ユーザーがFEPLoggingカスタムリソースでElasticsearchを指定し、FEPClusterがそのFEPLoggingインスタンスにサーバログファイルと監査ログファイルを送信するように設定されている場合、それらのログはElasticsearchスタックまたはElastic Cloudに表示されます。ElasticsearchがKibanaで設定されている場合、ログはKibanaダッシュボードに表示されます。fep log csvフィールドを使用して、Kiabanaでさまざまなダッシュボードを作成することもできます。LogstashPrefixとauditLogstashPrefixは、特定のFEPLoggingインスタンスのログをフィルタするために使用されます。

ユーザーは、FEPログがリアルタイムに出力先に存在するかを確認することにより、FEPLogging機能が適切に構成されているかどうかを確認できます。

FEPLogging機能は、postgresのログ重要度に基づいてアラーム/アラートを生成するためにも使用されます。ユーザがFEPLoggingカスタムリソースを作成している間、オペレーターは様々なpostgresのサービスメトリクスのリアルタイムカウントをOpenshiftで管理されているPrometheusに転送します。Openshiftで管理されているAlertmanagerは、このメトリクスカウンターにアクセスし、ユーザーはそれらを使用してアラート/アラームを作成できます。次の4つのデフォルトのアラートルールが、FEPLoggingの一部としてすでに作成されています。

• FEPLogErrorMessage

• FEPLogFatalMessage

• FEPLogPanicMessage

• FEPLogWarningMessage

デフォルトのスクレイピング間隔は30秒であるため、Prometheusは30秒ごとにpostgres_severityカウンターをスクレイピングします。ユーザーは、FEPLoggingカスタムリソースからこのスクレイピング間隔を変更できます。各スクレイピング間隔の後、postgres_severityカウンターで変更/増分が見つかった場合、アラートルールが実行されます。 ユーザーは、Prometheusダッシュボードからいつでもpostgres_severityメトリックのカウントを確認できます。

監査ログをElasticsearch に転送するには、FEPClusterを更新して監査ログの作成を有効にします。

例)

spec:
  fep:
    fepChildCrVal:
      customPgAudit: |
        [output]
        logger = 'auditlog'
        log_directory = '/database/log/audit'
      customPgParams: |
        shared_preload_libraries='...,pgaudit'
        session_preload_libraries='...,pgaudit'