7장. 감사 로그 정책 구성

이제 사용할 감사 로그 정책 프로필을 선택하여 API 서버 감사 로그에 기록되는 정보의 양을 제어할 수 있습니다.

7.1. 감사 로그 정책 프로필 정보

감사 로그 프로필은 OpenShift API 서버, Kubernetes API 서버, OAuth API 서버로 들어오는 요청을 기록하는 방법을 정의합니다.

OpenShift Container Platform에서는 다음과 같이 사전 정의된 감사 정책 프로필을 제공합니다.

프로필설명

기본

읽기 및 쓰기 요청에 대한 메타데이터만 기록합니다. OAuth 액세스 토큰 생성(login) 요청을 제외하고 요청 본문을 기록하지 않습니다. 이는 기본 정책입니다.

WriteRequestBodies

모든 요청에 대한 메타데이터 기록 외에도 API 서버에 대한 모든 쓰기 요청(create, update, patch)의 요청 본문을 기록합니다. 이 프로필은 Default 프로필보다 리소스 오버헤드가 많습니다. [1]

AllRequestBodies

모든 요청에 대한 메타데이터 기록 외에도 API 서버에 대한 모든 읽기 및 쓰기 요청(get, list, create, update, patch)의 요청 본문을 기록합니다. 이 프로필은 리소스 오버헤드가 가장 많습니다. [1]

  1. Secret, Route, OAuthClient 오브젝트와 같은 민감한 리소스는 메타데이터 수준 이상으로는 기록되지 않습니다. 클러스터가 OpenShift Container Platform 4.5에서 업그레이드된 경우 OAuth 토큰은 해당 오브젝트 이름에 보안 정보가 포함될 수 있으므로 전혀 기록되지 않습니다.

기본적으로 OpenShift Container Platform에서는 Default 감사 로그 프로필을 사용합니다. 요청 본문까지 기록하는 다른 감사 정책 프로필을 사용할 수도 있지만 늘어나는 리소스 사용량(CPU, 메모리, I/O)을 알고 있어야 합니다.