第 6 章 为 Elasticsearch 和 Splunk 配置操作日志存储

默认情况下,使用日志保存在 Red Hat Quay 数据库中,并通过 Web UI 在机构和存储库级别公开。需要适当的管理特权才能查看日志条目。对于有大量日志操作的部署,您可以将使用日志存储在 Elasticsearch 和 Splunk 中,而不是 Red Hat Quay 数据库后端。

6.1. 为 Elasticsearch 配置操作日志存储

注意

要为 Elasticsearch 配置操作日志存储,您必须提供自己的 Elasticsearch 堆栈,因为它没有作为可自定义的组件包含在 Red Hat Quay 中。

使用配置工具,可以在 Red Hat Quay 部署或部署后启用 Elasticsearch 日志记录。生成的配置存储在 config.yaml 文件中。配置后,仍然通过 Web UI 为存储库和机构提供使用日志访问权限。

使用以下步骤为 Elasticsearch 配置操作日志存储:

流程

  1. 获取 Elasticsearch 帐户。
  2. 打开 Red Hat Quay Config Tool (在 Red Hat Quay 部署期间或之后)。
  3. 滚动到 Action Log Storage Configuration 设置,再选择 Elasticsearch。下图显示了出现的 Elasticsearch 设置:

    Choose Elasticsearch to view settings to store logs

  4. 为您的 Elasticsearch 实例填写以下信息:

    • Elasticsearch hostname :提供 Elasticsearch 服务的系统的主机名或 IP 地址。
    • Elasticsearch port :在您刚才输入的主机上提供 Elasticsearch 服务的端口号。请注意,该端口必须可从所有运行 Red Hat Quay registry 的系统访问。默认值为 TCP 端口 9200。
    • Elasticsearch access key :如果需要可以访问 Elastic 搜索服务所需的访问密钥。
    • Elasticsearch secret key :如果需要可以访问 Elastic 搜索服务所需的 secret 密钥。
    • AWS 区域 :如果您在 AWS 上运行,请设置 AWS 区域(否则,将它留空)。
    • 索引前缀 :选择要附加到日志条目的前缀。
    • logs Producer :选择 Elasticsearch (默认)或 Kinesis 以将日志定向到 AWS 上的中间 Kinesis 流。您需要设置自己的管道,将日志从 Kinesis 发送到 Elasticsearch (如 Logstash)。下图显示了 Kinesis 需要填写的其他字段:

      On AWS optionally set up an intermediate Kinesis stream

  5. 如果选择 Elasticsearch 作为 Logs Producer,则不需要进一步配置。如果您选择了 Kinesis,请填写以下内容:

    • 流名称 :Kinesis 流的名称。
    • AWS access key :获取对 Kinesis 流的访问权限所需的 AWS 访问密钥的名称(如果需要)。
    • AWS secret key :如果需要可以访问 Kinesis 流所需的 AWS secret 密钥的名称。
    • AWS 区域 :AWS 区域。
  6. 完成后,保存配置。配置工具检查您的设置。如果连接到 Elasticsearch 或 Kinesis 服务存在问题,您会看到错误,并准备继续编辑。否则,日志记录将在集群使用新配置重启后开始定向到 Elasticsearch 配置。