Journalisation d'audit

Cette rubrique décrit la journalisation d'audit dans Tanzu Kubernetes Grid.

Présentation

Dans Tanzu Kubernetes Grid, vous pouvez accéder aux journaux d’audit suivants :

Journaux d'audit Kubernetes

Les journaux d'audit Kubernetes enregistrent les demandes au serveur d'API Kubernetes. Pour activer l'audit Kubernetes sur un cluster de gestion ou charge de travail, définissez la variable ENABLE_AUDIT_LOGGING sur true avant de déployer le cluster.

Pour accéder à ces journaux dans Tanzu Kubernetes Grid, accédez à /var/log/kubernetes/audit.log sur le nœud du plan de contrôle. Si vous déployez Fluent Bit sur le cluster, il transférera les journaux vers votre destination de journal. Pour obtenir des instructions, reportez-vous à la section Implémenter le transfert de journaux avec Fluent Bit.

Pour afficher la stratégie d'audit et la configuration du serveur principal d'audit, accédez à :

  • /etc/kubernetes/audit-policy.yaml sur le nœud du plan de contrôle ;
  • ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml sur votre machine.

Journaux d'audit système pour les nœuds

Lorsque vous déployez un cluster de gestion ou de charge de travail, auditd est activé sur le cluster par défaut. Vous pouvez accéder à vos journaux d'audit système sur chaque nœud du cluster en accédant à /var/log/audit/audit.log.

Si vous déployez Fluent Bit sur le cluster, il transférera ces journaux d'audit vers votre destination de journal. Pour obtenir des instructions, reportez-vous à la section Implémenter le transfert de journaux avec Fluent Bit.

check-circle-line exclamation-circle-line close-line
Scroll to top icon