https://wenhan.blog/zh/tags/audit-log/ Recent content in Audit Log on Wenhan blog Hugo -- gohugo.io zh-CN Wed, 01 May 2024 23:49:19 +0900 https://wenhan.blog/zh/posts/20240501_kong_gw_audit_log/ Wed, 01 May 2024 23:49:19 +0900 https://wenhan.blog/zh/posts/20240501_kong_gw_audit_log/ 概要 Kong 的审计日志（Audit Log）通过记录 Kong 执行的各类操作，为系统状态和安全性提供洞察。这使得系统变更、问题追踪以及安全事件检测成为可能。 Kong 的审计日志通常为 JSON 格式，记录的信息包括： 请求和响应数据 对路由和服务的访问尝试 用户或客户端的认证信息 API Key 的使用情况 错误或警告信息 系统事件和配置变更 https://docs.konghq.com/gateway/latest/kong-enterprise/audit-log/ 功能启用 Kong Audit Log 是 Enterprise 版本的功能，默认关闭。可通过修改 audit_log 参数来启用或禁用。 1 2 audit_log = on ## 启用审计日志 audit_log = off ## 关闭审计日志 使用方法 例如，执行如下访问： 1 curl -i -X GET http://localhost:8001/status 该访问会被记录到审计日志中，可通过如下请求获取： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 $ curl -i -X GET http://localhost:8001/audit/requests HTTP/1.