本主题介绍 Tanzu Kubernetes Grid 中的审核日志记录。
在 Tanzu Kubernetes Grid 中,您可以访问以下审核日志:
auditd
收集。请参见下面的系统节点审核日志。Kubernetes 审核日志记录对 Kubernetes API 服务器的请求。要在管理集群或工作负载集群上启用 Kubernetes 审核,请在部署集群之前将 ENABLE_AUDIT_LOGGING
变量设置为 true
。
要在 Tanzu Kubernetes Grid 中访问这些日志,请导航到控制平面节点上的 /var/log/kubernetes/audit.log
。如果在集群上部署 Fluent Bit,它会将日志转发到日志目标。有关说明,请参见使用 Fluent Bit 实施日志转发。
要查看审核策略和审核后端配置,请导航到:
/etc/kubernetes/audit-policy.yaml
~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml
部署管理集群或工作负载集群时,auditd
在集群上默认处于启用状态。您可以导航到 /var/log/audit/audit.log
以访问集群中每个节点上的系统审核日志。
如果在集群上部署 Fluent Bit,其会将这些审核日志转发到日志目标。有关说明,请参见使用 Fluent Bit 实施日志转发。