In questa pagina viene spiegato come abilitare il logging dei criteri di rete in un ambiente Google Distributed Cloud cluster utente e come esportare i log. Consulta Utilizzare la registrazione dei criteri di rete per scoprire come configurare gli eventi da registrare e la formattazione dei log.
Panoramica
I criteri di rete sono firewall a livello di pod e specificano il traffico di rete che i pod possono inviare e ricevere. I log dei criteri di rete registrano gli eventi dei criteri di rete. Puoi registrare tutti gli eventi oppure configurare il logging in modo selettivo in base ai seguenti criteri:
- Connessioni consentite.
- Connessioni negate.
- Connessioni consentite da criteri specifici.
- Connessioni negate ai pod in spazi dei nomi specifici.
Prima di iniziare
Il logging dei criteri di rete è supportato nei cluster utente che utilizzano
Dataplane V2. Puoi attivare
Dataplane V2 durante la creazione di un nuovo cluster utente utilizzando
enableDataplaneV2
nel file di configurazione del cluster utente.
Abilita i log
La registrazione dei criteri di rete non è abilitata per impostazione predefinita. Per informazioni sull'attivazione logging e selezione degli eventi da registrare, consulta Configurazione dei criteri di rete il logging.
Accedere ai log
I log dei criteri di rete generati su ciascun nodo del cluster sono disponibili localmente sui nodi del cluster all'indirizzo /var/log/network/policy_actiontimestamp.log. Un nuovo
il file di log con timestamp viene creato quando il file di log attuale raggiunge i 10 MB. Vengono archiviati fino a cinque file di log precedenti.
Esportazione dei log
Ti consigliamo di utilizzare Fluent Bit per esportare dai nodi del cluster. Fluent Bit è un processore di log open source che supporta l'esportazione Cloud Logging e molti altri dati sink.
Passaggi successivi
- Scopri come configurare il logging dei criteri di rete
- Scopri come creare un criterio di rete