Halaman ini menjelaskan cara mengaktifkan logging kebijakan jaringan di cluster pengguna Google Distributed Cloud dan cara mengekspor log. Lihat Menggunakan logging kebijakan jaringan untuk mempelajari cara mengonfigurasi peristiwa yang dicatat ke dalam log dan cara log diformat.
Ringkasan
Kebijakan jaringan adalah firewall level Pod yang menentukan traffic jaringan yang boleh dikirim dan diterima oleh Pod. Log kebijakan jaringan merekam peristiwa kebijakan jaringan. Anda dapat mencatat semua peristiwa ke dalam log atau mengonfigurasi logging secara selektif berdasarkan kriteria berikut:
- Koneksi yang diizinkan.
- Koneksi yang ditolak.
- Koneksi yang diizinkan oleh kebijakan tertentu.
- Menolak koneksi ke Pod dalam namespace tertentu.
Sebelum memulai
Logging kebijakan jaringan didukung di cluster pengguna yang menggunakan
Dataplane V2. Anda dapat mengaktifkan
Dataplane V2 saat membuat cluster pengguna baru menggunakan kolom
enableDataplaneV2
di file konfigurasi cluster pengguna.
Mengaktifkan logging
Logging kebijakan jaringan tidak diaktifkan secara default. Untuk mengetahui informasi tentang cara mengaktifkan logging dan memilih peristiwa yang akan dicatat ke dalam log, baca bagian Mengonfigurasi logging kebijakan jaringan.
Mengakses log
Log kebijakan jaringan yang dibuat di setiap node cluster tersedia secara lokal pada node cluster di /var/log/network/policy_actiontimestamp.log. File log baru dengan stempel waktu dibuat saat file log saat ini mencapai 10 MB. Hingga
lima file log sebelumnya disimpan.
Mengekspor log
Sebaiknya gunakan Fluent Bit untuk mengekspor log dari node cluster Anda. Fluent Bit adalah pemroses dan penerusan log open source yang mendukung ekspor ke Cloud Logging dan berbagai sink data lainnya.
Langkah selanjutnya
- Pelajari cara mengonfigurasi logging kebijakan jaringan
- Pelajari cara membuat kebijakan jaringan