Questa pagina spiega come attivare la registrazione dei criteri di rete in un cluster di utenti Google Distributed Cloud e come esportare i log. Consulta Utilizzare la registrazione dei criteri di rete per scoprire come configurare gli eventi da registrare e la formattazione dei log.
Panoramica
I criteri di rete sono firewall a livello di pod e specificano il traffico di rete che i pod possono inviare e ricevere. I log dei criteri di rete registrano gli eventi dei criteri di rete. Puoi registrare tutti gli eventi o configurare la registrazione in modo selettivo in base ai seguenti criteri:
- Connessioni consentite.
- Connessioni negate.
- Connessioni consentite da criteri specifici.
- Connessioni negate ai pod in spazi dei nomi specifici.
Prima di iniziare
La registrazione dei criteri di rete è supportata nei cluster utente che utilizzano
Dataplane V2. Puoi attivare Dataplane V2 quando crei un nuovo cluster utente utilizzando il campo enableDataplaneV2 nel file di configurazione del cluster utente.
Abilita il logging
La registrazione dei criteri di rete non è abilitata per impostazione predefinita. Per informazioni su come attivare il logging e selezionare gli eventi da registrare, consulta Configurare il logging delle norme di rete.
Accesso ai log
I log dei criteri di rete generati su ciascun nodo del cluster sono disponibili localmente sui nodi del cluster all'indirizzo /var/log/network/policy_actiontimestamp.log. Quando il file di log corrente raggiunge i 10 MB, viene creato un nuovo
file di log con timestamp. Vengono archiviati fino a cinque file di log precedenti.
Esportazione dei log
Ti consigliamo di utilizzare Fluent Bit per esportare i log dai nodi del cluster. Fluent Bit è un elaboratore e un inoltro di log open source che supporta l'esportazione in Cloud Logging e in molti altri canali di destinazione dei dati.
Passaggi successivi
- Scopri come configurare il logging dei criteri di rete
- Scopri come creare un criterio di rete