在 kubernetes 中获取对 pods 的 ssh 访问日志
Getting logs of ssh access to pods in kubernetes
我是 运行 Google 云上的 Kubernetes 集群,我正在尝试找出一种方法来查看对 pods 的所有 SSH 访问,无论是使用 google 集群管理工具或通过 kubectl 完成。
我希望能够查看是哪个用户帐户进行了访问,最好是他们执行了哪些命令运行。我在所有实例上都有 stackdriver 日志记录 运行,我认为这些实例可能已经在记录这些操作,但是看着巨大的日志墙,我不知道如何分辨其中哪些是由某人 sshing 生成的。
stackdriver 中是否有某种标准标签模式来表示 ssh 访问?
事实证明,Google Cloud 默认为 Kubernetes 启用了审计,它记录了很多事情,包括通过 kubectl 访问 pod。我能够像这样更新我的 stackdriver 日志过滤器:
protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
并获取我感兴趣的日志。
我是 运行 Google 云上的 Kubernetes 集群,我正在尝试找出一种方法来查看对 pods 的所有 SSH 访问,无论是使用 google 集群管理工具或通过 kubectl 完成。
我希望能够查看是哪个用户帐户进行了访问,最好是他们执行了哪些命令运行。我在所有实例上都有 stackdriver 日志记录 运行,我认为这些实例可能已经在记录这些操作,但是看着巨大的日志墙,我不知道如何分辨其中哪些是由某人 sshing 生成的。
stackdriver 中是否有某种标准标签模式来表示 ssh 访问?
事实证明,Google Cloud 默认为 Kubernetes 启用了审计,它记录了很多事情,包括通过 kubectl 访问 pod。我能够像这样更新我的 stackdriver 日志过滤器:
protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
并获取我感兴趣的日志。