Questa pagina spiega come abilitare il logging dei criteri di rete in un cluster utente GKE su VMware e come esportare i log. Consulta Utilizzo del logging dei criteri di rete per scoprire come configurare quali eventi vengono registrati e come vengono formattati i log.
Panoramica
I criteri di rete sono firewall a livello di pod e specificano il traffico di rete che i pod sono autorizzati a inviare e ricevere. I log dei criteri di rete registrano gli eventi dei criteri di rete. Puoi registrare tutti gli eventi oppure configurare il logging in modo selettivo in base ai seguenti criteri:
- Connessioni consentite.
- Connessioni negate.
- Connessioni consentite da criteri specifici.
- Connessioni negate ai pod in spazi dei nomi specifici.
Prima di iniziare
Il logging dei criteri di rete è supportato nei cluster utente che utilizzano Dataplane V2. Puoi abilitare Dataplane V2 durante la creazione di un nuovo cluster utente utilizzando il campo enableDataplaneV2 nel file di configurazione del cluster utente.
Abilita i log
Il logging dei criteri di rete non è abilitato per impostazione predefinita. Per informazioni sull'attivazione del logging e sulla selezione degli eventi da registrare, consulta Configurazione del logging dei criteri di rete.
Accedere ai log
I log dei criteri di rete generati su ciascun nodo del cluster sono disponibili localmente sui nodi del cluster all'indirizzo /var/log/network/policy_actiontimestamp.log. Quando il file di log attuale raggiunge i 10 MB, viene creato un nuovo file di log con timestamp. Vengono archiviati fino a cinque file di log precedenti.
Esportazione dei log
Ti consigliamo di utilizzare Fluent Bit per esportare i log dai nodi del cluster. Fluent Bit è un processore e un forwarding open source che supporta l'esportazione in Cloud Logging e molti altri sink di dati.
Passaggi successivi
- Scopri come configurare il logging dei criteri di rete
- Scopri come creare un criterio di rete