Überwachungsprotokollierung
In diesem Thema wird die Überwachungsprotokollierung in Tanzu Kubernetes Grid beschrieben.
Überblick
In Tanzu Kubernetes Grid können Sie auf die folgenden Überwachungsprotokolle zugreifen:
- Überwachungsprotokolle vom Kubernetes-API-Server. Informationen finden Sie im Folgenden unter Kubernetes-Überwachungsprotokolle.
- Systemauditprotokolle für jeden Knoten in einem Cluster, die mithilfe von
auditderfasst werden. Informationen finden Sie im Folgenden unter Systemauditprotokolle für Knoten.
Kubernetes-Überwachungsprotokolle
In Kubernetes-Überwachungsprotokollen werden Anforderungen an den Kubernetes-API-Server aufgezeichnet. Zum Aktivieren von Kubernetes-Überwachung auf einem Verwaltungs- oder Arbeitslastcluster legen Sie die Variable ENABLE_AUDIT_LOGGING auf true fest, bevor Sie den Cluster bereitstellen.
Navigieren Sie für den Zugriff auf diese Protokolle in Tanzu Kubernetes Grid zu /var/log/kubernetes/audit.log auf dem Steuerungsebenenknoten. Wenn Sie Fluent Bit auf dem Cluster bereitstellen, werden die Protokolle an das Protokollziel weitergeleitet. Anweisungen finden Sie unter Implementieren der Protokollweiterleitung mit Fluent Bit.
Zum Anzeigen der Überwachungsrichtlinie und der Audit-Backend-Konfiguration navigieren Sie zu:
/etc/kubernetes/audit-policy.yamlauf dem Steuerungsebenenknoten~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yamlauf Ihrer Maschine
Systemauditprotokolle für Knoten
Wenn Sie einen Verwaltungs- oder Arbeitslastcluster bereitstellen, ist auditd auf dem Cluster standardmäßig aktiviert. Sie können auf jedem Knoten im Cluster auf Ihre Systemauditprotokolle zugreifen, indem Sie zu /var/log/audit/audit.log navigieren.
Wenn Sie Fluent Bit auf dem Cluster bereitstellen, werden diese Überwachungsprotokolle an das Protokollziel weitergeleitet. Anweisungen finden Sie unter Implementieren der Protokollweiterleitung mit Fluent Bit.
