監査ログ
1. 監査ログのセキュリティ機能の概要
監査ログは、Unify Portal for M-FKE製品で提供されるセルフサービスセキュリティ機能グループに含まれます。この機能は、kube-apiserverに送信されたすべてのアクティビティとAPIリクエストを記録するのに役立ちます。これにより、どのエージェントがいつどのアクションを実行し、どのオブジェクトが影響を受け、結果がどうなったかを追跡できます。
2. 監査ログの利点
KubernetesクラスターのAPIサーバーとやり取りするコンポーネントの動作を監視するのに役立ちます。
セキュリティ分析と異常検知機能を提供します。
トラブルシューティングとコンプライアンス遵守をサポートします。
3. 監査ログの構造
リクエストURL: kube-apiserverで呼び出されたAPIのパス
監査ID: 各監査ログにはログ追跡に使用される一意のIDが割り当てられます。
オブジェクト参照: 操作対象となったK8sリソースに関する情報
APIGroup
apiVersion: APIバージョン (v1)
name: ノード名
namespace
resource: リソースタイプ (nodes)
action: K8sリソースに対して実行された操作。例: patch/create/delete/update
Username: 操作を実行したアカウントまたはサービス名。
リクエスト受信時刻: kube-apiserverがリクエストを記録した時刻(yyyy-MM-dd HH:mm:ss形式)。
ロギング時刻: イベントがMFKEサービスのロギングシステムに記録された時刻。通常、クラスターのkube-apiserverから集中型ロギングシステムへログを転送する処理時間が必要なため、ロギング時刻はリクエスト受信時刻より遅延します。
4. Unify Portal での機能の使用
注: マネージド Kubernetes クラスターのセキュリティ機能を強化する機能セットは、クラスターが正常に起動した後(ステータス「成功(実行中)」)に統合されます。
4.1. 監査ログセキュリティ機能の有効化
FPT CLOUD コンソール(console.fptcloud.com)にアクセスし、Kubernetes項目を選択します。監査が必要なクラスターをクリックし、[セキュリティ]タブ、続いて[監査ログ]タブを選択します。
監査ログタブをクリックすると、自動的にクエリが実行され、過去1時間に記録されたすべてのログが表示されます。監査ログ情報は、上記セクション2で説明したフィールドと共に表示されます。
4.2. 別の期間のログを検索するには、次の手順に従ってください:
Last updated