<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Аудит и логирование on </title>
    <link>/ru2/security/audit-logging/</link>
    <description>Recent content in Аудит и логирование on </description>
    <generator>Hugo -- gohugo.io</generator>
    <lastBuildDate>Wed, 01 Jul 2026 19:41:08 +0300</lastBuildDate><atom:link href="/ru2/security/audit-logging/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Обзор логов безопасности в интерфейсе</title>
      <link>/ru2/security/audit-logging/logs-ui-overview/</link>
      <pubDate>Wed, 01 Jul 2026 15:33:26 +0300</pubDate>
      
      <guid>/ru2/security/audit-logging/logs-ui-overview/</guid>
      <description>Где смотреть логи # Вся работа с логами в графическом интерфейсе выполняется через вкладку Логи дашборда кластера.
Откройте нужный кластер. В боковом меню выберите Дашборд. Перейдите на вкладку Логи. Вкладка доступна на дашборде развёрнутого кластера. Данные на вкладках дашборда обновляются автоматически.
Скриншот: вкладка «Логи» Условия доступности логов # Для отображения логов на вкладке Логи должны быть выполнены условия:
В кластере включён Модуль локального сбора логов (Vector, shturval-log-collector). В кластере управления работает shturval-metrics-collector.</description>
    </item>
    
    <item>
      <title>Настройка Audit Logs</title>
      <link>/ru2/security/audit-logging/audit-logs/</link>
      <pubDate>Wed, 01 Jul 2026 19:41:08 +0300</pubDate>
      
      <guid>/ru2/security/audit-logging/audit-logs/</guid>
      <description>Введение # Audit Logs фиксируют обращения к API-серверу Kubernetes и помогают определить:
что произошло; когда произошло событие; кто инициировал действие; с каким ресурсом выполнялось действие; где было зафиксировано событие; откуда был инициирован запрос; куда был направлен запрос. События аудита формируются в kube-apiserver. Для каждого запроса на разных этапах обработки создаётся audit event, затем событие обрабатывается политикой аудита и записывается в backend. Политика аудита определяет, какие события записывать и с каким уровнем детализации, а backend отвечает за сохранение записей.</description>
    </item>
    
    <item>
      <title>Экспорт логов безопасности во внешние системы</title>
      <link>/ru2/security/audit-logging/siem-export/</link>
      <pubDate>Wed, 01 Jul 2026 19:41:08 +0300</pubDate>
      
      <guid>/ru2/security/audit-logging/siem-export/</guid>
      <description>Введение # Для интеграции с SIEM в кластере должен быть включён Модуль локального сбора логов (Vector, shturval-log-collector). Перенаправление логов настраивается через ShturvalServicePatch, который применяется к спецификации сервиса shturval-log-collector; общий порядок работы с custom values описан в разделе Как управлять CustomValues сервисов.
Vector использует:
sources — источники данных; transforms — преобразование и фильтрацию данных; sinks — получателей, в которые отправляются логи. Какие логи можно отправлять # В customvalues.shturval укажите типы логов, которые нужно перенаправлять.</description>
    </item>
    
  </channel>
</rss>
