Überwachungsprotokollierung

In diesem Thema wird die Überwachungsprotokollierung in Tanzu Kubernetes Grid beschrieben.

Überblick

In Tanzu Kubernetes Grid können Sie auf die folgenden Überwachungsprotokolle zugreifen:

Kubernetes-Überwachungsprotokolle

In Kubernetes-Überwachungsprotokollen werden Anforderungen an den Kubernetes-API-Server aufgezeichnet. Zum Aktivieren von Kubernetes-Überwachung auf einem Verwaltungs- oder Arbeitslastcluster legen Sie die Variable ENABLE_AUDIT_LOGGING auf true fest, bevor Sie den Cluster bereitstellen.

Navigieren Sie für den Zugriff auf diese Protokolle in Tanzu Kubernetes Grid zu /var/log/kubernetes/audit.log auf dem Steuerungsebenenknoten. Wenn Sie Fluent Bit auf dem Cluster bereitstellen, werden die Protokolle an das Protokollziel weitergeleitet. Anweisungen finden Sie unter Implementieren der Protokollweiterleitung mit Fluent Bit.

Zum Anzeigen der Überwachungsrichtlinie und der Audit-Backend-Konfiguration navigieren Sie zu:

  • /etc/kubernetes/audit-policy.yaml auf dem Steuerungsebenenknoten
  • ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml auf Ihrer Maschine

Systemauditprotokolle für Knoten

Wenn Sie einen Verwaltungs- oder Arbeitslastcluster bereitstellen, ist auditd auf dem Cluster standardmäßig aktiviert. Sie können auf jedem Knoten im Cluster auf Ihre Systemauditprotokolle zugreifen, indem Sie zu /var/log/audit/audit.log navigieren.

Wenn Sie Fluent Bit auf dem Cluster bereitstellen, werden diese Überwachungsprotokolle an das Protokollziel weitergeleitet. Anweisungen finden Sie unter Implementieren der Protokollweiterleitung mit Fluent Bit.

check-circle-line exclamation-circle-line close-line
Scroll to top icon