在容器服务 VKE 集群中，支持通过 API Server 审计日志来记录用户在集群中的日常操作，帮助集群管理员对集群的操作行为进行安全审计，保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 ## 前提条件已开通日志服务。若未开通，请登录 [日志服务控制台](https://console.volcengine.com/tls)，根据控制台向导提示，开通服务。 ## 开启集群审计 1. 登录 [容器服务控制台](https://console.volcengine.com/vke/overview)。 2. 单击左侧导航栏中的 **集群**。 3. 在集群列表页面，单击目标集群。 4. 在集群管理页面的左侧导航栏中，单击 **集群审计**。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_44249a4df72c7a015ff9b71941daa8a1.png =964x) 5. 单击 **开启集群审计**，并在 **日志项目** 下拉菜单中选择保存审计日志的日志项目。 :::warning 容器服务会自动创建日志主题，并开启日志主题的全文索引和键值索引。您无需手工配置。 ::: ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_11ba7ed1eac37478c7f5accdcf2d15fd.png) 6. 单击 **确定**，开启集群审计功能。 ## 查看审计日志集群审计功能配置完成后，您可以在 **集群审计** 页面中，查看集群审计日志信息。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_6b197a8d8ca4150ad200da7214c65d07.png =986x) ## 更换日志项目系统允许您更换集群审计的日志项目。具体操作如下： 1. 在集群审计页面中，单击右上角 **更换日志项目**。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_90990225f68372c34f46b222e3a7f378.png =962x) 2. 在 **日志项目** 下拉菜单中，选择需要更换的日志项目。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_0b81cadd363510d86cf06f7a875ac295.png) :::warning 更换集群审计的日志项目，会同步更换集群控制面组件日志（kube\-apiserver、kube\-scheduler 等组件）的日志项目，请谨慎操作。详情请参见 [控制面组件日志](https://www.volcengine.com/docs/6460/195525)。 ::: 3. 单击 **确定**，完成配置。 ## 关闭集群审计系统允许您关闭集群审计功能。具体操作如下： 1. 在集群审计页面中，单击右上角 **关闭集群审计**。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_ddb42fba96f06270aafb0c3efa5abb97.png =884x) 2. 弹出二次确认对话框，单击 **确定**，完成配置。