プロファイル適用性: レベル 1 - マスターノード
古いログファイルを10個または適切な数だけ保持します。
Kubernetes はログファイルを自動的にローテーションします。古いログファイルを保持することで、調査や相関を行うための十分なログデータを確保できます。例えば、ファイルサイズを
100 MB に設定し、保持する古いログファイルの数を 10 に設定した場合、分析に使用できるログデータは約 1 GB になります。
 |
注意デフォルトでは、監査は有効になっていません。
|
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--audit-log-maxbackup 引数が 10 または適切な値に設定されていることを確認してください。修復
コントロールプレーンノードのAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、--audit-log-maxbackup パラメータを10または適切な値に設定します。--audit-log-maxbackup=10