Для Helm-чарта версии 5.24.0 и выше(версия чарта не равна версии приложения ТестОпс, они могут не совпадать)параметры аудита вынесены в отдельную нативную секцию. Вам нужно включить логирование в вашем values.yaml>
enabled: true
Уровни логирования:
debug (рекомендуется) - фиксирует только создание, изменение и удаление (методы POST, DELETE, PATCH, PUT).
trace - фиксирует абсолютно все запросы, включая чтение данных (методы GET, HEAD, OPTION). Это создает избыточную нагрузку на хранилище и не рекомендуется для постоянного использования.
Если вы используете старую версию чарта, настройку необходимо выполнить через переменные окружения (env.open) в values.yaml:
env:
open:
LOGGING_LEVEL_ACCESSLOG: "debug"
Особенности работы в Kubernetes:
-Логи аудита выводятся в консоль пода в формате JSON. Это позволяет собирать и фильтровать их внешними инструментами.
-Использование параметра LOG_FILE в Kubernetes не рекомендуется.Данные внутри контейнера в Kubernetes хранятся временно: при любом перезапуске или обновлении пода все записанные файлы будут удалены, а большой объем записей аудита может быстро переполнить дисковое пространство ноды. Но в любом случае подход к работе с логами - это выбор пользователя, просто нужно учитывать, что при перезапуске пода логи могут удаляться.
-Все записи аудита имеют имя логгера accesslog. Это ключевое поле для настройки фильтрации в вашей системе сбора логов.
Поля записи журнала:
user / roles - идентификация пользователя;
method / endpoint - тип и адрес вызванного действия;
status - результат выполнения запроса;
client - IP-адрес источника.