Работа с подом collector-manager

В данном разделе описана работа с подом collector-manager, который управляет всеми коллекторами в системе. Анализ логов и событий этого пода помогает в диагностике и устранении проблем, связанных с работой коллекторов.

Получение полного имени пода collector-manager

Каждому поду присваивается случайный идентификатор, добавляемый к имени сервиса, для которого создается под.

Чтобы получить полное имя пода collector-manager, выполните следующую команду:

kubectl -n <namespace> get pods -l app.kubernetes.io/name=evo.siem.collector-manager

Здесь:

<namespace> — имя пространства имен, в котором установлен кластер.

Пример вывода имени пода collector-manager

NAME                                         READY   STATUS    RESTARTS   AGE
evo.siem.collector-manager-59dbb7767-hx8nq   1/1     Running   0          43m

Опция -l команды kubectl get pods позволяет отфильтровать список подов кластера по значению селектора app.kubernetes.io/name.

В примере выше полное имя пода collector-manager — evo.siem.collector-manager-59dbb7767-hx8nq.

Просмотр логов пода collector-manager

Логи пода очищаются при его остановке.

Для просмотра логов пода collector-manager используйте руководство Просмотр состояния подов кластера. В качестве имени пода (<pod-name>) укажите полное имя пода collector-manager, полученное ранее.

Изменение уровня логирования collector-manager

Если текущие логи пода collector-manager содержат избыточную или недостаточную информацию, уровень логирования можно просмотреть и изменить с помощью командной строки. Доступны следующие уровни логирования:

error — записываются критические ошибки, которые могут препятствовать работе коллекторов.
warn — записываются предупреждения о потенциальных проблемах, которые могут требовать внимания, но не являются критическими.
info — записывается общая информация о работе и состоянии коллекторов.
debug — записываются подробные отладочные сообщения, которые могут использоваться для диагностики и устранения проблем.
trace — самый подробный уровень логирования, предоставляющий информацию о каждом шаге работы коллекторов.

Просмотр текущего уровня логирования

Чтобы просмотреть текущий уровень логирования:

Получите полное имя пода collector-manager.
Выполните следующую команду:
```
kubectl exec -n <namespace> <pod_name> -- node -e "console.log(process.env.SIEM_COLLECTOR_MANAGER_LOG_LEVEL)"
```
Здесь:
- <namespace> — имя пространства имен, в котором установлен кластер.
- <pod_name> — полное имя пода collector-manager, полученное на шаге 1.

Изменение уровня логирования

Чтобы изменить уровень логирования:

Получите полное имя пода collector-manager.
Отредактируйте карту конфигурации collector-manager:
1. Откройте карту конфигурации, выполнив следующую команду:
  kubectl -n <namespace> edit configmap evo.siem-collector-manager-env
  Здесь:
  - <namespace> — имя пространства имен, в котором установлен кластер.
2. Укажите требуемый уровень логирования (error, warn, info, debug или trace) как значение ключа SIEM_COLLECTOR_MANAGER_LOG_LEVEL.
3. Сохраните файл.
4. Перезагрузите деплоймент evo.siem.collector-manager, чтобы применить изменения:
  kubectl -n <namespace> rollout restart deployment evo.siem.collector-manager
  Здесь:
  - <namespace> — имя пространства имен, в котором установлен кластер.