审计日志和Vault Hashicorp集群

Question

我试图在我的3节点Vault集群中启用审计(没有企业版)。

根据官方文件，我们有：

vault audit enable file file_path=/var/log/vault_audit.log

默认情况下，

审核设备配置将复制到集群中的所有节点，以及用于Vault企业集群的性能/DR辅助配置。

因此，如果我希望启用审计，那么假设在path :/var/log/vaaudit.log中。

我需要在我的每个节点上输入这个命令还是只输入一个？

每个节点是否在相同的/var/ log /vaaudit.log(到激活审计的节点)上写入其审计日志，还是每个节点将在自己的虚拟机中写入审计日志(因此我将有多个/var/ log /vaaudit.log)？

Answer 1

您可以在“领导者”节点上启用审计日志。同一集群中的其余节点都是性能标准，并将从领导复制。注意，您可以添加一个-local参数来将配置本地化到您所在的集群。只有当您拥有企业许可证并计划构建性能复制集群时，这才是必需的。