Registra eventos de políticas de red

En esta página, se explica cómo habilitar el registro de políticas de red en un clúster de usuario de GKE On-Prem y cómo exportar registros. Consulta Usa el registro de políticas de red para obtener información sobre cómo configurar los eventos que se registran y dar formato a los registros.

Descripción general

Las políticas de red son firewalls a nivel de pod. Especifican el tráfico de red que los pods pueden enviar y recibir. Los registros de la política de red registran los eventos de políticas de red. Puedes registrar todos los eventos o configurar el registro de manera selectiva según los siguientes criterios:

  • Conexiones permitidas.
  • Conexiones denegadas.
  • Conexiones permitidas por políticas específicas.
  • Conexiones denegadas a pods en espacios de nombres específicos.

Antes de comenzar

El registro de políticas de red es compatible con los clústeres de usuario que usan Dataplane V2. Puedes habilitar Dataplant V2 cuando creas un clúster de usuario nuevo con el campo enableDataplaneV2 en el archivo de configuración del clúster de usuario.

Habilita el registro

El registro de las políticas de red no está habilitado de forma predeterminada. Para obtener información sobre cómo habilitar el registro y seleccionar qué eventos registrar, consulta Configura el registro de políticas de red.

Accede a los registros

Los registros de la política de red generados en cada nodo del clúster están disponibles localmente en los nodos del clúster en /var/log/network/policy_actiontimestamp.log. Se crea un archivo de registro nuevo con marca de tiempo cuando el archivo de registro actual alcanza los 10 MB. Se almacenan hasta cinco archivos de registro anteriores.

Cómo exportar registros

Te recomendamos usar Fluent Bit para exportar registros de los nodos del clúster. Fluent Bit es un procesador y servidor de reenvío de registros de código abierto que admite la exportación a Cloud Logging y muchos otros receptores de datos.

¿Qué sigue?