記錄

KES 伺服器會產生兩種不同的日誌。

• 錯誤日誌
• 稽核日誌

每當 KES 伺服器遇到非預期的錯誤時，它會寫入一個錯誤日誌事件。例如，當它偵測到後端資料損毀時。

2022/02/18 17:19:47 http: failed to reload certificate "/etc/kes/public.crt": permission denied

唯一的例外是 metrics API 端點發生的非預期錯誤。否則，查詢 KES 伺服器指標將會改變這些指標。

KES 伺服器也會產生稽核日誌串流。稽核日誌包含每個伺服器 API 操作的一個日誌條目。

{"time":"2020-03-24T12:37:33Z","request":{"path":"/v1/key/create/my-key","identity":"dd46485bedc9ad2909d2e8f9017216eec4413bc5c64b236d992f7ec19c843c5f"},"response":{"code":200, "time":12106}}

KES 伺服器可以將錯誤日誌事件寫入 STDERR，並將稽核日誌事件寫入 STDOUT。

預設情況下，KES 伺服器會將錯誤事件寫入 STDERR，但不會將稽核事件寫入 STDOUT。此行為可以在 KES 伺服器設定檔中變更。

KES CLI 可以訂閱伺服器日誌 API，並以美觀的方式列印日誌事件。

KES 將錯誤和稽核日誌作為其 API 的一部分公開。KES 客戶端可以連線到錯誤或稽核日誌串流，並透過 kes log 命令遠端取得新的日誌事件。

• 伺服器 API 文件
• Go SDK 文件