审计日志和 Vault Hashicorp 集群

Posted 2023-03-27

【中文标题】审计日志和 Vault Hashicorp 集群

【英文标题】：Audit log and Vault Hashicorp cluster

【发布时间】：2022-01-12 06:47:59

【问题描述】：

我正在尝试在我的 3 节点 Vault 集群中启用审核（无企业版）。

我们有官方文档：

vault audit enable file file_path=/var/log/vault_audit.log

审核设备配置复制到集群内的所有节点 默认情况下，以及 Vault Enterprise 的性能/DR 辅助服务器 集群。

所以如果我想启用审计，让我们在路径中说：/var/log/vault_audit.log。

我需要在每个节点上输入此命令还是只在一个节点上输入？

每个节点是否将其审计日志写入同一个 /var/log/vault_audit.log（到激活审计的节点）还是每个节点都将审计日志写入自己的虚拟机（所以我将有多个 / var/log/vault_audit.log)?

【参考方案1】：

您在“领导者”节点上启用审核日志。同一集群中的其余节点是性能备用节点，将从领导者那里复制。 请注意，您可以添加 -local 参数以将配置本地化到您所在的集群。仅当您拥有企业许可证并计划构建性能副本集群时，这才是一个要求。