收集Kubernetes审计日志
集群支持对用户开放集群Master节点的日志信息。您可以在“日志中心”页面的“控制面审计日志”页签选择是否上报Kubernetes审计日志到云日志服务(LTS)。
约束与限制
- 如您需要查看集群Kubernetes审计日志,集群必须为v1.21.7-r0及以上补丁版本、v1.23.5-r0及以上补丁版本或1.25版本。
- 请确保云日志服务LTS资源配额充足,LTS的默认配额请参见基础资源。
集群Kubernetes审计日志说明
类别 |
组件 |
日志流 |
说明 |
---|---|---|---|
控制面审计日志 |
audit |
audit-{{clusterID}} |
集群审计日志提供了与安全相关的、按时间顺序排列的记录集,记录每个用户使用Kubernetes API的应用以及控制面自身引发的活动。 |
已有集群中开启
查看集群控制面审计日志
通过CCE控制台查看目标集群控制面审计日志
- 登录CCE控制台,进入一个已有的集群,在左侧导航栏中选择“日志中心”。
- 选择“控制面审计日志”页签,查看集群中的审计日志。关于该页面的操作详情,请参见LTS用户指南。
通过LTS控制台查看目标集群控制面审计日志
- 登录LTS控制台,选择“日志管理”页面。
- 通过集群ID查到对应的日志组,单击该日志组名称,查看日志流。详情请参见LTS用户指南。