감사 로깅

이 항목에서는 Tanzu Kubernetes Grid의 감사 로깅을 설명합니다.

개요

Tanzu Kubernetes Grid에서 다음 감사 로그에 액세스할 수 있습니다.

• Kubernetes API 서버의 감사 로그. 아래의 Kubernetes 감사 로그를 참조하십시오.
• auditd를 사용하여 수집되는 클러스터의 각 노드에 대한 시스템 감사 로그입니다. 아래의 노드용 시스템 감사 로그를 참조하십시오.

Kubernetes 감사 로그

Kubernetes 감사 로그는 Kubernetes API 서버에 대한 요청을 기록합니다. 관리 또는 워크로드 클러스터에서 Kubernetes 감사를 사용하도록 설정하려면 클러스터를 배포하기 전에 ENABLE_AUDIT_LOGGING 변수를 true로 설정합니다.

Tanzu Kubernetes Grid에서 이러한 로그에 액세스하려면 제어부 노드의 /var/log/kubernetes/audit.log로 이동합니다. 클러스터에 Fluent Bit를 배포하면 로그가 로그 대상으로 전달됩니다. 지침은 Fluent Bit를 사용하여 로그 전달 구현을 참조하십시오.

감사 정책 및 감사 백엔드 구성을 보려면 다음으로 이동합니다.

• 제어부 노드의 /etc/kubernetes/audit-policy.yaml
• 시스템의 ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml

노드용 시스템 감사 로그

관리 또는 워크로드 클러스터를 배포할 때 기본적으로 클러스터에서 auditd를 사용하도록 설정됩니다. /var/log/audit/audit.log로 이동하여 클러스터의 각 노드에서 시스템 감사 로그에 액세스할 수 있습니다.

클러스터에 Fluent Bit를 배포하면 이러한 로그가 로그 대상으로 전달됩니다. 지침은 Fluent Bit를 사용하여 로그 전달 구현을 참조하십시오.