In diesem Thema wird die Überwachungsprotokollierung in Tanzu Kubernetes Grid beschrieben.
In Tanzu Kubernetes Grid können Sie auf die folgenden Überwachungsprotokolle zugreifen:
auditd
erfasst werden. Informationen finden Sie im Folgenden unter Systemauditprotokolle für Knoten.In Kubernetes-Überwachungsprotokollen werden Anforderungen an den Kubernetes-API-Server aufgezeichnet. Zum Aktivieren von Kubernetes-Überwachung auf einem Verwaltungs- oder Arbeitslastcluster legen Sie die Variable ENABLE_AUDIT_LOGGING
auf true
fest, bevor Sie den Cluster bereitstellen.
Navigieren Sie für den Zugriff auf diese Protokolle in Tanzu Kubernetes Grid zu /var/log/kubernetes/audit.log
auf dem Steuerungsebenenknoten. Wenn Sie Fluent Bit auf dem Cluster bereitstellen, werden die Protokolle an das Protokollziel weitergeleitet. Anweisungen finden Sie unter Implementieren der Protokollweiterleitung mit Fluent Bit.
Zum Anzeigen der Überwachungsrichtlinie und der Audit-Backend-Konfiguration navigieren Sie zu:
/etc/kubernetes/audit-policy.yaml
auf dem Steuerungsebenenknoten~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml
auf Ihrer MaschineWenn Sie einen Verwaltungs- oder Arbeitslastcluster bereitstellen, ist auditd
auf dem Cluster standardmäßig aktiviert. Sie können auf jedem Knoten im Cluster auf Ihre Systemauditprotokolle zugreifen, indem Sie zu /var/log/audit/audit.log
navigieren.
Wenn Sie Fluent Bit auf dem Cluster bereitstellen, werden diese Überwachungsprotokolle an das Protokollziel weitergeleitet. Anweisungen finden Sie unter Implementieren der Protokollweiterleitung mit Fluent Bit.