Red Hat Summit10.2. 감사 레코드 보기
클러스터 관리자는 DSC(DataScienceCluster) 및 DSCI( DSCInitialization) 사용자 정의 리소스에 대한 수정을 검토하여 OpenShift 감사를 사용하여 OpenShift AI Operator 구성 변경 사항을 확인할 수 있습니다. 감사 로깅은 표준 OpenShift 클러스터 구성에서 기본적으로 활성화됩니다. 자세한 내용은 OpenShift 문서의 감사 로그 보기를 참조하십시오.
Elasticsearch 로그 저장소가 감사 로그를 위한 보안 스토리지를 제공하지 않기 때문에 호스팅 컨트롤 플레인(ROSA HCP)을 사용하는 Amazon Web Services의 Red Hat OpenShift Service에서 감사 로깅은 기본적으로 비활성화되어 있습니다. 감사 로그를 Amazon CloudMonitor로 보내려면 Amazon CloudMonitor 로 로그 전달을 참조하십시오.
다음 예제에서는 OpenShift 감사 로그를 사용하여 DSC 및 DSCI 사용자 지정 리소스에 대한 변경 사항 기록을 확인하는 방법을 보여줍니다.
사전 요구 사항
- OpenShift 클러스터에 대한 클러스터 관리자 권한이 있습니다.
-
OpenShift CLI 설치에 설명된 대로 OpenShift 명령줄 인터페이스(
oc)를 설치했습니다.
프로세스
터미널 창에서 클러스터 관리자로 OpenShift 클러스터에 로그인하지 않은 경우 다음 예와 같이 OpenShift CLI에 로그인합니다.
oc login <openshift_cluster_url> -u <admin_username> -p <password>
$ oc login <openshift_cluster_url> -u <admin_username> -p <password>Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
변경된 사용자 정의 리소스의 전체 콘텐츠에 액세스하려면 OpenShift 감사 로그 정책을
WriteRequestBodies또는 더 포괄적인 프로필로 설정합니다. 자세한 내용은 감사 로그 정책 프로필 정보를 참조하십시오. 관련 컨트롤 플레인 노드에 사용할 수 있는 감사 로그 파일을 가져옵니다. 예를 들면 다음과 같습니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow DSC 및 DSCI 사용자 지정 리소스에 대한 파일을 검색합니다. 예를 들면 다음과 같습니다.
jq 'select((.objectRef.apiGroup == "dscinitialization.opendatahub.io" or .objectRef.apiGroup == "datasciencecluster.opendatahub.io") and .user.username != "system:serviceaccount:redhat-ods-operator:redhat-ods-operator-controller-manager" and .verb != "get" and .verb != "watch" and .verb != "list")' < /tmp/kube-apiserver-audit-opendatahub.logjq 'select((.objectRef.apiGroup == "dscinitialization.opendatahub.io" or .objectRef.apiGroup == "datasciencecluster.opendatahub.io") and .user.username != "system:serviceaccount:redhat-ods-operator:redhat-ods-operator-controller-manager" and .verb != "get" and .verb != "watch" and .verb != "list")' < /tmp/kube-apiserver-audit-opendatahub.logCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
- 명령은 관련 로그 항목을 반환합니다.
로그 보존 시간을 구성하려면 OpenShift 문서의 로깅 섹션을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}