首页 > 其他分享 >如何查看 Kubernetes 的操作审计日志?

如何查看 Kubernetes 的操作审计日志?

时间:2024-08-29 14:38:38浏览次数:11  
标签:审计 Kubernetes GitLab Agent 极狐 集群 日志

极狐GitLab 通过 Kubernetes Agent 对 Kubernetes 集群进行管理。整体的步骤为 Kubernetes Agent 的注册、安装。当然,也可以直接对 Agent 进行删除。不管是添加还是删除,后台都会有对应的审计日志,方便对 Kubernetes 集群的操作进行安全审计。下面分享审计日志的查看。

注意:极狐GitLab 审计事件(Audit Event)属于专业版功能。可以直接申请 60 天专业版试用来体验完整的安全审计功能。该功能除了对 Kubernetes Agent 的操作进行审计外,还能够对仓库的操作,比如添加、删除、可见性修改等操作进行审计(记录)。

前提

  • 一个可用的 Kubernetes 集群
  • 一个可用的极狐GitLab 实例(开启了专业版功能)

步骤

第一步:注册 & 安装 Kubernetes Agent

根据过往文章如何用极狐GitLab 管理 K3S 集群?或者极狐GitLab 如何管理 Kubernetes 集群?中的步骤完成 Kubernetes 集群的安装和 Agent 在极狐GitLab 上的注册安装。成功之后,会在极狐GitLab 的项目 --> 运维 --> Kubernetes 集群中看到:

file

第二步:在审计事件中查看

如果开启了专业版功能,那么可以在项目 --> 安全 --> 审计事件中查看相关的审计日志。

file

可以看到在审计事件中已经进行了记录。当然,如何删除的话,同样会进行记录。

总结

极狐GitLab 的安全审计事件功能能够对 Kubernetes 集群的操作时间进行记录,这对于 Kubernetes 的安全合规管理是非常重要的。

标签:审计,Kubernetes,GitLab,Agent,极狐,集群,日志
From: https://www.cnblogs.com/jihugitlab/p/18386613

相关文章

  • Linux日志查看命令,大日志文件排查问题
    查询关键日志行号,再根据行号查询 cat-ncatalina.out|grep15153294092 cat-ncatalina.out|tail-n+3230539|head-n10 tail-n+3230539表示查询3230539行之后的日志 head-n10则表示在前面的查询结果里再查前10条记录 查看指定时间段内的日志 grep'06-2512:08'......
  • 一起学Java(11)-[日志篇]教你分析SLF4J源码,掌握Logger接口实现类加载原理
    最近各种事情很忙,今天继续。在第十篇(一起学Java(10)-为项目引入Log框架(Log篇二-引入SLF4J接口层框架))中,我们为项目(https://github.com/lihongzheshuai/java-all-in-one)引入了SLF4J和Logback框架,按计划通过阅读源码研究下SLF4J的实现原理。全文详见个人独立博客:https://ww......
  • 【云原生之kubernetes实战】k8s环境中部署Nginx服务
    【云原生之kubernetes实战】k8s环境中部署Nginx服务一、Nginx介绍1.1Nginx简介1.2Nginx特点1.3Nginx使用场景二、本次实践介绍2.1本次实践简介2.2本次环境规划三、检查k8s环境3.1检查工作节点状态3.2检查系统pod状态四、部署storageclass(......
  • openGauss-统一审计机制
    openGauss-统一审计机制可获得性本特性自openGauss1.1.0版本开始引入。特性简介审计机制是行之有效的安全管理方案,可有效解决攻击者抵赖,审计的范围越大,可监控的行为就越多,而产生的审计日志就越多,影响实际审计效率。统一审计机制是一种通过定制化制定审计策略而实现高效安全......
  • nginx日志格式
    ngx_http_log_modulengx_http_log_module模块指定日志格式记录请求log_formatnamestring...;string可以使用nginx核心模块及其它模块内嵌的变量Default:log_formatcombined"...";Context: httpaccess_logpath[format[buffer=size][gzip[=level]......
  • keepalived-状态邮件通知和定向日志输出
    keepalived-状态邮件通知和定向日志输出说明1:当keepalived实例角色切换时,根据自定义邮件脚本,推送本地邮件通知说明2:当keepalived实例角色切换时,根据自定义邮件脚本,推送互联网邮件通知说明3:默认keepalive状态日志写入/var/log/messages文件拓扑: 环境说明:......
  • 基于Ubuntu部署企业级kubernetes集群---k8s集群容器运行时Containerd准备
    1.Containerd部署文件获取1.下载 Containerd文件wgethttps://github.com/containerd/containerd/releases/download/v1.7.21/cri-containerd-1.7.21-linux-amd64.tar.gz2.查看下载的文件 3.解压到当前文件到根目录下tarxfcri-containerd-1.7.21-linux-amd64.tar.g......
  • 【整理】 【Windows系列】Windows安全日志分析实战:关键事件+详解
    参考......
  • 【Shell脚本】根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
    #!/bin/bash#####################################################################################根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁####################################################################################lo......
  • C#环境下支持多线程的异步日志记录器的设计与实现
    上篇博文提供了c++版异步日志类,本文提供同样功能的C#版的异步日志管理类。C#环境下支持多线程的异步日志记录器的设计与实现在现代应用程序开发中,日志记录是一项至关重要的任务,它帮助开发者追踪程序的运行情况,调试问题,并进行性能监控。特别是在高并发场景下,传统的同步日志......