為了幫助集群管理人員更安全高效地運維集群，Serverless集群提供了API Server 的審計日志能力。這些日志直接來源于API Server 內部，詳細記錄了每一次對 Kubernetes API 的訪問。通過分析這些日志，可以輕松定位“是誰在何時操作了哪個資源”，這對于追溯集群活動、排查故障、減輕安全運維壓力是必不可少的。

前提條件

• 確保您已經創建Serverless集群，具體操作請參閱創建Serverless集群 。

• 采集的日志將以日志流的形式發送到您賬號下指定的云日志服務的日志項目中，且云日志服務使用統一的按量付費方式計費。

安裝ctg-log-operator日志插件

收集API Server審計日志需要先安裝日志插件：

1. 登錄云容器引擎管理控制臺，在左側導航欄選擇“集群列表”。

2. 在集群列表頁面，單擊目標集群名稱，然后在左側導航欄，選擇“插件”- > “插件市場”。

3. 在插件市場頁面，在插件列表中選擇要安裝的ctg-log-operator插件，點擊“安裝”按鈕。

也可以通過在左側導航欄，選擇運維管理 >下的日志中心，點擊“安裝插件”。

等待ctg-log-operator插件安裝完成。

4. 在左側導航欄，選擇運維管理下的日志中心。

5. 在日志中心頁面，單擊“kubernetes審計日志”頁簽，然后單擊“立即開啟”。

6. 在配置kubernetes審計日志接入頁，選擇創建或使用已有日志項目，修改日志存儲時間，點擊“確定”。

查看API Server審計日志

通過云容器引擎管理控制臺查看集群API Server審計日志。

通過日志服務控制臺查看集群API Server審計日志。