Registrazione di controllo

In questo argomento viene descritta la registrazione di controllo in Tanzu Kubernetes Grid.

Panoramica

In Tanzu Kubernetes Grid è possibile accedere ai seguenti registri di controllo:

Registri di controllo di Kubernetes

I registri di controllo Kubernetes registrano le richieste al server dell'API di Kubernetes. Per attivare il controllo Kubernetes su un cluster di gestione o del carico di lavoro, impostare la variabile ENABLE_AUDIT_LOGGING su true prima di distribuire il cluster.

Per accedere a questi registri in Tanzu Kubernetes Grid, andare in /var/log/kubernetes/audit.log nel nodo del piano di controllo. Se si distribuisce Fluent Bit nel cluster, i registri verranno inoltrati alla destinazione dei registri. Per le istruzioni, vedere Implementazione dell'inoltro dei registri con Fluent Bit.

Per visualizzare il criterio di controllo e la configurazione di back-end di controllo, andare in:

  • /etc/kubernetes/audit-policy.yaml nel nodo del piano di controllo
  • ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml nella macchina

Registri di controllo del sistema per i nodi

Quando si distribuisce un cluster di gestione autonomo o un cluster del carico di lavoro, l'opzione auditd è abilitata nel cluster per impostazione predefinita. È possibile accedere ai registri di controllo del sistema in ogni nodo del cluster andando in /var/log/audit/audit.log.

Se si distribuisce Fluent Bit nel cluster, questi registri di controllo verranno inoltrati alla destinazione del registro. Per le istruzioni, vedere Implementazione dell'inoltro dei registri con Fluent Bit.

check-circle-line exclamation-circle-line close-line
Scroll to top icon