14장. 감사 로깅 구성
Red Hat Advanced Cluster Security for Kubernetes는 Red Hat Advanced Cluster Security for Kubernetes의 모든 변경 사항을 확인하는 데 사용할 수 있는 감사 로깅 기능을 제공합니다. 감사 로그는 Red Hat Advanced Cluster Security for Kubernetes에 대한 수정 사항인 PUT 및 POST 이벤트를 모두 캡처합니다. 이 정보를 사용하여 문제를 해결하거나 역할 및 권한 변경과 같은 중요한 이벤트 레코드를 유지합니다. 감사 로깅을 사용하면 Red Hat Advanced Cluster Security for Kubernetes에서 발생한 모든 정상 및 비정상적인 이벤트를 완전히 파악할 수 있습니다.
참고
감사 로깅은 기본적으로 활성화되어 있지 않습니다. 감사 로깅을 수동으로 활성화해야 합니다.
주의
현재는 감사 로그 메시지에 대한 메시지 전달 보장이 없습니다.
14.1. 감사 로깅 활성화
감사 로깅을 활성화하면 수정이 있을 때마다 Red Hat Advanced Cluster Security는 HTTP POST 메시지(JSON 형식)를 구성된 시스템에 보냅니다.
사전 요구 사항
- Red Hat Advanced Cluster Security for Kubernetes 로그 메시지를 처리하도록 Splunk 또는 다른 웹 후크 수신자를 구성합니다.
-
역할에 대한 Notifiers 리소스에서
쓰기권한이 활성화되어 있어야 합니다.
프로세스
-
RHACS 포털에서 플랫폼 구성
통합으로 이동합니다. - Notifier Integrations 섹션까지 아래로 스크롤하여 Generic Webhook 또는 Splunk 를 선택합니다.
- 필요한 정보를 입력하고 감사 로깅 활성화 토글을 켭니다.
