来了安全风险，因为它可能会泄露敏感信息。此更新后，用户现在可以无缝地选择为将日志转发到Kafka启用密码短语。（LOG-3314）

在此更新之前，Vector日志收集器不遵守用于传出TLS连接的tlsSecurityProfile设置。此更新后，Vector将适当地处理TLS连接设置。（LOG-4011）

在此更新之前，log_forwarder_output_info指标中未包含所有可用的输出类型。此更新后，指标包含以前缺少的Splunk和Google Cloud Logging数据。（LOG-4098）

在此更新之前，当follow_inodes设置为true时，Fluentd收集器在文件轮换时可能会崩溃。此更新后，follow_inodes设置不会导致收集器崩溃。（LOG-4151）

在此更新之前，由于文件跟踪方式的原因，Fluentd收集器可能会错误地关闭应被监视的文件。此更新后，跟踪参数已得到纠正。（LOG-4149）

在此更新之前，当使用Vector收集器转发日志并在ClusterLogForwarder实例中将管道命名为audit、application或infrastructure时，收集器Pod会保持在CrashLoopBackOff状态，并在收集器日志中出现以下错误：

ERROR vector::cli: Configuration error. error=redefinition of table transforms.audit for key transforms.audit

在此更新之前，当使用Vector收集器将日志转发到syslog目标并设置addLogSource标志为true时，会将以下额外的空字段添加到转发的消息中：namespace_name=、container_name=和pod_name=。此更新后，这些字段将不再添加到日志中。（LOG-4219）

在此更新之前，当找不到structuredTypeKey且未指定structuredTypeName时，日志消息仍会被解析为结构化对象。此更新后，日志解析符合预期。（LOG-4220）

CVE-2021-26341

CVE-2021-33655

CVE-2021-33656

CVE-2022-1462

CVE-2022-1679

CVE-2022-1789

CVE-2022-2196

CVE-2022-2663

CVE-2022-3028

CVE-2022-3239

CVE-2022-3522

CVE-2022-3524

CVE-2022-3564

CVE-2022-3566

CVE-2022-3567

CVE-2022-3619

CVE-2022-3623

CVE-2022-3625

CVE-2022-3627

CVE-2022-3628

CVE-2022-3707

CVE-2022-3970

CVE-2022-4129

CVE-2022-20141

CVE-2022-25147

CVE-2022-25265

CVE-2022-30594

CVE-2022-36227

CVE-2022-39188

CVE-2022-39189

CVE-2022-41218

CVE-2022-41674

CVE-2022-42703

CVE-2022-42720

CVE-2022-42721

CVE-2022-42722

CVE-2022-43750

CVE-2022-47929

CVE-2023-0394

CVE-2023-0461

CVE-2023-1195

CVE-2023-1582

CVE-2023-2491

CVE-2023-22490

CVE-2023-23454

CVE-2023-23946

CVE-2023-25652

CVE-2023-25815

CVE-2023-27535

CVE-2023-29007

在此更新之前，集群日志操作员 Pod 日志中存在大量冗余消息，导致日志可读性降低，并且难以识别重要的系统事件。此更新通过大幅减少集群日志操作员 Pod 日志中的冗余消息来解决此问题。( LOG-3482 )

在此更新之前，即使自定义资源使用了不同的值，API 服务器也会将CollectorSpec.Type字段的值重置为vector。此更新删除了CollectorSpec.Type字段的默认值，以恢复之前的行为。( LOG-4086 )

在此更新之前，无法通过在AWS Web 控制台中点击并拖动日志直方图来选择时间范围。此更新后，可以使用点击和拖动来成功选择时间范围。( LOG-4501 )

在此更新之前，点击AWS Web 控制台中 Red Hat OpenShift Service 的**显示资源**链接没有任何效果。此更新通过修复“显示资源”链接的功能来切换每个日志条目的资源显示来解决此问题。( LOG-3218 )

CVE-2023-21930

CVE-2023-21937

CVE-2023-21938

CVE-2023-21939

CVE-2023-21954

CVE-2023-21967

CVE-2023-21968

CVE-2023-28617

在此更新之前，LokiStack 网关组件的nodeSelector属性不会影响节点调度。在此更新中，nodeSelector属性按预期工作。( LOG-3713 )

CVE-2023-1999

CVE-2023-28617