감사 로깅

이 항목에서는 Tanzu Kubernetes Grid 2의 감사 로깅을 설명합니다.

개요

Tanzu Kubernetes Grid에서 다음 감사 로그에 액세스할 수 있습니다.

Kubernetes 감사 로그

Kubernetes 감사 로그는 Kubernetes API 서버에 대한 요청을 기록합니다. 감사 로그는 Supervisor 및 Supervisor가 배포하는 워크로드 클러스터에 대해 기본적으로 사용하도록 설정되어 있습니다.

기본적으로 클러스터에 대한 감사 로그 항목은 제어부 노드의 다음 위치에 작동합니다.

  • Supervisor: /var/log/vmware/audit/kube-apiserver.log
  • 워크로드 클러스터: /var/log/kubernetes/kube-apiserver.log

위의 --audit-log-path 설정을 포함한 전체 감사 로그 구성은 제어부 /etc/kubernetes/manifest/kube-apiserver.yaml 파일에 해당 Kube API 서버 설정이 포함된 전체 감사 로그 구성을 볼 수 있습니다. 예:

  • Supervisor:

    - kube-apiserver
    [...]
    - --audit-log-maxage=30
    - --audit-log-maxbackup=10
    - --audit-log-maxsize=100
    - --audit-log-path=/var/log/vmware/audit/kube-apiserver.log
    - --audit-policy-file=/etc/vmware/wcp/audit-policy.yaml
    
  • 워크로드 클러스터:

    - kube-apiserver
    [...]
    - --audit-log-maxage=30
    - --audit-log-maxbackup=10
    - --audit-log-maxsize=100
    - --audit-log-path=/var/log/kubernetes/kube-apiserver.log
    - --audit-policy-file=/etc/kubernetes/extra-config/audit-policy.yaml
    

클러스터에 Fluent Bit를 배포하면 로그가 로그 대상으로 전달됩니다. 자세한 내용은 로그 전달을 위한 Fluent Bit 설치를 참조하십시오.

노드용 시스템 감사 로그

워크로드 클러스터를 배포할 때 기본적으로 클러스터에서 auditd를 사용하도록 설정됩니다. /var/log/audit/audit.log로 이동하여 클러스터의 각 노드에서 시스템 감사 로그에 액세스할 수 있습니다.

클러스터에 Fluent Bit를 배포하면 이러한 로그가 로그 대상으로 전달됩니다. 자세한 내용은 로그 전달을 위한 Fluent Bit 설치를 참조하십시오.

check-circle-line exclamation-circle-line close-line
Scroll to top icon