Questa pagina spiega come attivare la registrazione dei criteri di rete in un cluster utente Google Distributed Cloud e come esportare i log. Consulta Utilizzo della registrazione dei criteri di rete per scoprire come configurare gli eventi registrati e la formattazione dei log.
Panoramica
I criteri di rete sono firewall a livello di pod; specificano il traffico di rete che i pod sono autorizzati a inviare e ricevere. I log dei criteri di rete registrano gli eventi dei criteri di rete. Puoi registrare tutti gli eventi o configurare la registrazione in modo selettivo in base ai seguenti criteri:
- Connessioni consentite.
- Connessioni rifiutate.
- Connessioni consentite da norme specifiche.
- Connessioni negate ai pod in spazi dei nomi specifici.
Prima di iniziare
La registrazione dei criteri di rete è supportata nei cluster utente che utilizzano
Dataplane V2. Puoi attivare
Dataplane V2 quando crei un nuovo cluster utente utilizzando il campo
enableDataplaneV2
nel file di configurazione del cluster utente.
Abilita il logging
La registrazione dei criteri di rete non è abilitata per impostazione predefinita. Per informazioni sull'attivazione della registrazione e sulla selezione degli eventi da registrare, consulta Configurazione della registrazione delle policy di rete.
Accedere ai log
I log dei criteri di rete generati su ogni nodo del cluster sono disponibili localmente sui nodi del cluster in /var/log/network/policy_actiontimestamp.log. Un nuovo file di log con timestamp viene creato quando il file di log corrente raggiunge i 10 MB. Vengono memorizzati fino a
cinque file di log precedenti.
Esportazione dei log
Ti consigliamo di utilizzare Fluent Bit per esportare i log dai nodi del cluster. Fluent Bit è un processore di log open source e un forwarder che supporta l'esportazione in Cloud Logging e in molte altre destinazioni di dati.
Passaggi successivi
- Scopri come configurare il logging dei criteri di rete
- Scopri come creare un criterio di rete.