בדף הזה מוסבר איך להפעיל רישום ביומן של מדיניות הרשת באשכול משתמשים ב-Google Distributed Cloud ואיך לייצא יומנים. במאמר שימוש ברישום ביומן של מדיניות הרשת מוסבר איך להגדיר אילו אירועים יירשמו ביומן ואיך ייראה הפורמט של היומנים.
סקירה כללית
כללי מדיניות של רשת הם חומות אש ברמת ה-Pod. הם מציינים את תעבורת הרשת שקבוצות ה-Pod יכולות לשלוח ולקבל. ביומנים של מדיניות הרשת נרשמים אירועים שקשורים למדיניות הרשת. אפשר לרשום ביומן את כל האירועים או להגדיר רישום ביומן באופן סלקטיבי על סמך הקריטריונים הבאים:
- חיבורים מותרים.
- חיבורים שנדחו.
- חיבורים שמותרים לפי מדיניות ספציפית.
- החיבורים ל-Pods במרחבי שמות ספציפיים נדחו.
לפני שמתחילים
רישום ביומן של מדיניות הרשת נתמך באשכולות משתמשים שמשתמשים ב-Dataplane V2. אתם יכולים להפעיל את Dataplane V2 כשאתם יוצרים אשכול משתמשים חדש באמצעות השדה enableDataplaneV2 בקובץ התצורה של אשכול המשתמשים.
הפעלת רישום ביומן
רישום ביומן של מדיניות הרשת מושבת כברירת מחדל. מידע על הפעלת רישום ביומן ובחירת האירועים שיירשמו ביומן זמין במאמר בנושא הגדרת רישום ביומן של מדיניות הרשת.
גישה ליומנים
יומני המדיניות של הרשת שנוצרים בכל צומת באשכול זמינים באופן מקומי בצמתים באשכול בנתיב /var/log/network/policy_actiontimestamp.log. קובץ יומן חדש עם חותמת זמן נוצר כשקובץ היומן הנוכחי מגיע לגודל של 10MB. המערכת שומרת עד חמישה קובצי יומן קודמים.
ייצוא יומנים
מומלץ להשתמש ב-Fluent Bit כדי לייצא יומנים מצמתי האשכול. Fluent Bit הוא מעבד יומנים בקוד פתוח שמעביר נתונים ותומך בייצוא ל-Cloud Logging וליעדים רבים אחרים לנתונים.