2.3. ロギングアーキテクチャーについて
ロギングサブシステムは、次の論理コンポーネントで設定されています。
-
Collector- 各ノードからコンテナーログデータを読み取り、ログデータを設定済みの出力に転送します。 -
Store- 分析用のログデータを保存します。フォワーダーのデフォルト出力。 -
Visualization- 保存されたログを検索、クエリー、および表示するためのグラフィカルインターフェイス。
これらのコンポーネントは、Operator とカスタムリソース (CR) YAML ファイルによって管理されます。
Red Hat OpenShift のロギングサブシステムは、コンテナーログとノードログを収集します。これらは次のタイプに分類されます。
-
application- 非インフラストラクチャーコンテナーによって生成されたコンテナーログ。 -
infrastructure- namespacekube-*およびopenshift-\*からのコンテナーログ、およびjournaldからのノードログ。 -
audit- 有効な場合は、auditd、kube-apiserver、openshift-apiserver、およびovnからのログ。
ロギングコレクターは、Pod を各 OpenShift Container Platform ノードにデプロイするデーモンセットです。システムおよびインフラストラクチャーのログは、オペレーティングシステム、コンテナーランタイム、および OpenShift Container Platform からの journald ログメッセージによって生成されます。
コンテナーログは、クラスターで実行されている Pod で実行されているコンテナーによって生成されます。各コンテナーは個別のログストリームを生成します。コレクターは、これらのソースからログを収集し、ClusterLogForwarder カスタムリソースで設定されているように、それらを内部または外部に転送します。
2.3.1. ロギングのサポートに関する考慮事項
ロギングは、コアの OpenShift Container Platform とは異なるリリースサイクルで、インストール可能なコンポーネントとして提供されます。Red Hat OpenShift Container Platform Life Cycle Policy はリリースの互換性を概説しています。
Red Hat OpenShift のロギングサブシステムを設定するためにサポートされている方法は、このドキュメントで説明されているオプションを使用して設定することです。サポートされていない他の設定は使用しないでください。設定のパラダイムが OpenShift Container Platform リリース間で変更される可能性があり、このような変更は、設定のすべての可能性が制御されている場合のみ適切に対応できます。このドキュメントで説明されている以外の設定を使用すると、Operator が相違点を調整するため、変更内容は失われます。Operator はデフォルトで定義された状態にすべて戻します。
OpenShift Container Platform ドキュメントで説明されていない設定を実行する必要がある場合は、Red Hat OpenShift Logging Operator を Unmanaged に設定する必要があります。マネージド外の OpenShift ロギング環境はサポートされておらず、OpenShift ロギングを Managed に戻すまで更新を受け取りません。
以下の変更は明示的にサポートされていません。
- ドキュメントで指定されていない namespace へのロギングのデプロイ。
- OpenShift Container Platform へのカスタム Elasticsearch、Kibana、Fluentd、または Loki インスタンスのインストール。
- Kibana カスタムリソース (CR) または Elasticsearch CR への変更。
- ドキュメントで指定されていないシークレットまたは config map への変更。
Red Hat OpenShift のロギングサブシステムは、アプリケーション、インフラストラクチャー、および監査ログの独自のコレクターおよびノーマライザーです。これは、サポートされているさまざまなシステムにログを転送するために使用することを目的としています。
Red Hat OpenShift のロギングサブシステムは次のとおりではありません。
- 大規模なログ収集システム
- セキュリティー情報およびイベント監視 (SIEM) に準拠
- 履歴または長期のログの保持または保管
- 保証されたログシンク
- 安全なストレージ - 監査ログはデフォルトでは保存されません
表2.1 Logging 5.7 の出力
| 出力 | プロトコル | テストで使用 | Fluentd | Vector |
|---|---|---|---|---|
| Cloudwatch | REST over HTTP(S) | ✓ | ✓ | |
| Elasticsearch v6 | v6.8.1 | ✓ | ✓ | |
| Elasticsearch v7 | v7.12.2、7.17.7 | ✓ | ✓ | |
| Elasticsearch v8 | v8.4.3 | ✓ | ✓ | |
| Fluent Forward | Fluentd forward v1 | Fluentd 1.14.6、Logstash 7.10.1 | ✓ | |
| Google Cloud Logging | ✓ | |||
| HTTP | HTTP 1.1 | Fluentd 1.14.6、Vector 0.21 | ✓ | ✓ |
| Kafka | Kafka 0.11 | Kafka 2.4.1、2.7.0、3.3.1 | ✓ | ✓ |
| Loki | REST over HTTP(S) | Loki 2.3.0、2.7 | ✓ | ✓ |
| Splunk | HEC | v8.2.9、9.0.0 | ✓ | |
| Syslog | RFC3164, RFC5424 | Rsyslog 8.37.0-9.el7 | ✓ | ✓ |