Como regisrar eventos de política de rede

Nesta página, explicamos como ativar o registro de políticas de rede em um cluster de usuário do Google Distributed Cloud e como exportar registros. Consulte Como usar o registro de políticas de rede para saber como configurar quais eventos são registrados e como os registros são formatados.

Visão geral

As políticas de rede são firewalls no nível do pod. Elas especificam o tráfego de rede que os pods podem enviar e receber. Os registros de políticas de rede gravam eventos de política de rede. É possível registrar todos os eventos ou configurar a geração de registros seletivamente com base nos seguintes critérios:

  • Conexões permitidas.
  • Conexões negadas.
  • Conexões permitidas por políticas específicas.
  • Conexões negadas para pods em namespaces específicos.

Antes de começar

A geração de registros de políticas de rede é compatível com clusters de usuário que usam o Dataplan V2. É possível ativar o DataPlane V2 ao criar um novo cluster de usuário usando o campo enableDataplaneV2 no arquivo de configuração do cluster de usuário.

Como ativar a geração de registros

O registro da política de rede não está ativado por padrão. Para informações sobre como ativar a geração de registros e selecionar quais eventos registrar, consulte Como configurar a geração de registros de política de rede.

Como acessar os registros

Os registros da política de rede gerados em cada nó do cluster estão disponíveis localmente nos nós do cluster em /var/log/network/policy_actiontimestamp.log. Um novo arquivo de registro com carimbo de data/hora é criado quando o arquivo de registros atual atinge 10 MB. Até cinco arquivos de registros anteriores são armazenados.

Como exportar registros

Recomendamos o uso do Fuente Bit para exportar registros dos nós do cluster. O Fluent Bit é um processador de registro de código aberto e encaminhador compatível com exportação para o Cloud Logging e muitos outros coletores de dados.

A seguir