Profilanwendbarkeit: Stufe 1 - Masterknoten
Behalten Sie 10 oder eine angemessene Anzahl alter Protokolldateien.
Kubernetes rotiert automatisch die Logdateien. Das Behalten alter Logdateien stellt
sicher, dass Sie genügend Logdaten für Untersuchungen oder Korrelationen zur Verfügung
haben. Wenn Sie beispielsweise eine Dateigröße von 100 MB und die Anzahl der zu behaltenden
alten Logdateien auf 10 festgelegt haben, hätten Sie ungefähr 1 GB an Logdaten, die
Sie möglicherweise für Ihre Analyse verwenden könnten.
 |
HinweisStandardmäßig ist die Prüfung nicht aktiviert.
|
Prüfung
Führen Sie den folgenden Befehl auf dem Control Plane-Knoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--audit-log-maxbackup auf 10 oder entsprechend eingestellt ist.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den Parameter --audit-log-maxbackup auf 10 oder einen geeigneten Wert.--audit-log-maxbackup=10