审核日志记录

本主题介绍 Tanzu Kubernetes Grid 中的审核日志记录。

概览

在 Tanzu Kubernetes Grid 中，您可以访问以下审核日志：

Kubernetes 审核日志记录对 Kubernetes API 服务器的请求。要在管理集群或工作负载集群上启用 Kubernetes 审核，请在部署集群之前将 ENABLE_AUDIT_LOGGING 变量设置为 true。

要在 Tanzu Kubernetes Grid 中访问这些日志，请导航到控制平面节点上的 /var/log/kubernetes/audit.log。如果在集群上部署 Fluent Bit，它会将日志转发到日志目标。有关说明，请参见使用 Fluent Bit 实施日志转发。

要查看审核策略和审核后端配置，请导航到：

控制平面节点上的 /etc/kubernetes/audit-policy.yaml
计算机上的 ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml

部署管理集群或工作负载集群时，auditd 在集群上默认处于启用状态。您可以导航到 /var/log/audit/audit.log 以访问集群中每个节点上的系统审核日志。

如果在集群上部署 Fluent Bit，其会将这些审核日志转发到日志目标。有关说明，请参见使用 Fluent Bit 实施日志转发。