プロファイル適用性: レベル 1 - マスターノード
100 MBに達した場合、または適切な場合にログファイルをローテーションします。
Kubernetes はログファイルを自動的にローテーションします。古いログファイルを保持することで、調査や相関を行うための十分なログデータを確保できます。ファイルサイズを
100 MB に設定し、保持する古いログファイルの数を 10 に設定した場合、約 1 GB のログデータを分析に使用できる可能性があります。
 |
注意デフォルトでは、監査は有効になっていません。
|
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--audit-log-maxsize 引数が 100 または適切な値に設定されていることを確認してください。修復
コントロールプレーンノード上のAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、--audit-log-maxsize パラメータを適切なサイズ(MB単位)に設定します。例えば、100 MBに設定するには:--audit-log-maxsize=100