稽核記錄

本主題說明 Tanzu Kubernetes Grid 中的稽核記錄。

概觀

在 Tanzu Kubernetes Grid 中，您可以存取以下稽核記錄：

Kubernetes 稽核記錄會記錄對 Kubernetes API 伺服器的要求。若要在管理叢集或工作負載叢集上啟用 Kubernetes 稽核，請在部署叢集之前，將 ENABLE_AUDIT_LOGGING 變數設定為 true。

若要在 Tanzu Kubernetes Grid 中存取這些記錄，請導覽至控制平面節點上的 /var/log/kubernetes/audit.log。如果在叢集上部署 Fluent Bit，則會將記錄轉送到記錄目的地。如需相關指示，請參閱透過 Fluent Bit 實作記錄轉送。

若要檢視稽核原則和稽核後端組態，請導覽至：

控制平面節點上的 /etc/kubernetes/audit-policy.yaml
您機器上的 ~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml

在您部署管理叢集或工作負載叢集時，依預設，會在叢集上啟用 auditd。您可以導覽至 /var/log/audit/audit.log，以存取叢集中每個節點上的系統稽核記錄。

如果在叢集上部署 Fluent Bit，則會將這些稽核記錄轉送到記錄目的地。如需相關指示，請參閱透過 Fluent Bit 實作記錄轉送。