FEPClusterはログファイルおよび監査ログファイルを生成します。これらのログファイルは、クラスターの状態とデバッグの目的を理解するのに役立ちます。デフォルトでは、ログファイルはコンテナの永続ボリュームに保存されます。ユーザーは、これらのログファイルおよび監査ログファイルをElasticsearchなどの分析プラットフォームに転送することでログ監視機能を有効にできます。
監視と転送を有効にするには、2つの手順があります。
FEPLogging構成-FEPLoggingインスタンスの作成
FEPCluster構成-FEPClusterでのロギングの有効化
FEP Loggingインスタンスは、Fluentdを実行するスタンドアロンコンテナです。FEPClusterから転送されたログを受け入れ、ログエントリの重大度に応じてデータを集約し、監視とアラートの目的でPrometheusに提示します。オプションで、詳細分析のためにこれらのログをElasticsearchインスタンスに転送するように構成できます。
FEPClusterでロギングが有効になっている場合、fluentbitを含むサイドカーがFEPサーバコンテナと一緒に展開されます。このfluentbitサイドカーは、永続ボリューム上のFEPサーバログファイルと監査ログファイルを監視し、FEPLoggingインスタンスに転送します。
複数のFEPClusterは、ログを単一のFEPLoggingインスタンスに転送できます。
ユーザーは、FEPClusterとFEPLoggingの間で2種類の接続を持つことができます。
セキュアでない接続:TLS/MTLS証明書なし
セキュアな接続:TLS/MTLS証明書を使用
コンポーネント間の安全な接続のために2つのオプションがあります。
ユーザーが独自の証明書を使用する
ユーザーが自己署名証明書を作成する(“4.7.2 証明書を自動で管理する方法”を参照)
FEP Loggingインスタンスは、追加のコンポーネントなしでスタンドアロンで実行できます。詳細なログ分析のために、ユーザーはログをElasticStackまたはElasticCloudに転送するようにFEPLoggingインスタンスを構成できます。Elastic Stackをデプロイする方法、またはElastic Cloudにサインアップする方法については、ElasticDocumentを参照してください。
