Menu Close

11.2.2. 网络策略审计配置

审计日志记录的配置作为 OVN-Kubernetes 集群网络配置的一部分指定。以下 YAML 演示了网络策略审计日志记录功能的默认值。

审计日志记录配置

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  defaultNetwork:
    ovnKubernetesConfig:
      policyAuditConfig:
        destination: "null"
        maxFileSize: 50
        rateLimit: 20
        syslogFacility: local0

下表描述了网络策略审计日志记录的配置字段。

表 11.2. policyAuditConfig 对象

字段类型描述

rateLimit

整数

每个节点每秒生成的最大消息数。默认值为每秒 20 个消息。

maxFileSize

整数

审计日志的最大大小(以字节为单位)。默认值为 50000000 或 50 MB。

destination

字符串

以下附加审计日志目标之一:

libc
主机上的 journald 进程的 libc syslog() 功能。
udp:<host>:<port>
一个 syslog 服务器。将 <host>:<port> 替换为 syslog 服务器的主机和端口。
unix:<file>
<file> 指定的 Unix 域套接字文件。
null
不要将审计日志发送到任何其他目标。

syslogFacility

字符串

RFC5424 中定义的 syslog 工具,如 kern。默认值为 local0