第 5 章配置审计日志记录策略

您可以使用配置值控制 MicroShift 审计日志文件轮转和保留。

5.1. 关于设置审计日志文件的限制

使用配置值控制 MicroShift 审计日志文件的轮转和保留有助于防止超过边缘设备的有限存储容量。在这样的设备中，日志记录数据积累可能会限制主机系统或集群工作负载，从而导致设备停止工作。设置审计日志策略有助于确保持续使用关键处理空间。

您设置为限制 MicroShift 审计日志的值可让您强制实施审计日志备份的大小、数字和年龄限制。字段值独立于另一个字段处理，且没有优先级。

您可以组合设置字段来为保留日志定义最大存储限制。例如：

MicroShift 包括以下默认审计日志轮转值：

表 5.1. MicroShift 默认审计日志值
审计日志参数	默认设置	定义
`maxFileAge`:	`0`	在自动删除前保留日志文件的时长。默认值表示，日志文件永远不会根据年龄删除。可以配置这个值。
`maxFiles`:	`10`	保留的日志文件总数。默认情况下，MicroShift 保留 10 个日志文件。创建过量文件时，会删除最旧的文件。可以配置这个值。
`maxFileSize`:	`200`	默认情况下，当 `audit.log` 文件达到 `maxFileSize` 限制时，`audit.log` 文件会被轮转，MicroShift 开始写入新的 `audit.log` 文件。这个值以 MB 为单位，可以进行配置。
`配置集` ：	`default`	`Default` 配置集只为读取和写入请求记录元数据；除了 OAuth 访问令牌请求外，请求正文不会被记录。如果没有指定此字段，则使用 `Default` 配置集。

如果文件有 10 个或更少，则审计日志保留的最大默认存储使用量为 2000Mb。

如果没有为某个字段指定值，则使用默认值。如果您删除了之前设置的字段值，则默认值会在下一个 MicroShift 服务重启后恢复。

重要

您必须在 Red Hat Enterprise Linux (RHEL)中为应用程序 Pod 生成的日志配置审计日志保留和轮转。这些日志打印到控制台并被保存。确保为 RHEL /var/log/audit/audit.log 文件配置了日志首选项，以维护 MicroShift 集群健康状况。

其他资源