Kubernetes イベント ログの LogSource 構成

最終更新日: 17 年 2024 月 XNUMX 日

免責事項: LogSource LM LogicModule は現在オープン ベータ版です。

LogSource は、LM ログを有効にし、ログ データの収集と転送を構成するのに役立つテンプレートを提供する LogicModule です。 LogSource には、どのログを取得するか、どこで取得するか、およびどのフィールドを解析対象として考慮する必要があるかに関する詳細が含まれています。 LogSource は、ログ データの一般的なソースに使用できます。 

要件

Kubernetes Event Logging LogSource タイプは、 LMコレクター。 LogSource で LM Collector を使用する場合、インフラストラクチャにインストールされている LM Collector は次のとおりである必要があります。 バージョン EA 31.200 以降. コレクタをアップグレードする方法については、次を参照してください。 コレクターの管理.

設定オプション

以下に、 Kubernetes イベント ロギング ログソースのタイプ。 LogSource を追加する方法の一般的な情報については、を参照してください。 LogSource の構成.

フィルタを含める

フィルタを追加して、アプリケーションなどの特定のタイプのリソースを含めることができます。 フィルター条件に一致する出力は、ログ取り込みプロセスに転送されます。

利用可能なパラメータ

Attributes比較演算子値の例説明
メッセージEqual、NotEqual、Contain、NotContain、RegexMatch、RegexNotMatch。
理由Equal、NotEqual、Contain、NotContain、RegexMatch、RegexNotMatch。リストが長すぎるため、自由にテキストを入力できます。 Kubernetes のドキュメントを参照してください。 イベント理由の例.
種類等しい、等しくない。正常、警告。選択肢は「通常」と「警告」です。 Kubernetes のドキュメントを参照してください。 有効なイベントの種類. 「タイプ」フィルターがないということは、「通常」と「警告」の両方のタイプが含まれていることを意味します。

ログフィールド

ログフィールド (タグ) を構成して、ログとともに追加のメタデータを送信できます。

利用可能なパラメータ

方法主な例値の例説明
静的"お客様"「顧客_XYZ」
ダイナミック(REGEX)"ホスト"「ホスト=*」クエリはメッセージ フィールドで実行されます。
LM プロパティ(トークン)"端末"「##system.deviceId##」
Kubernetes 属性タイプ、理由。
動的グループ正規表現「スキーム、ログイン」「(https*):\/\/([]az]+)」クエリはメッセージ フィールドに対して実行され、正規表現から最初のグループ値を取得します。動的グループ正規表現のキーはカンマ区切りのリストとして追加でき、値は同じ数のグループから読み取られます。
この表に示されているキーと値の例では、正規表現によりキーと値のメタデータ、つまりスキームとログインが生成されます。例えば:
スキーム=https
ログイン=
Note: ログ フィールドの動的グループ正規表現メソッドは、LM コレクター バージョン 36.100 以降で使用できます。

LogSource の Kubernetes イベント ログ タイプの構成例。

基本情報

  • お名前: Kubernetes_イベント
  • 説明: 監視対象の Kubernetes クラスターからのイベント ログのデータ収集。
  • に適用されます (カスタムクエリ): system.devicetype == “8” 
  • 種類: LM ログ: Kubernetes イベント ロギング
  • グループ: Kubernetes

ログフィールド

方法キー
属性Kubernetes_理由理由
属性イベントタイプ種類
記事上で