日志记录

KES 服务器会生成两种不同类型的日志。

• 错误日志
• 审计日志

KES服务器在遇到意外错误时会记录错误日志事件。 例如，当它检测到后端数据损坏时。

2022/02/18 17:19:47 http: failed to reload certificate "/etc/kes/public.crt": permission denied

唯一的例外是意外的错误metrics API端点。 否则，查询KES服务器指标将会改变这些指标。

KES服务器还会生成审计日志流。 审计日志包含每个服务器API操作的日志条目。

{"time":"2020-03-24T12:37:33Z","request":{"path":"/v1/key/create/my-key","identity":"dd46485bedc9ad2909d2e8f9017216eec4413bc5c64b236d992f7ec19c843c5f"},"response":{"code":200, "time":12106}}

KES服务器可以将错误日志事件写入STDERR和审计日志事件STDOUT.

默认情况下，KES服务器将错误事件写入STDERR但是确实不写入审计事件STDOUT这种行为可以在 KES 服务器中更改配置文件.

KES CLI 可以订阅服务器日志 API 并格式化输出日志事件：

KES 将其错误和审计日志作为其一部分公开APIKES客户端可以连接到错误或审计日志流，并通过远程方式获取新的日志事件。kes log命令。

• Server API 文档
• Go SDK 文档