5.4. 벡터 정보
vector는 로깅 하위 시스템에 대한 Fluentd의 대안으로 제공되는 로그 수집기입니다.
지원되는 출력은 다음과 같습니다.
-
elasticsearch. 외부 Elasticsearch 인스턴스입니다.elasticsearch출력은 TLS 연결을 사용할 수 있습니다. -
kafka. Kafka 브로커.kafka출력은 보안되지 않은 또는 TLS 연결을 사용할 수 있습니다. -
loki. Loki: 수평으로 확장 가능하고 가용성이 높은 다중 테넌트 로그 집계 시스템입니다.
5.4.1. 벡터 활성화
벡터는 기본적으로 활성화되어 있지 않습니다. 다음 단계를 사용하여 OpenShift Container Platform 클러스터에서 벡터를 활성화합니다.
벡터는 FIPS 활성화된 클러스터를 지원하지 않습니다.
사전 요구 사항
- OpenShift Container Platform: 4.12
- logging subsystem for Red Hat OpenShift: 5.4
- FIPS 비활성화
프로세스
openshift-logging프로젝트에서ClusterLogging사용자 정의 리소스(CR)를 편집합니다.$ oc -n openshift-logging edit ClusterLogging instance
-
ClusterLogging사용자 정의 리소스(CR)에logging.openshift.io/preview-vector-collector: enabled주석을 추가합니다. -
ClusterLogging사용자 정의 리소스(CR)에 컬렉션 유형으로vector를 추가합니다.
apiVersion: "logging.openshift.io/v1"
kind: "ClusterLogging"
metadata:
name: "instance"
namespace: "openshift-logging"
annotations:
logging.openshift.io/preview-vector-collector: enabled
spec:
collection:
logs:
type: "vector"
vector: {}추가 리소스
5.4.2. 수집기 기능
표 5.1. 로그 소스
| 기능 | fluentd | vector |
|---|---|---|
| 앱 컨테이너 로그 | ✓ | ✓ |
| 앱별 라우팅 | ✓ | ✓ |
| 네임스페이스별 앱별 라우팅 | ✓ | ✓ |
| 인프라 컨테이너 로그 | ✓ | ✓ |
| 인프라 저널 로그 | ✓ | ✓ |
| kube API 감사 로그 | ✓ | ✓ |
| OpenShift API 감사 로그 | ✓ | ✓ |
| OVN(Open Virtual Network) 감사 로그 | ✓ | ✓ |
표 5.2. outputs
| 기능 | fluentd | vector |
|---|---|---|
| Elasticsearch v5-v7 | ✓ | ✓ |
| fluent forward | ✓ | |
| Syslog RFC3164 | ✓ | ECDHE (logging 5.7 이상) |
| Syslog RFC5424 | ✓ | ECDHE (logging 5.7 이상) |
| kafka | ✓ | ✓ |
| 서드니 | ✓ | ✓ |
| Loki | ✓ | ✓ |
| HTTP | ✓ | ECDHE (logging 5.7 이상) |
표 5.3. 권한 부여 및 인증
| 기능 | fluentd | vector |
|---|---|---|
| Elasticsearch 인증서 | ✓ | ✓ |
| Elasticsearch 사용자 이름 / 암호 | ✓ | ✓ |
| NetNamespace 키 | ✓ | ✓ |
| <.> STS | ✓ | ✓ |
| Kafka 인증서 | ✓ | ✓ |
| Kafka 사용자 이름 / 암호 | ✓ | ✓ |
| kafka SASL | ✓ | ✓ |
| Loki bearer 토큰 | ✓ | ✓ |
표 5.4. Normalizations 및 transformationss
| 기능 | fluentd | vector |
|---|---|---|
| Viaq 데이터 모델 - 앱 | ✓ | ✓ |
| Viaq 데이터 모델 - 인프라 | ✓ | ✓ |
| Viaq 데이터 모델 - 인프라(journal) | ✓ | ✓ |
| Viaq 데이터 모델 - Linux 감사 | ✓ | ✓ |
| Viaq 데이터 모델 - kube-apiserver audit | ✓ | ✓ |
| Viaq 데이터 모델 - OpenShift API 감사 | ✓ | ✓ |
| Viaq 데이터 모델 - OVN | ✓ | ✓ |
| loglevel Normalization | ✓ | ✓ |
| JSON 구문 분석 | ✓ | ✓ |
| 구조화된 인덱스 | ✓ | ✓ |
| 다중 줄 오류 감지 | ✓ | ✓ |
| multicontainer / split 인덱스 | ✓ | ✓ |
| flatten 라벨 | ✓ | ✓ |
| CLF 정적 레이블 | ✓ | ✓ |
표 5.5. tuning
| 기능 | fluentd | vector |
|---|---|---|
| fluentd readlinelimit | ✓ | |
| fluentd 버퍼 | ✓ | |
| - chunklimitsize | ✓ | |
| - 총 제한 크기 | ✓ | |
| - overflowaction | ✓ | |
| - flushthreadcount | ✓ | |
| - flushmode | ✓ | |
| - flushinterval | ✓ | |
| - retrywait | ✓ | |
| - retrytype | ✓ | |
| - retrymaxinterval | ✓ | |
| - retrytimeout | ✓ |
표 5.6. 가시성
| 기능 | fluentd | vector |
|---|---|---|
| 지표 | ✓ | ✓ |
| 대시보드 | ✓ | ✓ |
| 경고 | ✓ |
표 5.7. 기타
| 기능 | fluentd | vector |
|---|---|---|
| 글로벌 프록시 지원 | ✓ | ✓ |
| x86 지원 | ✓ | ✓ |
| ARM 지원 | ✓ | ✓ |
| IBM Power 지원 | ✓ | ✓ |
| IBM zSystems 지원 | ✓ | ✓ |
| IPv6 지원 | ✓ | ✓ |
| 로그 이벤트 버퍼링 | ✓ | |
| 연결이 끊긴 클러스터 | ✓ | ✓ |