本主題說明 Tanzu Kubernetes Grid 中的稽核記錄。
在 Tanzu Kubernetes Grid 中,您可以存取以下稽核記錄:
auditd
收集)。請參閱下面的節點的系統稽核記錄。Kubernetes 稽核記錄會記錄對 Kubernetes API 伺服器的要求。若要在管理叢集或工作負載叢集上啟用 Kubernetes 稽核,請在部署叢集之前,將 ENABLE_AUDIT_LOGGING
變數設定為 true
。
若要在 Tanzu Kubernetes Grid 中存取這些記錄,請導覽至控制平面節點上的 /var/log/kubernetes/audit.log
。如果在叢集上部署 Fluent Bit,則會將記錄轉送到記錄目的地。如需相關指示,請參閱透過 Fluent Bit 實作記錄轉送。
若要檢視稽核原則和稽核後端組態,請導覽至:
/etc/kubernetes/audit-policy.yaml
~/.config/tanzu/tkg/providers/ytt/03_customizations/audit-logging/audit_logging.yaml
在您部署管理叢集或工作負載叢集時,依預設,會在叢集上啟用 auditd
。您可以導覽至 /var/log/audit/audit.log
,以存取叢集中每個節點上的系統稽核記錄。
如果在叢集上部署 Fluent Bit,則會將這些稽核記錄轉送到記錄目的地。如需相關指示,請參閱透過 Fluent Bit 實作記錄轉送。