Eventos de políticas de red de Logging

En esta página se explica cómo habilitar el registro de políticas de red en un clúster de usuario de Google Distributed Cloud y cómo exportar registros. Consulte Usar el registro de políticas de red para saber cómo configurar qué eventos se registran y cómo se formatean los registros.

Información general

Las políticas de red son cortafuegos a nivel de pod que especifican el tráfico de red que pueden enviar y recibir los pods. Los registros de políticas de red registran eventos de políticas de red. Puede registrar todos los eventos o configurar el registro de forma selectiva según los siguientes criterios:

  • Conexiones permitidas.
  • Conexiones denegadas.
  • Conexiones permitidas por políticas específicas.
  • Se han denegado las conexiones a pods de espacios de nombres específicos.

Antes de empezar

El registro de políticas de red se admite en clústeres de usuario que usen Dataplane V2. Puedes habilitar Dataplane V2 al crear un clúster de usuarios mediante el campo enableDataplaneV2 del archivo de configuración del clúster de usuarios.

Habilitar el registro

El registro de políticas de red no está habilitado de forma predeterminada. Para obtener información sobre cómo habilitar el registro y seleccionar los eventos que se deben registrar, consulta el artículo Configurar el registro de políticas de red.

Acceder a los registros

Los registros de la política de red generados en cada nodo del clúster están disponibles de forma local en los nodos del clúster en /var/log/network/policy_actiontimestamp.log. Se crea un nuevo archivo de registro con marca de tiempo cuando el archivo de registro actual alcanza los 10 MB. Se almacenan hasta cinco archivos de registro anteriores.

Exportar registros

Te recomendamos que uses Fluent Bit para exportar los registros de los nodos de tu clúster. Fluent Bit es un procesador de registros de código abierto que admite la exportación a Cloud Logging y a muchos otros receptores de datos.

Siguientes pasos