Profilanwendbarkeit: Stufe 1 - Masterknoten
Bewahren Sie die Protokolle mindestens 30 Tage lang oder nach Bedarf auf.
Das Aufbewahren von Protokollen für mindestens 30 Tage stellt sicher, dass Sie in
der Zeit zurückgehen und Ereignisse untersuchen oder korrelieren können. Legen Sie
Ihre Aufbewahrungsfrist für Prüfprotokolle auf 30 Tage oder gemäß Ihren geschäftlichen
Anforderungen fest.
 |
HinweisDas Audit ist standardmäßig nicht aktiviert.
|
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--audit-log-maxage auf 30 oder entsprechend eingestellt ist.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den Parameter --audit-log-maxage auf 30 oder auf eine angemessene Anzahl von Tagen:--audit-log-maxage=30