Journalisation d'audit
Cette rubrique décrit la journalisation d'audit dans Tanzu Kubernetes Grid.
Présentation
Dans Tanzu Kubernetes Grid, vous pouvez accéder aux journaux d’audit suivants :
- Journaux d'audit du serveur d'API Kubernetes. Reportez-vous à la section Journaux d'audit Kubernetes ci-dessous.
- Journaux d'audit système pour chaque nœud d'un cluster, collectés à l'aide de
auditd. Reportez-vous à la section Journaux d'audit système pour les nœuds ci-dessous.
Journaux d'audit Kubernetes
Les journaux d'audit Kubernetes enregistrent les demandes au serveur d'API Kubernetes. Pour activer l'audit Kubernetes sur un cluster de gestion ou charge de travail, définissez la variable ENABLE_AUDIT_LOGGING sur true avant de déployer le cluster.
Pour accéder à ces journaux dans Tanzu Kubernetes Grid, accédez à /var/log/kubernetes/audit.log sur le nœud du plan de contrôle. Si vous déployez Fluent Bit sur le cluster, il transférera les journaux vers votre destination de journal. Pour obtenir des instructions, reportez-vous à la section Implémenter le transfert de journaux avec Fluent Bit.
Pour afficher la stratégie d'audit et la configuration du serveur principal d'audit, accédez à :
/etc/kubernetes/audit-policy.yamlsur le nœud du plan de contrôle ;~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yamlsur votre machine.
Journaux d'audit système pour les nœuds
Lorsque vous déployez un cluster de gestion ou de charge de travail, auditd est activé sur le cluster par défaut. Vous pouvez accéder à vos journaux d'audit système sur chaque nœud du cluster en accédant à /var/log/audit/audit.log.
Si vous déployez Fluent Bit sur le cluster, il transférera ces journaux d'audit vers votre destination de journal. Pour obtenir des instructions, reportez-vous à la section Implémenter le transfert de journaux avec Fluent Bit.
