- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-容器安全集群日志拉取配置举例
本章节下载: 12-容器安全集群日志拉取配置举例 (755.52 KB)
本文档介绍ESM-CWPP终端安全管理系统拉取集群日志拉取配置举例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
终端安全管理系统组网方式比较简单,只要安装客户端的主机与管理端网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过Web浏览器进行管理。
· 登录Web管理控制台-容器安全系统。
· 在日志中心-集群日志页面到处基础设置。
· 将导出的文件上传到master节点的/etc/kubernetes目录下,并配置kube-apiserver.yaml文件。
注意:客户端上配置kube-apiserver.yaml文件后,会自动重启保存配置文件,或影响客户端正在运行的业务,请谨慎操作。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP/passport/login.html(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.1/passport/login.html”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 切换到容器安全系统
图4-3 容器安全控制台
日志中心-集群日志—基础设置,配置审计策略和审计规则,并打开开关,点击后再次打开基础设置页面,点击导出审计策略,如下图所示。
图4-4 基础设置配置
1) 将到处的文件进行解压后,得到审计策略文件audit-policy.yaml,webhook配置文件webhook-policy.yaml,审计策略文件用于规定最佳实践审计策略,实现合适的日志数据,webhook配置文件用于将日志通过webhook转发到日志处理端点;
2) 将解压后的两个yaml文件拷贝到各个master节点的etc/kubernetes目录下(webhook-policy.yaml为对应master节点的文件);
3) 修改vi /etc/Kubernetes/mainifests/kube-apiserver.yaml文件在spec.containers.command加入配置
4) 在spec.contianers.volumeMounts加入配置
5) 在spec.contianers.volume加入配置后:wq保存退出
注意:配置完成后集群Apiserver将自动重启并生效配置,但不建议频繁更换配置文件导致Api server频繁重启
登录进入容器安全系统,点击手动更新后,等待几分钟,可查看页面的集群日志信息,展示如下图:
图5-1 集群日志显示
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
