Mencatat peristiwa kebijakan jaringan ke dalam log

Halaman ini menjelaskan cara mengaktifkan logging kebijakan jaringan di cluster pengguna Google Distributed Cloud dan cara mengekspor log. Lihat Menggunakan logging kebijakan jaringan untuk mempelajari cara mengonfigurasi peristiwa yang dicatat ke dalam log dan cara log diformat.

Ringkasan

Kebijakan jaringan adalah firewall level Pod yang menentukan traffic jaringan yang boleh dikirim dan diterima oleh Pod. Log kebijakan jaringan merekam peristiwa kebijakan jaringan. Anda dapat mencatat semua peristiwa ke dalam log atau mengonfigurasi logging secara selektif berdasarkan kriteria berikut:

  • Koneksi yang diizinkan.
  • Koneksi yang ditolak.
  • Koneksi yang diizinkan oleh kebijakan tertentu.
  • Menolak koneksi ke Pod dalam namespace tertentu.

Sebelum memulai

Logging kebijakan jaringan didukung di cluster pengguna yang menggunakan Dataplane V2. Anda dapat mengaktifkan Dataplane V2 saat membuat cluster pengguna baru menggunakan kolom enableDataplaneV2 di file konfigurasi cluster pengguna.

Mengaktifkan logging

Logging kebijakan jaringan tidak diaktifkan secara default. Untuk mengetahui informasi tentang cara mengaktifkan logging dan memilih peristiwa yang akan dicatat ke dalam log, baca bagian Mengonfigurasi logging kebijakan jaringan.

Mengakses log

Log kebijakan jaringan yang dibuat di setiap node cluster tersedia secara lokal pada node cluster di /var/log/network/policy_actiontimestamp.log. File log baru dengan stempel waktu dibuat saat file log saat ini mencapai 10 MB. Hingga lima file log sebelumnya disimpan.

Mengekspor log

Sebaiknya gunakan Fluent Bit untuk mengekspor log dari node cluster Anda. Fluent Bit adalah pemroses dan penerusan log open source yang mendukung ekspor ke Cloud Logging dan berbagai sink data lainnya.

Langkah selanjutnya