Halaman ini menjelaskan cara mengaktifkan logging kebijakan jaringan di GKE pada cluster pengguna VMware dan cara mengekspor log. Lihat Menggunakan logging kebijakan jaringan untuk mempelajari cara mengonfigurasi peristiwa yang dicatat ke dalam log dan cara memformat log.
Ringkasan
Kebijakan jaringan adalah firewall level Pod; kebijakan ini menentukan traffic jaringan yang diizinkan untuk dikirim dan diterima oleh Pod. Log kebijakan jaringan mencatat peristiwa kebijakan jaringan. Anda dapat mencatat semua peristiwa ke dalam log atau mengonfigurasi logging secara selektif berdasarkan kriteria berikut:
- Koneksi yang diizinkan.
- Koneksi yang ditolak.
- Koneksi diizinkan oleh kebijakan tertentu.
- Koneksi ke Pod yang ditolak dalam namespace tertentu.
Sebelum memulai
Logging kebijakan jaringan didukung di cluster pengguna yang menggunakan
Dataplane V2. Anda dapat mengaktifkan Dataplane V2 saat membuat cluster pengguna baru menggunakan kolom enableDataplaneV2
di file konfigurasi cluster pengguna.
Mengaktifkan logging
Logging kebijakan jaringan tidak diaktifkan secara default. Untuk mengetahui informasi tentang cara mengaktifkan logging dan memilih peristiwa yang akan dicatat ke dalam log, lihat Mengonfigurasi logging kebijakan jaringan.
Mengakses log
Log kebijakan jaringan yang dihasilkan pada setiap node cluster tersedia secara lokal pada node cluster di /var/log/network/policy_actiontimestamp.log
. File log
dengan stempel waktu baru akan dibuat saat file log saat ini mencapai 10 MB. Hingga
lima file log sebelumnya akan disimpan.
Mengekspor log
Sebaiknya gunakan Fluent Bit untuk mengekspor log dari node cluster Anda. Fluent Bit adalah pemroses dan penerusan log open source yang mendukung ekspor ke Cloud Logging dan banyak sink data lainnya.
Langkah selanjutnya
- Pelajari cara mengonfigurasi logging kebijakan jaringan
- Pelajari cara membuat kebijakan jaringan