10장. 감사 로그 정책 구성

이제 사용할 감사 로그 정책 프로필을 선택하여 API 서버 감사 로그에 기록되는 정보의 양을 제어할 수 있습니다.

10.1. 감사 로그 정책 프로필 정보

감사 로그 프로필은 OpenShift API 서버, Kubernetes API 서버, OpenShift OAuth API 서버 및 OpenShift OAuth 서버로 들어오는 요청을 기록하는 방법을 정의합니다.

OpenShift Container Platform에서는 다음과 같이 사전 정의된 감사 정책 프로필을 제공합니다.

Profile설명

기본값

읽기 및 쓰기 요청에 대한 메타데이터만 기록합니다. OAuth 액세스 토큰 요청을 제외하고 요청 본문을 기록하지 않습니다. 이는 기본 정책입니다.

WriteRequestBodies

모든 요청에 대한 메타데이터 기록 외에도 API 서버에 대한 모든 쓰기 요청(create, update, patch)의 요청 본문을 기록합니다. 이 프로필은 Default 프로필보다 리소스 오버헤드가 많습니다. [1]

AllRequestBodies

모든 요청에 대한 메타데이터 기록 외에도 API 서버에 대한 모든 읽기 및 쓰기 요청(get, list, create, update, patch)의 요청 본문을 기록합니다. 이 프로필은 리소스 오버헤드가 가장 많습니다. [1]

없음

요청이 기록되지 않습니다. OAuth 액세스 토큰 요청 및 OAuth 인증 토큰 요청도 기록되지 않습니다.

주의

문제를 해결할 때 유용할 수 있는 데이터를 로깅하지 않는 한 None 프로필을 사용하여 감사 로깅을 비활성화하지 않는 것이 좋습니다. 감사 로깅을 비활성화하고 지원 상황이 발생하는 경우 적절하게 해결하려면 감사 로깅을 활성화하고 문제를 재현해야 할 수 있습니다.

  1. Secret,Route, OAuthClient 오브젝트와 같은 민감한 리소스는 메타데이터 수준에서만 기록됩니다. OpenShift OAuth 서버 이벤트는 메타데이터 수준에서만 기록됩니다.

기본적으로 OpenShift Container Platform에서는 Default 감사 로그 프로필을 사용합니다. 요청 본문까지 기록하는 다른 감사 정책 프로필을 사용할 수도 있지만 늘어나는 리소스 사용량(CPU, 메모리, I/O)을 알고 있어야 합니다.