日志记录

KES 服务器生成两种不同的日志。

• 错误日志
• 审计日志

每当 KES 服务器遇到意外错误时，它都会写入一个错误日志事件。例如，当它检测到后端数据已损坏时。

2022/02/18 17:19:47 http: failed to reload certificate "/etc/kes/public.crt": permission denied

唯一的例外是 指标 API 端点的意外错误。否则，查询 KES 服务器指标将更改指标。

KES 服务器还会生成审计日志流。审计日志包含每个服务器 API 操作的一个日志条目。

{"time":"2020-03-24T12:37:33Z","request":{"path":"/v1/key/create/my-key","identity":"dd46485bedc9ad2909d2e8f9017216eec4413bc5c64b236d992f7ec19c843c5f"},"response":{"code":200, "time":12106}}

KES 服务器可以将错误日志事件写入STDERR，并将审计日志事件写入STDOUT。

默认情况下，KES 服务器会将错误事件写入STDERR，但**不会**将审计事件写入STDOUT。此行为可以在 KES 服务器的 配置文件 中更改。

KES CLI 可以订阅服务器日志 API 并美化打印日志事件

KES 将错误和审计日志作为其 API 的一部分公开。KES 客户端可以通过kes log命令连接到错误或审计日志流，并远程获取新的日志事件。

• 服务器 API 文档
• Go SDK 文档