稽核記錄

本主題說明 Tanzu Kubernetes Grid 中的稽核記錄。

概觀

在 Tanzu Kubernetes Grid 中,您可以存取以下稽核記錄:

Kubernetes 稽核記錄

Kubernetes 稽核記錄會記錄對 Kubernetes API 伺服器的要求。若要在管理叢集或工作負載叢集上啟用 Kubernetes 稽核,請在部署叢集之前,將 ENABLE_AUDIT_LOGGING 變數設定為 true

若要在 Tanzu Kubernetes Grid 中存取這些記錄,請導覽至控制平面節點上的 /var/log/kubernetes/audit.log。如果在叢集上部署 Fluent Bit,則會將記錄轉送到記錄目的地。如需相關指示,請參閱透過 Fluent Bit 實作記錄轉送

若要檢視稽核原則和稽核後端組態,請導覽至:

  • 控制平面節點上的 /etc/kubernetes/audit-policy.yaml
  • 您機器上的 ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml

節點的系統稽核記錄

在您部署管理叢集或工作負載叢集時,依預設,會在叢集上啟用 auditd。您可以導覽至 /var/log/audit/audit.log,以存取叢集中每個節點上的系統稽核記錄。

如果在叢集上部署 Fluent Bit,則會將這些稽核記錄轉送到記錄目的地。如需相關指示,請參閱透過 Fluent Bit 實作記錄轉送

check-circle-line exclamation-circle-line close-line
Scroll to top icon