FEPClusterでログを有効にする方法について説明します。FEPClusterはログをリモートFluentd（FEPLogging）に転送する機能を提供し、FEPLoggingインスタンスは同じログをElasticsearch（オプション）とPrometheusに転送します。

remoteLoggingの設定で必要なパラメータを定義するには、fepの下にremoteLoggingセクションを追加する必要があります。

以下にテンプレートの例を示します。

spec:
  fep
    …
    remoteLogging:
      enable: true
      fluentdName: new-fep-logging
      tls:
        certificateName: fluentbit-cert
        caName: cacert
    …

remoteLoggingセクションで定義されているすべてのパラメータと設定内容について、以下に示します。

enableがtrueに設定されている場合、FEPClusterのログ監視機能が有効になります。

enableがtrueに設定されている場合、fluentdNameは必須フィールドです。ここには、FEPClusterがログを転送するFEPLogging CRの名前が記述されます。

enableがfalseに設定されている場合、FEPClusterのログ機能が有効になりません。

例)

    fep:
      remoteLogging:
        enable: true
        fluentdName: new-fep-logging

ユーザーがログ監視機能を使用するために既存のFEPClusterを更新する場合は、FEPClusterのlog_destinationにcsvlogを設定する必要があります。 新しいクラスターの場合は、すでに設定されています。

例)

    fep:
      …
      remoteLogging:
        enable: true
        fluentdName: new-fep-logging
      …

    fepChildCrVal:
      customPgParams:
         …
         log_destination = csvlog
         …

FEPClusterがremoteLoggingにセキュア接続を使用する場合、TLSセクションは必須です。

TLSセクションで、SSL検証に使用される証明書と秘密鍵を含むシークレット名を指定します。

MTLS接続の場合、証明書を相互に検証するにはcaNameが必要です。

例)

    fep:
      remoteLogging:
        enable: true
        fluentdName: new-fep-logging
        tls:
          certificateName: fluentbit-cert-secret
          caName: ca-cert

image プロパティは、デフォルトの Fluentbit イメージと pullPolicy 以外を指定するために使用されます。指定しない場合、オペレータが提供するデフォルトのイメージが使用されます。

例)

  spec:  
    fep:
      remoteLogging:
        image: 'quay.io/fujitsu/fujitsu-enterprise-postgres-fluentbit:ubi8-15-1.0'
        pullPolicy: IfNotPresent