Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 13 章 配置审计日志记录

Red Hat Advanced Cluster Security for Kubernetes 提供了审计日志记录功能,可用于检查 Red Hat Advanced Cluster Security for Kubernetes 中所做的所有更改。审计日志捕获所有 PUTPOST 事件,这些事件对 Red Hat Advanced Cluster Security for Kubernetes 进行了修改。使用此信息对问题进行故障排除,或者保留重要事件的记录,如角色和权限的更改。通过审计日志记录,您可以完整了解 Red Hat Advanced Cluster Security for Kubernetes 中发生的所有正常事件和异常事件。

注意

默认情况下不启用审计日志记录。您必须手动启用审计日志记录。

警告

目前,审计日志消息没有消息传送保证。

13.1. 启用审计日志记录
复制链接

当您启用审计日志日志记录时,每次有修改时,Red Hat Advanced Cluster Security for Kubernetes 都会向配置的系统发送 HTTP POST 信息(采用 JSON 格式)。

先决条件

  • 配置 Splunk 或其他 Webhook 接收器,以处理 Red Hat Advanced Cluster Security for Kubernetes 日志消息。
  • 您必须在角色的 Notifiers 资源中启用了 写入权限

流程

  1. 在 RHACS 门户网站中,导航至 Platform Configuration Integrations
  2. 向下滚动到 Notifier Integrations 部分,然后选择 Generic WebhookSplunk
  3. 填写所需信息并打开 Enable Audit Logging 切换。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat