7.3. 감사 로그 필터링
jq
또는 다른 JSON 구문 분석 툴을 사용하여 API 서버 감사 로그를 필터링할 수 있습니다.
참고
설정된 감사 로그 정책에 의해 API 서버 감사 로그에 기록되는 정보의 양을 제어할 수 있습니다.
다음 절차에서는 jq
를 사용하여 컨트롤 플레인 노드node-1.example.com
에서 감사 로그를 필터링하는 예를 제공합니다. jq
를 사용하는 방법에 대한 자세한 내요ㅇ은 jq 설명서를 참조하십시오.
사전 요구 사항
-
cluster-admin
역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. -
jq
를 설치했습니다.
절차
사용자가 OpenShift API 서버 감사 로그를 필터링합니다.
$ oc adm node-logs node-1.example.com \ --path=openshift-apiserver/audit.log \ | jq 'select(.user.username == "myusername")'
사용자 에이전트가 OpenShift API 서버 감사 로그를 필터링합니다.
$ oc adm node-logs node-1.example.com \ --path=openshift-apiserver/audit.log \ | jq 'select(.userAgent == "cluster-version-operator/v0.0.0 (linux/amd64) kubernetes/$Format")'
특정 API 버전 별로 Kubernetes API 서버 감사 로그를 필터링하고 사용자 에이전트만 출력합니다.
$ oc adm node-logs node-1.example.com \ --path=kube-apiserver/audit.log \ | jq 'select(.requestURI | startswith("/apis/apiextensions.k8s.io/v1beta1")) | .userAgent'
동사 제외하여 OpenShift OAuth API 서버 감사 로그를 필터링합니다.
$ oc adm node-logs node-1.example.com \ --path=oauth-apiserver/audit.log \ | jq 'select(.verb != "get")'