1.3. OpenShift Logging 5.2.0

OpenShift Logging 5.2.xには以下のアドバイザリがあります。

1.3.1. 新機能および改良された機能

  • 今回の更新では、アプリケーションおよびインフラストラクチャーを監視する Amazon CloudWatch にログデータを転送できるようになりました。詳細は、「ログの Amazon CloudWatch への転送」を参照してください。(LOG-1173)
  • このアップデートにより、ログデータを水平方向にスケーラブルで高可用性のあるマルチテナントのログアグリゲーションシステムであるLokiに転送できるようになります。詳細は、「Lokiにログを転送する」を参照してください。(LOG-684)
  • このアップデートにより、Fluentd フォワードプロトコルを使用して TLS 暗号化された接続でログデータを転送する場合、パスワードで暗号化された秘密鍵ファイルを使用して、パスフレーズをクラスタログフォワーダの設定で指定できるようになりました。詳細は、「Fluentd 転送プロトコルを使用したログの転送」を参照してください。(LOG-1525)
  • 今回の機能拡張により、ユーザー名とパスワードを使用して外部 Elasticsearch インスタンスへのログ転送接続を認証できるようになりました。たとえば、サードパーティーが Elasticsearch インスタンスを操作するため、相互 TLS (mTLS) を使用できない場合に、HTTP または HTTPS を使用してユーザー名とパスワードを含むシークレットを設定できます。詳しくは、外部のElasticsearchインスタンスにログを転送するをご覧ください。(LOG-1022)
  • 今回の更新では、OVN ネットワークポリシー監査ログを収集し、ロギングサーバーに転送できるようになりました。詳細は、「OVN ネットワークポリシー監査ログの収集」 を参照してください。(LOG-1526)
  • デフォルトで、OpenShift Container Platform 4.5 で導入されたデータモデルは、複数の異なる namespace からのログを 1 つの共通のインデックスに送ります。今回の変更により、ログを最も多く生成した namespace を確認することが難しくなります。

    現在のリリースでは、OpenShift Container Platform コンソールのLoggingダッシュボードにネームスペースメトリクスが追加されています。これらのメトリクスを使用すると、ログを生成する namespace、および指定のタイムスタンプで各 namespace が生成するログ数を確認できます。

    これらのメトリクスを表示するには、OpenShift Container Platform Web コンソールで Administrator パースペクティブを開き、MonitoringDashboardsLogging/Elasticsearch に移動します。(LOG-1680)

  • 現在のリリース、OpenShift Logging 5.2 は 2 つの新規メトリクスを有効にします。指定のタイムスタンプまたは期間については、個別のコンテナーで生成またはログに記録された合計ログと、コレクターで収集される合計ログを表示できます。これらのメトリクスは、ネームスペース、ポッド、コンテナ名ごとにラベル付けされており、各ネームスペースやポッドが収集・生成したログの数がわかるようになっています。(LOG-1213)