kubernetes - 获取 ssh 访问 Kubernetes 中 Pod 的日志
问题描述
我正在谷歌云上运行一个 Kubernetes 集群,我试图找出一种方法来查看对 Pod 的所有 SSH 访问,无论是使用谷歌集群管理工具还是通过 kubectl 完成的。
我希望能够看到哪个用户帐户进行了访问,理想情况下他们运行了哪些命令。我在所有我认为可能已经在记录这些操作的实例上运行了堆栈驱动程序日志记录,但是看着巨大的日志墙,我无法弄清楚如何判断其中哪些是由某人生成的。
stackdriver 中是否有某种标准标签模式来表示 ssh 访问?
解决方案
所以事实证明,谷歌云默认为 Kubernetes 启用了审计,它记录了很多事情,包括通过 kubectl 访问 pod。我能够像这样更新我的堆栈驱动程序日志过滤器:
protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
并获取我感兴趣的日志。
推荐阅读
- r - 在 R 地图图中添加图例
- reactjs - react js,为什么这是未定义的
- ssh - 通过 SSH 将 gitlab-runner(服务器)连接到虚拟机失败:权限被拒绝(公钥、密码)
- react-native - 错误:选项“名称”与命令上的现有属性“名称”冲突
- bash - 我应该如何使用 sed 删除特定字符串并允许重复更多字符?
- mysql - 将微秒时间戳转换为 mysql 中谷歌集群跟踪的天小时分钟
- amazon-web-services - 使用 Scala 在 AWS Kinesis Firehose 中通过 spark 推送 Twitter 数据
- python - 比较两个数据框中的值并在差异大于设定点时生成报告
- c++ - 为什么 ofstream 在这里工作,而不是 fstream?
- awk - 删除搜索模式之间的文本/行