容器服务集群支持通过 API Server 审计日志来记录用户在集群中的日常操作，帮助集群管理员对集群的操作行为进行安全审计，保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 ## 前提条件已开通日志服务。若未开通，请登录 [日志服务控制台](https://console.volcengine.com/tls)，根据控制台向导提示，开通服务。 ## 开启集群审计 1. 登录 [容器服务控制台](https://console.volcengine.com/vke)。 2. 单击左侧导航栏中的 **集群**。 3. 在集群列表页面，单击目标集群。 4. 在集群管理页面的左侧导航栏中，单击 **集群审计**。 5. 单击 **开启集群审计**，并在弹出的对话框内配置日志保存的方式。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_666c6fe56be4bafe7fcc1aa03464d39f.png =887x) |配置项 |说明 | |---|---| |日志使用类型 |选择集群审计日志的保存方式，包括：|\ | ||\ | |* **使用已有日志项目**：使用已有日志项目保存集群审计日志。|\ | |* **自动创建新的日志项目**：创建新的日志项目，用于保存集群审计日志。 | |所属项目 |配置日志项目指定所属项目，从项目纬度管理集群资源的运维、授权等操作。默认选择 **default（默认项目）** 。更多项目相关操作和说明，请参见 [项目管理](https://www.volcengine.com/docs/6460/661241)。 | |日志项目 |当 **日志使用类型** 选择 **使用已有日志项目 ** 时，选择保存审计日志的日志项目。|\ | |:::tip|\ | |容器服务集群会在指定日志项目下，自动创建日志主题，您无需手工创建日志主题。|\ | ||\ | |:::| 6. 单击 **确定**，开启集群审计功能。 ## 查看审计日志集群审计功能配置完成后，您可以在 **集群审计** 页面中，查看集群审计日志信息。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_114d8b598d721de71b9ecb742357048a.png =921x) ## 更换日志项目系统允许您更换集群审计的日志项目。具体操作如下： 1. 在集群审计页面中，单击右上角 **更换日志项目**。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_ef5e00f25067782fb65e4ac80fb2433d.png =897x) 2. 在 **日志项目** 下拉菜单中，选择需要更换的日志项目。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_e2bc5d5d21e3c23c153670382cf4d1a3.png =896x) :::warning 更换集群审计的日志项目，会同步更换集群控制面组件日志（kube\-apiserver、kube\-scheduler 等组件）的日志项目，请谨慎操作。详情请参见 [控制面组件日志](https://www.volcengine.com/docs/6460/195525)。 ::: 3. 单击 **确定**，完成配置。 ## 关闭集群审计系统允许您关闭集群审计功能。具体操作如下： 1. 在集群审计页面中，单击右上角 **关闭集群审计**。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_d6d6afafaaf707c187a886938a1771e3.png =902x) 2. 弹出二次确认对话框，单击 **确定**，完成配置。