Profilanwendbarkeit: Stufe 1 - Masterknoten
Behalten Sie 10 oder eine angemessene Anzahl alter Protokolldateien.
Kubernetes rotiert die Protokolldateien automatisch. Das Beibehalten alter Protokolldateien
stellt sicher, dass Sie genügend Protokolldaten für Untersuchungen oder Korrelationen
zur Verfügung haben. Wenn Sie beispielsweise die Dateigröße auf 100 MB und die Anzahl
der alten Protokolldateien, die beibehalten werden sollen, auf 10 festgelegt haben,
hätten Sie ungefähr 1 GB an Protokolldaten, die Sie potenziell für Ihre Analyse verwenden
könnten.
 |
HinweisDie Auditierung ist standardmäßig nicht aktiviert.
|
Prüfung
Führen Sie den folgenden Befehl auf dem Control Plane-Knoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--audit-log-maxbackup auf 10 oder entsprechend eingestellt ist.Wiederherstellung
Bearbeiten Sie die API-Server-Pod-Spezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den Parameter --audit-log-maxbackup auf 10 oder einen geeigneten Wert.--audit-log-maxbackup=10