apiVersion: "logging.openshift.io/v1"
kind: ClusterLogForwarder
# ...
spec:
inputs:
- name: mylogs
application:
includes:
- namespace: "my-project" (1)
container: "my-container" (2)
excludes:
- container: "other-container*" (3)
namespace: "other-namespace" (4)
# ...- 文档
- Red Hat OpenShift Service on AWS
- 可观测性
- 日志记录
- 性能和可靠性调整
- 基于元数据过滤日志 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- ROSA 与 HCP 激活和帐户链接
- ROSA 与 HCP 私有产品接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALBs 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS 负载均衡器操作员
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供者
- 在 ROSA 与 STS 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署外部 DNS 操作员
- 使用 ROSA 上的 cert-manager 操作员动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装 ROSA 与 HCP 集群
- 安装 ROSA 经典集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 操作符
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
×
基于元数据过滤日志
您可以使用ClusterLogForwarder CR中的input选择器根据元数据选择或忽略整个日志流来过滤日志。作为管理员或开发者,您可以包含或排除日志收集,以减少收集器上的内存和CPU负载。
|
只有在日志部署中设置了Vector收集器时,才能使用此功能。 |
|
|
通过包含或排除命名空间或容器名称,在输入时过滤应用程序日志
您可以使用input选择器根据命名空间和容器名称包含或排除应用程序日志。
先决条件
-
您已安装Red Hat OpenShift Logging Operator。
-
您拥有管理员权限。
-
您已创建
ClusterLogForwarder自定义资源(CR)。
步骤
-
添加配置以在
ClusterLogForwarderCR中包含或排除命名空间和容器名称。以下示例显示如何配置
ClusterLogForwarderCR以包含或排除命名空间和容器名称示例ClusterLogForwarderCR1 指定仅从这些命名空间收集日志。 2 指定仅从这些容器收集日志。 3 指定收集日志时要忽略的命名空间模式。 4 指定收集日志时要忽略的容器集。 -
运行以下命令应用
ClusterLogForwarderCR$ oc apply -f <filename>.yaml
excludes选项优先于includes。
通过包含标签表达式或匹配的标签键和值,在输入时过滤应用程序日志
您可以使用input选择器根据标签表达式或匹配的标签键及其值包含应用程序日志。
先决条件
-
您已安装Red Hat OpenShift Logging Operator。
-
您拥有管理员权限。
-
您已创建
ClusterLogForwarder自定义资源(CR)。
步骤
-
在
ClusterLogForwarderCR的input规范中添加过滤器配置。以下示例显示如何配置
ClusterLogForwarderCR以根据标签表达式或匹配的标签键/值包含日志示例ClusterLogForwarderCRapiVersion: "logging.openshift.io/v1" kind: ClusterLogForwarder # ... spec: inputs: - name: mylogs application: selector: matchExpressions: - key: env (1) operator: In (2) values: [“prod”, “qa”] (3) - key: zone operator: NotIn values: [“east”, “west”] matchLabels: (4) app: one name: app1 # ...1 指定要匹配的标签键。 2 指定运算符。有效值包括: In、NotIn、Exists和DoesNotExist。3 指定字符串值数组。如果 operator值为Exists或DoesNotExist,则值数组必须为空。4 指定精确的键值映射。 -
运行以下命令应用
ClusterLogForwarderCR$ oc apply -f <filename>.yaml
按来源过滤审计和基础设施日志输入
您可以使用input选择器定义要收集日志的audit和infrastructure源列表。
先决条件
-
您已安装Red Hat OpenShift Logging Operator。
-
您拥有管理员权限。
-
您已创建
ClusterLogForwarder自定义资源(CR)。
步骤
-
添加配置以在
ClusterLogForwarderCR中定义audit和infrastructure源。以下示例显示如何配置
ClusterLogForwarderCR以定义audit和infrastructure源示例ClusterLogForwarderCRapiVersion: "logging.openshift.io/v1" kind: ClusterLogForwarder # ... spec: inputs: - name: mylogs1 infrastructure: sources: (1) - node - name: mylogs2 audit: sources: (2) - kubeAPI - openshiftAPI - ovn # ...1 指定要收集的基础设施源列表。有效源包括 -
node:来自节点的日志 -
container:来自命名空间中部署的工作负载的日志
2 指定要收集的审计源列表。有效源包括 -
kubeAPI:来自Kubernetes API服务器的日志 -
openshiftAPI:来自OpenShift API服务器的日志 -
auditd:来自节点auditd服务的日志 -
ovn:来自开放虚拟网络服务的日志
-
-
运行以下命令应用
ClusterLogForwarderCR$ oc apply -f <filename>.yaml