在 EC2 上运行 Hashicorp Vault 时,我可以安装 CloudWatch 代理并将日志发送到 CloudWatch,以便针对特定事件创建警报和通知。
但是,当通过 Kubernetes 中的 Helm Chart 运行 Vault 时,我不确定如何做同样的事情。
在 Kubernetes 中运行 Vault 时是否可以安装 CloudWatch 代理?或者其他方式将日志获取到 CloudWatch?
我在Vault/audit/vault_audit.log启用了文件审核设备,但所有日志当前都位于该文件上。
它通过持久存储恢复,但理想情况下,我想以某种方式将其放入 CloudWatch。
您需要将一个 sidecar 容器(带有 CWAgent 或类似 Vector 的东西)添加到 Vault Pod,并将审核日志写入位于 Vault 和此容器之间共享的目录中的文件中。该 sidecar 将负责监视文件、解析文件并将日志转发到 CloudWatch Logs。