Cette rubrique décrit la journalisation d'audit dans Tanzu Kubernetes Grid.
Dans Tanzu Kubernetes Grid, vous pouvez accéder aux journaux d’audit suivants :
auditd
. Reportez-vous à la section Journaux d'audit système pour les nœuds ci-dessous.Les journaux d'audit Kubernetes enregistrent les demandes au serveur d'API Kubernetes. Pour activer l'audit Kubernetes sur un cluster de gestion ou charge de travail, définissez la variable ENABLE_AUDIT_LOGGING
sur true
avant de déployer le cluster.
Pour accéder à ces journaux dans Tanzu Kubernetes Grid, accédez à /var/log/kubernetes/audit.log
sur le nœud du plan de contrôle. Si vous déployez Fluent Bit sur le cluster, il transférera les journaux vers votre destination de journal. Pour obtenir des instructions, reportez-vous à la section Implémenter le transfert de journaux avec Fluent Bit.
Pour afficher la stratégie d'audit et la configuration du serveur principal d'audit, accédez à :
/etc/kubernetes/audit-policy.yaml
sur le nœud du plan de contrôle ;~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml
sur votre machine.Lorsque vous déployez un cluster de gestion ou de charge de travail, auditd
est activé sur le cluster par défaut. Vous pouvez accéder à vos journaux d'audit système sur chaque nœud du cluster en accédant à /var/log/audit/audit.log
.
Si vous déployez Fluent Bit sur le cluster, il transférera ces journaux d'audit vers votre destination de journal. Pour obtenir des instructions, reportez-vous à la section Implémenter le transfert de journaux avec Fluent Bit.