Profilanwendbarkeit: Stufe 1 - Masterknoten
Behalten Sie 10 oder eine angemessene Anzahl alter Protokolldateien.
Kubernetes rotiert die Protokolldateien automatisch. Das Aufbewahren alter Protokolldateien
stellt sicher, dass Sie genügend Protokolldaten für Untersuchungen oder Korrelationen
zur Verfügung haben. Wenn Sie beispielsweise die Dateigröße auf 100 MB und die Anzahl
der aufzubewahrenden alten Protokolldateien auf 10 festgelegt haben, hätten Sie ungefähr
1 GB an Protokolldaten, die Sie potenziell für Ihre Analyse verwenden könnten.
 |
HinweisDer Audit ist standardmäßig nicht aktiviert.
|
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsebenenknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das
--audit-log-maxbackup-Argument auf 10 oder entsprechend eingestellt ist.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den --audit-log-maxbackup-Parameter auf 10 oder auf einen geeigneten Wert.--audit-log-maxbackup=10