プロファイル適用性: レベル1 - マスターノード
ログファイルが100MBに達した時、または適切な時にローテーションします。
Kubernetesはログファイルを自動的にローテーションします。古いログファイルを保持することで、調査や相関を行うための十分なログデータを確保できます。ファイルサイズを100MBに設定し、保持する古いログファイルの数を10に設定した場合、分析に使用できるログデータは約1GBになります。
 |
注意デフォルトでは、監査は有効になっていません。
|
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--audit-log-maxsize 引数が 100 または適切な値に設定されていることを確認します。修復
コントロールプレーンノード上のAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--audit-log-maxsizeパラメータを適切なMBサイズに設定します。例えば、100 MBに設定するには:--audit-log-maxsize=100