監査ログの記録

このトピックでは、Tanzu Kubernetes Grid での監査ログについて説明します。

概要

Tanzu Kubernetes Grid では、次の監査ログにアクセスできます。

  • Kubernetes API サーバからの監査ログ。後述の「Kubernetes 監査ログ」を参照してください。
  • auditd を使用して収集される、クラスタ内の各ノードのシステム監査ログ。後述の「ノードのシステム監査ログ」を参照してください。

Kubernetes 監査ログ

Kubernetes 監査ログは、Kubernetes API サーバへの要求を記録します。管理クラスタまたはワークロード クラスタで Kubernetes の監査を有効にするには、クラスタを展開する前に ENABLE_AUDIT_LOGGING 変数を true に設定します。

Tanzu Kubernetes Grid でこれらのログにアクセスするには、制御プレーン ノードの /var/log/kubernetes/audit.log に移動します。クラスタに Fluent Bit を展開すると、ユーザーのログ出力先にログが転送されます。手順については、「Fluent Bit を使用したログ転送の実装」を参照してください。

監査ポリシーと監査バックエンド構成を表示するには、次の場所に移動します。

  • 制御プレーン ノードの /etc/kubernetes/audit-policy.yaml
  • マシンの ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml

ノードのシステム監査ログ

管理クラスタまたはワークロード クラスタを展開すると、クラスタ上の auditd がデフォルトで有効になります。クラスタ内の各ノードのシステム監査ログにアクセスするには、/var/log/audit/audit.log に移動します。

クラスタに Fluent Bit を展開すると、ユーザーのログ出力先にこれらの監査ログが転送されます。手順については、「Fluent Bit を使用したログ転送の実装」を参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon