Nesta postagem, mostraremos como aproveitar o poder dos logs de auditoria do Kubernetes para obter informações detalhadas sobre seus clusters. 

 O que são logs de auditoria do Kubernetes? 

Os registros de auditoria registram solicitações para a API do Kubernetes.  

Como o servidor de API processa todas as alterações no estado do Kubernetes — e atua como o guardião do banco de dados de back-end que armazena esse estado — o servidor de API é um ponto ideal para capturar todas as alterações que ocorrem em um cluster.  

O servidor de API processa solicitações de vários componentes internos e externos, incluindo: 

– O plano de controle (controladores embutidos, o escalonador) 

– Serviços de cluster (por exemplo, o autoescalador de cluster, kube-state-metrics, CoreDNS etc.) 

– Usuários fazendo solicitações 

– Aplicativos, controladores e operadores que enviam solicitações por meio de um cliente kube 

– Até o próprio servidor da API 

Os logs de auditoria ajudam a acompanhar toda essa complexidade registrando quais usuários ou serviços solicitaram acesso aos recursos do cluster e porque o servidor da API autorizou ou rejeitou essas solicitações. 

Por que você deve monitorar os logs de auditoria do Kubernetes? 

Embora os logs de auditoria do Kubernetes não estejam habilitados por padrão, recomendamos aproveitar esse recurso para depurar problemas em seu cluster.  

Os eventos do Kubernetes são fundamentais para entender o comportamento de um cluster. Por padrão, os eventos são armazenados no banco de dados de back-end do Kubernetes, etc, com apenas uma hora de retenção.  

Os logs de auditoria permitem capturar eventos, criar/ler/atualizar/excluir ações e até mesmo as pulsações enviadas dos nós para o servidor da API. 

Você também pode configurar alertas automatizados para manter o controle sobre qualquer atividade inesperada em seus logs de auditoria do Kubernetes, como criar/atualizar/corrigir/excluir solicitações durante um período de congelamento operacional. 

Sugestão de solução para o monitoramento de logs 

Sugerimos aos nossos clientes a solução de monitoramento da Datadog para analisar logs de auditoria e criar alertas automatizados para detectar atividades incomuns.  

Os recursos de gerenciamento de logs do Datadog podem ajudá-lo a monitorar seus logs de maneira econômica, definindo políticas de indexação dinâmica (por exemplo, capturando mais logs durante uma interrupção) que fornecem visibilidade crítica dos logs quando você precisar deles. 

Você também pode gerar métricas de logs de auditoria e indexar apenas uma parte desses logs para disponibilizá-los para gráficos, análises e alertas em tempo real. 

Clique aqui e consulte nossos especialistas sobre essa solução.