审计日志和 Vault Hashicorp 集群

【问题标题】:Audit log and Vault Hashicorp cluster审计日志和 Vault Hashicorp 集群
【发布时间】:2022-01-12 06:47:59
【问题描述】:

我正在尝试在我的 3 节点 Vault 集群中启用审核(无企业版)。

我们有官方文档:

vault audit enable file file_path=/var/log/vault_audit.log

审核设备配置复制到集群内的所有节点 默认情况下,以及 Vault Enterprise 的性能/DR 辅助服务器 集群。

所以如果我想启用审计,让我们在路径中说:/var/log/vault_audit.log。

我需要在每个节点上输入此命令还是只在一个节点上输入?

每个节点是否将其审计日志写入同一个 /var/log/vault_audit.log(到激活审计的节点)还是每个节点都将审计日志写入自己的虚拟机(所以我将有多个 / var/log/vault_audit.log)?

【问题讨论】:

    标签: hashicorp-vault


    【解决方案1】:

    您在“领导者”节点上启用审核日志。同一集群中的其余节点是性能备用节点,将从领导者那里复制。 请注意,您可以添加 -local 参数以将配置本地化到您所在的集群。仅当您拥有企业许可证并计划构建性能副本集群时,这才是一个要求。

    【讨论】:

      猜你喜欢
      • 2022-10-08
      • 1970-01-01
      • 1970-01-01
      • 2021-08-14
      • 2021-05-07
      • 1970-01-01
      • 2018-04-26
      • 2018-01-25
      • 2017-04-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode