Indexering av audit-loggfiler i Microsoft Azure Kubernetes Service

Abstract

Denna rapport syftar till att finna metoder för att öka sökbarheten i så kallade audit-loggfiler från Kubernetes-kluster. Dessa filer fås i JSON-format och lagras i molnplattformen Microsoft Azure. Två varianter av ett mjukvarusystem har utvecklats. Variant 1 använder databashanteringssystemet MongoDb för att lagra information från audit-loggfiler på ett sätt sådant att sökbarheten ökas. Variant 2 använder ett filbaserat index baserat på ett B+-träd, där endast metadata lagras, som sedan används vid sökning av information i audit-loggfiler. Båda systemen har jämförts med avseende på indexeringstid, sökningstid, använd lagringskapacitet samt kostnadseffektivitet. Variant 1 lagrar information i databashanteringssystemet, vilket ej är fallet för variant 2 som hämtar information direkt ur filer lagrade i Microsoft Azure. För att lättare jämföra de två varianterna utan påverkan av yttre faktorer såsom nätverksuppkopplingshastighet, utvecklades en modifierad version av variant 2 där information hämtades från lokalt lagrade auditloggfiler. Resultaten visar på att variant 2, med lokalt lagrad data, presterar bäst vid samtliga mätningar.