首页 > 其他分享 >审计日志

审计日志

时间:2024-01-23 19:45:38浏览次数:47  
标签:审计 audit 请求 记录 -- 日志

审计 日志按照时间顺序记录了每个用户操作记录,并可以将日志存储在文件或 webhook。 【注意】会增加api-server内存消耗

为k8s管理员提供了:

  • 发生了什么?
  • 什么时候发生的?
  • 谁触发的?
  • 活动发生在哪个(些)对象上?
  • 在哪观察到的?
  • 它从哪触发的?
  • 活动的后续处理行为是什么?

每个请求都可被记录其相关的阶段(stage)。已定义的阶段有:

  • RequestReceived - 此阶段对应审计处理器接收到请求后, 并且在委托给其余处理器之前生成的事件。
  • ResponseStarted - 在响应消息的头部发送后,响应消息体发送前生成的事件。 只有长时间运行的请求(例如 watch)才会生成这个阶段。
  • ResponseComplete - 当响应消息体完成并且没有更多数据需要传输的时候。
  • Panic - 当 panic 发生时生成。

第一个匹配规则设置事件的审计级别(Audit Level)。 已定义的审计级别有:

  • None - 符合这条规则的日志将不会记录。
  • Metadata - 记录请求的元数据(请求的用户、时间戳、资源、动词等等), 但是不记录请求或者响应的消息体。
  • Request - 记录事件的元数据和请求的消息体,但是不记录响应的消息体。 这不适用于非资源类型的请求。
  • RequestResponse - 记录事件的元数据,请求和响应的消息体。这不适用于非资源类型的请求。

你可以使用 --audit-policy-file 标志将包含策略的文件传递给 kube-apiserver。 如果不设置该标志

  --audit-policy-file=/etc/kubernetes/audit-policy.yaml \
  --audit-log-path=/tmp/audit-log \
  --audit-log-maxage=1 \
  --audit-log-maxbackup=2

/etc/kubernetes/audit-policy.yaml 来源于审计 | Kubernetes

标签:审计,audit,请求,记录,--,日志
From: https://www.cnblogs.com/wangend/p/17983274

相关文章

  • 主机提示IPMI 系统事件日志状态告警
    登陆vCenter连接到一台ESX主机(Dell服务器,很久之前机器的小屏幕上就有告警,内容为日志满了,因为机器不能重启,所以一直没有机会去清除日志)时,得到一条警报:主机IPMI系统事件日志状态,这种警报通常是由于系统事件日志满了导致的,必须清除IPMI系统日志后重置传感器。1.Client登陆vCenter控......
  • 华企盾DSC日志审计在企业防泄密中有什么作用呢?
    在当今信息化时代,数据安全成为了企业的核心竞争力之一。一旦核心数据泄露,企业将面临巨大的经济损失甚至无法挽回的后果。因此,保护企业的数据安全成为了首要任务。在众多数据安全措施中,日志审计成为了企业防范数据泄露的重要手段。那么,日志审计在企业防泄密中有什么作用呢?日志审......
  • C++日志记录库spdlog
    镜像库https://gitee.com/yctxkj/spdlog.gitspdlog是基于C++11实现的一款纯头文件的日志管理库(git地址:https://github.com/gabime/spdlog,API说明:https://spdlog.docsforge.com/v1.x/1.quickstart/):配置特别简单,仅包含头文件即可;写日志方式简单明了;可实现自动按日期创建日志文......
  • 在 SpringBoot 项目中使用 Mybatis 打印 SQL 日志
    前言我们在项目中使用的持久层框架大部分都是mybatis,如果在日志中能打印sql的话,对于我们排查问题会更加方便。第一种方式:修改mybatis配置修改配置mybatis:configuration:log-impl:org.apache.ibatis.logging.slf4j.Slf4jImpllogging:level:com.imooc.p......
  • 17、基于SLF4J中打印日志的方法,实现字符串中{}快速替换需要的内容
    转载自一、String工具类:publicclassStringUtils{privatestaticfinalcharDELIM_START='{';privatestaticfinalStringDELIM_STR="{}";privatestaticfinalcharESCAPE_CHAR='\\';/***基于slf4j中打印日志的......
  • Windows 10系统VirtualBox无法进入系统,日志报错“HM: HMR3Init: Attempting fall back
    在Windows10上使用 Linux 子系统的时候,无法成功启用。根据官方文档 旧版WSL的手动安装步骤 之后,依旧没效果,反倒是VirtualBox无法进入系统了。观察日志,报错信息如下:IntelCPUAMDCPU 解决方案如下:1.使用管理员启动命令行.2.执行如下命令: 某些电脑需要额外执行......
  • rancher里看不到pod的日志
    rancher使用一段时间后看不到pod的日志,显示空白https://forums.rancher.cn/t/rancher/594报错原因是因为dashboardui的一个bug导致的解决方法:登录dashboardUI,访问https:///v1/userpreferences点击remove链接,进入当前用户的userpreferencesapiui页面,点击Delete按钮......
  • 如何检查 docker 容器日志大小并进行清理
    检查各容器日志大小:ls-lh$(find/var/lib/docker/containers/-name*-json.log)清空日志(需先进入到具体容器目录):cat/dev/null>*-json.log 限制容器日志大小(以配置日志文件最大为10MB,最多留存3个为例)1、在docker运行时添加参数:dockerrun-d\--log-optmax-si......
  • Mysql日志审计自动备份日志(按天)
    echooffecho------------------开始备份日志文件------------------setymd=%Date:~0,4%%Date:~5,2%%Date:~8,2%setbackup-dir=C:\tools\mysql-server-auditsetpwd=%你自己的数据库密码%echo备份目录:%backup-dir%echo--------------------------------------------------if......
  • 常用的Linux命令:查看日志中报错信息的前后多少行
    方法一:使用cat xx.log|grep'错误信息'这个只能查询出日志文件中是否有保持信息,看不到报错信息的前后上下文信息;catinfo.log|grep'handlermqarticlefilerecorddatafail'ERRORc.u.c.s.d.s.u.i.HelpDataSyncServiceImpl[HelpDataSyncServiceImpl.java:623]handler......