审计与日志

审计

云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

用户开通云审计服务后，系统将开始记录CCE资源的操作，并为您保存最近7天的操作记录。CTS支持记录的CCE操作请参见云审计服务支持CCE操作列表。

CTS的详细介绍和开通配置方法，请参见CTS快速入门。

CCE用户查看云审计日志方法，请参见云审计日志。

图1 云审计服务

日志

CCE支持配置工作负载日志策略，便于日志的统一收集、管理和分析，同时支持按周期进行防爆处理。

CCE配合AOM收集工作负载的日志，在创建节点时会默认安装AOM的ICAgent（在集群kube-system命名空间下名为icagent的DaemonSet），ICAgent负责收集工作负载的日志（支持*.log、*.trace和*.out类型的文本日志文件）并上报到AOM，您可以在CCE控制台和AOM控制台查看工作负载的日志。

关于CCE工作负载日志记录的详细介绍和配置方法，请参见容器日志。