Registro de auditoría
En este tema se describe el registro de auditoría en Tanzu Kubernetes Grid.
Descripción general
En Tanzu Kubernetes Grid, puede acceder a los siguientes registros de auditoría:
- Registros de auditoría del servidor de API de Kubernetes. Consulte Registros de auditoría de Kubernetes a continuación.
- Registros de auditoría del sistema para cada nodo de un clúster, recopilados mediante
auditd. Consulte Registros de auditoría del sistema para nodos a continuación.
Registros de auditoría de Kubernetes
Los registros de auditoría de Kubernetes registran las solicitudes al servidor de API de Kubernetes. Para habilitar la auditoría de Kubernetes en un clúster de carga de trabajo o de administración, establezca la variable ENABLE_AUDIT_LOGGING en true antes de implementar el clúster.
Para acceder a estos registros en Tanzu Kubernetes Grid, desplácese hasta /var/log/kubernetes/audit.log en el nodo del plano de control. Si implementa Fluent Bit en el clúster, se reenviarán los registros al destino de registro. Para obtener instrucciones, consulte Implementación de reenvío de registros con Fluent Bit.
Para ver la directiva de auditoría y la configuración del back-end de auditoría, desplácese hasta:
/etc/kubernetes/audit-policy.yamlen el nodo del plano de control~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yamlen la máquina
Registros de auditoría del sistema para nodos
Cuando se implementa un clúster de carga de trabajo o administración, auditd se habilita en el clúster de forma predeterminada. Para acceder a los registros de auditoría del sistema en cada nodo del clúster, desplácese hasta /var/log/audit/audit.log.
Si implementa Fluent Bit en el clúster, se reenviarán estos registros de auditoría al destino de registro. Para obtener instrucciones, consulte Implementación de reenvío de registros con Fluent Bit.
