10장. 감사 로그 정책 구성
이제 사용할 감사 로그 정책 프로필을 선택하여 API 서버 감사 로그에 기록되는 정보의 양을 제어할 수 있습니다.
10.1. 감사 로그 정책 프로필 정보
감사 로그 프로필은 OpenShift API 서버, Kubernetes API 서버, OpenShift OAuth API 서버 및 OpenShift OAuth 서버로 들어오는 요청을 기록하는 방법을 정의합니다.
OpenShift Container Platform에서는 다음과 같이 사전 정의된 감사 정책 프로필을 제공합니다.
Profile | 설명 |
---|---|
| 읽기 및 쓰기 요청에 대한 메타데이터만 기록합니다. OAuth 액세스 토큰 요청을 제외하고 요청 본문을 기록하지 않습니다. 이는 기본 정책입니다. |
|
모든 요청에 대한 메타데이터를 기록하는 것 외에도 API 서버에 대한 모든 쓰기 요청에 대한 요청 본문을 기록합니다( |
|
모든 요청에 대한 메타데이터 기록 외에도 API 서버에 대한 모든 읽기 및 쓰기 요청( |
| 요청이 기록되지 않습니다. OAuth 액세스 토큰 요청 및 OAuth 인증 토큰 요청도 기록되지 않습니다. 이 프로필이 설정되면 사용자 정의 규칙은 무시됩니다. 주의
문제를 해결할 때 유용할 수 있는 데이터를 로깅하지 않는 한 |
-
Secret
,Route
,OAuthClient
오브젝트와 같은 민감한 리소스는 메타데이터 수준에서만 기록됩니다. OpenShift OAuth 서버 이벤트는 메타데이터 수준에서만 기록됩니다.
기본적으로 OpenShift Container Platform에서는 Default
감사 로그 프로필을 사용합니다. 요청 본문까지 기록하는 다른 감사 정책 프로필을 사용할 수도 있지만 늘어나는 리소스 사용량(CPU, 메모리, I/O)을 알고 있어야 합니다.