Как регистрировать все попытки связи с istio-прокси

Question

У меня istio 1.1.3 с mtls и сервис-реестром на кластере kubespray k8.Я хочу защитить весь исходящий трафик, поэтому я создаю записи сервисов для каждой внешней службы, с которой хотят общаться мои сервисы.

Я хотел бы использовать журналы istio-proxy для просмотра заблокированных попыток связи для всех видов.трафика.

Если я свернулся из контейнера в (заблокированный) http://google.com, я вижу 404 NR в журналах istio-proxy.Также curl получает 404. Как и ожидалось

Если я изменил вызов на использование https, и curl (все еще заблокирован) https://google.com, я вижу следующую ошибку curl (35) Неизвестная ошибка протокола SSL при подключении к Google.com: 443 и ничего не отображается в журналах istio-proxy (почему ничего?)

Как я могу увидеть все попытки подключения в istio-proxy?У меня есть довольно запутанная группа сервисов, которые выполняют скрытые входящие вызовы, и мне нужно выяснить, какие имена хостов / ips / ports они пытаются набрать

Answer 1

Если я вас правильно понимаю, вы можете попробовать установить разные уровни ведения журнала с помощью:

--log_output_level <string> 

Минимальный уровень регистрации сообщений для вывода через запятую, в виде:,:, ... где область может быть один из [all, default, model, rbac] и level может быть одним из [debug, информация, предупреждение, ошибка, фатальный, нет] (по умолчанию default:info)

Более подробную информацию можно найти здесь

Пожалуйста, дайте мне знать, если это помогло.