我想查看到kubelet VM的所有连接。
我在GKE集群中安装了一个Service Type=NodePort,这个特定的节点端口暴露在我的防火墙中。服务非常好。现在,我想收集有关到该服务的TCP连接的日志。特别是,我对审计连接到它的客户的IP很感兴趣
根据"防火墙规则日志记录概述",我已经使用gcloud:启用了日志记录
gcloud compute firewall-rules update my-firewall-rule --enable-logging
在强制TCP连接到端口并获取日志(通过下面的命令(后,我没有看到任何列出的TCP连接——我只看到两个记录的操作,都与我运行上面的gcloud命令有关:
gcloud logging read 'resource.type="gce_firewall_rule"' --format=json
我错过了什么吗
更新。一些进一步的细节:
">日志记录>日志摄取"中的"GCE子网络"已启用
查看VM日志也不会显示任何日志:
gcloud logging read 'resource.type="gce_instance" resource.labels.instance_id="0000000000000000000"' --format=json(这里全零不是真正的ID(
我不是使用遗留网络
您似乎想要查看防火墙的日志。因此,您可以使用"gce_subnetwork"作为资源类型:
$gcloud测试版日志记录读取'resource.type="gce_subnetwork">