本頁說明如何在 Google Distributed Cloud 使用者叢集中啟用網路政策記錄,以及如何匯出記錄。請參閱「使用網路政策記錄」,瞭解如何設定要記錄的事件,以及記錄的格式。
總覽
網路政策是 Pod 層級的防火牆,可指定 Pod 允許傳送及接收的網路流量。網路政策記錄會記錄網路政策事件。您可以記錄所有事件,也可以根據下列條件選擇性設定記錄:
- 允許的連線。
- 已拒絕的連線。
- 特定政策允許的連線。
- 拒絕連線至特定命名空間中的 Pod。
事前準備
使用 Dataplane V2 的使用者叢集支援網路政策記錄。建立新使用者叢集時,您可以使用使用者叢集設定檔中的 enableDataplaneV2 欄位,啟用 Dataplane V2。
啟用記錄功能
網路政策記錄功能預設為停用。如要瞭解如何啟用記錄功能及選取要記錄的事件,請參閱「設定網路政策記錄」。
存取記錄
每個叢集節點產生的網路政策記錄,可在叢集節點的 /var/log/network/policy_actiontimestamp.log 本機取得。當目前的記錄檔達到 10 MB 時,系統會建立新的記錄檔,並加上時間戳記。最多可儲存五個先前的記錄檔。
匯出記錄
建議您使用 Fluent Bit 從叢集節點匯出記錄。Fluent Bit 是開放原始碼記錄處理器和轉送器,支援匯出至 Cloud Logging 和許多其他資料接收器。
後續步驟
- 瞭解如何設定網路政策記錄功能
- 瞭解如何建立網路政策