Profilanwendbarkeit: Stufe 1 - Masterknoten
Logdateien bei Erreichen von 100 MB oder nach Bedarf rotieren.
Kubernetes rotiert die Protokolldateien automatisch. Das Aufbewahren alter Protokolldateien
stellt sicher, dass Sie genügend Protokolldaten für Untersuchungen oder Korrelationen
zur Verfügung haben. Wenn Sie die Dateigröße auf 100 MB und die Anzahl der aufzubewahrenden
alten Protokolldateien auf 10 festgelegt haben, hätten Sie ungefähr 1 GB an Protokolldaten,
die Sie potenziell für Ihre Analyse verwenden könnten.
 |
HinweisDas Audit ist standardmäßig nicht aktiviert.
|
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsebenenknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--audit-log-maxsize auf 100 oder entsprechend eingestellt ist.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den --audit-log-maxsize-Parameter auf eine geeignete Größe in MB. Zum Beispiel, um ihn auf 100 MB festzulegen:--audit-log-maxsize=100