审核日志记录

本主题介绍 Tanzu Kubernetes Grid 中的审核日志记录。

概览

在 Tanzu Kubernetes Grid 中,您可以访问以下审核日志:

Kubernetes 审核日志

Kubernetes 审核日志记录对 Kubernetes API 服务器的请求。要在管理集群或工作负载集群上启用 Kubernetes 审核,请在部署集群之前将 ENABLE_AUDIT_LOGGING 变量设置为 true

要在 Tanzu Kubernetes Grid 中访问这些日志,请导航到控制平面节点上的 /var/log/kubernetes/audit.log。如果在集群上部署 Fluent Bit,它会将日志转发到日志目标。有关说明,请参见使用 Fluent Bit 实施日志转发

要查看审核策略和审核后端配置,请导航到:

  • 控制平面节点上的 /etc/kubernetes/audit-policy.yaml
  • 计算机上的 ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml

节点的系统审核日志

部署管理集群或工作负载集群时,auditd 在集群上默认处于启用状态。您可以导航到 /var/log/audit/audit.log 以访问集群中每个节点上的系统审核日志。

如果在集群上部署 Fluent Bit,其会将这些审核日志转发到日志目标。有关说明,请参见使用 Fluent Bit 实施日志转发

check-circle-line exclamation-circle-line close-line
Scroll to top icon