Halaman ini menjelaskan cara mengaktifkan logging kebijakan jaringan di cluster pengguna Google Distributed Cloud dan cara mengekspor log. Lihat Menggunakan logging kebijakan jaringan untuk mempelajari cara mengonfigurasi peristiwa yang dicatat ke dalam log dan cara log diformat.
Ringkasan
Kebijakan jaringan adalah firewall tingkat Pod; kebijakan ini menentukan traffic jaringan yang diizinkan untuk dikirim dan diterima Pod. Log kebijakan jaringan mencatat peristiwa kebijakan jaringan. Anda dapat mencatat semua peristiwa atau mengonfigurasi logging secara selektif berdasarkan kriteria berikut:
- Koneksi yang diizinkan.
- Koneksi yang ditolak.
- Koneksi yang diizinkan oleh kebijakan tertentu.
- Menolak koneksi ke Pod di namespace tertentu.
Sebelum memulai
Logging kebijakan jaringan didukung di cluster pengguna yang menggunakan Dataplane V2. Anda dapat mengaktifkan Dataplane V2 saat membuat cluster pengguna baru menggunakan kolom enableDataplaneV2 dalam file konfigurasi cluster pengguna.
Mengaktifkan logging
Logging kebijakan jaringan tidak diaktifkan secara default. Untuk informasi tentang cara mengaktifkan logging dan memilih peristiwa yang akan dicatat ke dalam log, lihat Mengonfigurasi logging kebijakan jaringan.
Mengakses log
Log kebijakan jaringan yang dihasilkan di setiap node cluster tersedia secara lokal di
node cluster di
/var/log/network/policy_actiontimestamp.log. File log baru dengan stempel waktu akan dibuat saat file log saat ini mencapai 10 MB. Hingga
lima file log sebelumnya akan disimpan.
Mengekspor log
Sebaiknya gunakan Fluent Bit untuk mengekspor log dari node cluster Anda. Fluent Bit adalah pemroses dan penerusan log open source yang mendukung ekspor ke Cloud Logging dan banyak penampung data lainnya.
Langkah selanjutnya
- Pelajari cara mengonfigurasi logging kebijakan jaringan
- Pelajari cara membuat kebijakan jaringan