プロファイル適用性: レベル1 - マスターノード
古いログファイルを10個または適切な数保持します。
Kubernetesはログファイルを自動的にローテーションします。古いログファイルを保持することで、調査や相関を行うために十分なログデータを確保できます。例えば、ファイルサイズを100MBに設定し、保持する古いログファイルの数を10に設定した場合、分析に使用できるログデータが約1GBになります。
 |
注意デフォルトでは、監査は有効になっていません。
|
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--audit-log-maxbackup 引数が 10 または適切な値に設定されていることを確認します。修復
コントロールプレーンノード上のAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--audit-log-maxbackupパラメータを10または適切な値に設定してください。--audit-log-maxbackup=10