Profilanwendbarkeit: Stufe 1
Protokolle und Metriken an einen entfernten Aggregator senden, um das Risiko einer
lokalen Manipulation im Falle eines Sicherheitsvorfalls zu mindern.
Das Exportieren von Protokollen und Metriken in einen dedizierten, persistenten Datenspeicher
wie Cloud Operations für GKE gewährleistet die Verfügbarkeit von Audit-Daten nach
einem Sicherheitsvorfall im Cluster und bietet einen zentralen Ort für die Analyse
von Protokoll- und Metrikdaten, die aus mehreren Quellen zusammengetragen wurden.
 |
HinweisProtokollierung und Cloud-Überwachung sind standardmäßig ab GKE-Version 1.14 aktiviert;
Unterstützung für Legacy-Protokollierung und -Überwachung ist standardmäßig für frühere
Versionen aktiviert.
|
Auswirkung
Prüfung
Verwendung der Google Cloud Console:
PROTOKOLLIERUNG UND CLOUD-ÜBERWACHUNGSUNTERSTÜTZUNG (BEVORZUGT):
- Gehen Sie zur Kubernetes Engine-Website.
- Wählen Sie aus der Liste der Cluster den gewünschten Cluster aus.
- Stellen Sie im Detailbereich im Abschnitt Funktionen sicher, dass die Protokollierung aktiviert ist.
- Stellen Sie außerdem sicher, dass die Cloud-Überwachung aktiviert ist.
LEGACY-STACKDRIVER-UNTERSTÜTZUNG:
Diese Option kann in der GCP-Konsole nicht aktiviert werden.
Verwendung der Befehlszeile:
PROTOKOLLIERUNG UND CLOUD-ÜBERWACHUNGSUNTERSTÜTZUNG (BEVORZUGT):
Führen Sie folgende Befehle aus:
gcloud container clusters describe <cluster_name> --zone <compute_zone> --format json | jq '.loggingService' gcloud container clusters describe <cluster_name> --zone <compute_zone> --format json | jq '.monitoringService'
Die Ausgabe der obigen Befehle sollte
logging.googleapis.com/kubernetes und monitoring.googleapis.com/kubernetes zurückgeben, wenn Protokollierung und Cloud-Überwachung aktiviert sind.LEGACY-STACKDRIVER-UNTERSTÜTZUNG:
|
HinweisDiese Funktionalität wurde am 31. März 2021 außer Betrieb genommen und wird hier aus
Gründen der Nachvollziehbarkeit beibehalten (siehe Google-Dokumentation für weitere Informationen.)
|
Sowohl die Protokollierung als auch die Überwachungsunterstützung müssen aktiviert
sein. Für die Protokollierung führen Sie den folgenden Befehl aus:
gcloud container clusters describe <cluster_name> --zone <compute_zone> --format json | jq '.loggingService'
Die Ausgabe sollte
monitoring.googleapis.com zurückgeben, wenn Legacy Stackdriver Monitoring aktiviert ist.Wiederherstellung
Verwendung der Google Cloud Console:
Um das Protokollieren zu aktivieren:
- Gehen Sie zur Kubernetes Engine-Website.
- Wählen Sie den Cluster aus, für den das Logging deaktiviert ist.
- Klicken Sie im Detailbereich im Abschnitt Funktionen auf das Stiftsymbol mit der Bezeichnung Protokollierung bearbeiten.
- Aktivieren Sie das Kontrollkästchen neben Protokollierung aktivieren.
- Wählen Sie im Dropdown-Menü Komponenten die zu protokollierenden Komponenten aus.
- Klicken Sie auf SAVE CHANGES und warten Sie, bis der Cluster aktualisiert wird.
Um Cloud-Überwachung zu aktivieren:
- Gehen Sie zur Kubernetes Engine-Website.
- Wählen Sie den Cluster aus, für den das Logging deaktiviert ist.
- Unter dem Detailbereich, im Abschnitt Funktionen, klicken Sie auf das Stiftsymbol mit der Bezeichnung Cloud-Überwachung bearbeiten.
- Aktivieren Sie das Kontrollkästchen neben Cloud-Überwachung aktivieren.
- Wählen Sie im Dropdown-Menü Komponenten die zu protokollierenden Komponenten aus.
- Klicken Sie auf SAVE CHANGES und warten Sie, bis der Cluster aktualisiert wird.
Verwendung der Befehlszeile:
Um das Logging für einen bestehenden Cluster zu aktivieren, führen Sie den folgenden
Befehl aus:
gcloud container clusters update <cluster_name> --zone <compute_zone> --logging=<components_to_be_logged>
|
HinweisSiehe Google-Dokumentation für eine Liste der verfügbaren Komponenten zum Protokollieren.
|
Um die Cloud-Überwachung für einen bestehenden Cluster zu aktivieren, führen Sie den
folgenden Befehl aus:
gcloud container clusters update <cluster_name> --zone <compute_zone> --monitoring=<components_to_be_logged>
|
HinweisSiehe Google-Dokumentation für eine Liste der verfügbaren Komponenten für die Cloud-Überwachung.
|