Registrazione di controllo
In questo argomento viene descritta la registrazione di controllo in Tanzu Kubernetes Grid.
Panoramica
In Tanzu Kubernetes Grid è possibile accedere ai seguenti registri di controllo:
- Registri di controllo dal server dell'API di Kubernetes. Vedere Registri di controllo di Kubernetes di seguito.
- I registri di controllo di sistema per ciascun nodo di un cluster vengono raccolti utilizzando
auditd. Vedere Registri di controllo del sistema per i nodi di seguito.
Registri di controllo di Kubernetes
I registri di controllo Kubernetes registrano le richieste al server dell'API di Kubernetes. Per attivare il controllo Kubernetes su un cluster di gestione o del carico di lavoro, impostare la variabile ENABLE_AUDIT_LOGGING su true prima di distribuire il cluster.
Per accedere a questi registri in Tanzu Kubernetes Grid, andare in /var/log/kubernetes/audit.log nel nodo del piano di controllo. Se si distribuisce Fluent Bit nel cluster, i registri verranno inoltrati alla destinazione dei registri. Per le istruzioni, vedere Implementazione dell'inoltro dei registri con Fluent Bit.
Per visualizzare il criterio di controllo e la configurazione di back-end di controllo, andare in:
/etc/kubernetes/audit-policy.yamlnel nodo del piano di controllo~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yamlnella macchina
Registri di controllo del sistema per i nodi
Quando si distribuisce un cluster di gestione autonomo o un cluster del carico di lavoro, l'opzione auditd è abilitata nel cluster per impostazione predefinita. È possibile accedere ai registri di controllo del sistema in ogni nodo del cluster andando in /var/log/audit/audit.log.
Se si distribuisce Fluent Bit nel cluster, questi registri di controllo verranno inoltrati alla destinazione del registro. Per le istruzioni, vedere Implementazione dell'inoltro dei registri con Fluent Bit.
