Questa pagina spiega come abilitare il logging dei criteri di rete nei cluster Anthos sul cluster utente VMware e come esportare i log. Vedi Utilizzo del logging dei criteri di rete per informazioni su come configurare gli eventi che vengono registrati e la formattazione dei log.
Panoramica
I polizi di rete sono firewall a livello di pod. Specificano il traffico di rete che i pod possono inviare e ricevere. I log dei criteri di rete registrano gli eventi dei criteri di rete. Puoi registrare tutti gli eventi oppure configurare la registrazione in modo selettivo in base ai seguenti criteri:
- Connessioni consentite.
- Connessioni negate.
- Connessioni consentite da criteri specifici.
- Connessioni negate ai pod in spazi dei nomi specifici.
Prima di iniziare
Il logging dei criteri di rete è supportato nei cluster utente che utilizzano Dataplane V2. Puoi abilitare
Dataplane V2 durante la creazione di un nuovo cluster utente utilizzando il campo
enableDataplaneV2
nel file di configurazione del cluster utente.
Abilita i log
Il logging dei criteri di rete non è abilitato per impostazione predefinita. Per informazioni sull'abilitazione del logging e sulla selezione degli eventi da registrare, consulta Configurare il logging dei criteri di rete.
Accedere ai log
I log del criterio di rete generati su ciascun nodo del cluster sono disponibili localmente sui nodi del cluster in /var/log/network/policy_actiontimestamp.log. Un nuovo file di log con timestamp viene creato quando il file di log corrente raggiunge 10 MB. Vengono archiviati fino a cinque file di log precedenti.
Esportazione dei log
Ti consigliamo di utilizzare Fluent Bit per esportare i log dai nodi del cluster. Fluent Bit è un elaboratore di log e forwarding del software open source che supporta l'esportazione in Cloud Logging e molti altri sink di dati.
Passaggi successivi
- Scopri come configurare il logging dei criteri di rete
- Scopri come creare un criterio di rete