Google Distributed Cloud의 감사 로그 보기

이 문서에서는 Google Distributed Cloud 소프트웨어용 Binary Authorization에서 생성된 로그 항목을 확인하는 방법을 설명합니다. 이러한 항목은 시스템 설정 및 사용 문제 해결을 위해 사용될 수 있습니다.

Cloud 감사 로그를 사용 설정하려면 로그 이벤트를 올바르게 전달하도록 사용자 클러스터 구성 파일의 cloudAuditLogging 섹션을 구성해야 합니다. GDC의 GKE 클러스터가 로그 항목을 전달하도록 구성되지 않았으면 키워드 검색을 사용하여 로컬 감사 로그를 확인할 수 있습니다. 로컬 로그의 항목은 이 문서에 설명된 대로 형식이 지정됩니다.

이 문서에서는 Cloud 감사 로그를 사용하여 로그 항목을 쿼리하는 방법을 설명합니다. 또한 Cloud 감사 로그 API를 통해 로그 항목을 쿼리할 수도 있습니다.

Cloud 감사 로그 항목 보기

1. Google Cloud 콘솔에서 Cloud 감사 로그 페이지로 이동합니다.

   Cloud 감사 로그로 이동

2. 사용자 클러스터 구성 파일의 cloudAuditLogging 섹션에서 구성한 Google Cloud 프로젝트를 선택합니다.

3. 필터를 입력합니다. 다음 섹션에서 Distributed Cloud용 Binary Authorization 로그 항목의 예시 필터를 찾을 수 있습니다.

4. 활동 로그를 선택합니다.

   1. 로그 이름 콤보 상자를 선택합니다.

   2. 텍스트 필드에 externalaudit.googleapis.com를 입력합니다.

   3. 이름이 externalaudit.googleapis.com인 로그를 선택합니다.

   4. 추가를 클릭합니다.

   5. 이벤트가 발생할 기간을 선택해야 합니다.

5. 쿼리 실행을 클릭합니다.

거부된 배포 로그 항목 보기

거부된 배포에 대한 Cloud 감사 로그 항목을 찾으려면 다음 쿼리를 사용합니다.

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"

테스트 실행 로그 항목 보기

테스트 실행이 사용 설정된 Pod 만들기 또는 업데이트와 관련된 Cloud 감사 로그 항목을 찾으려면 다음 쿼리를 사용합니다.

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"

breakglass 로그 항목 보기

breakglass가 사용 설정된 Pod 만들기 또는 업데이트와 관련된 Cloud 감사 로그 항목을 찾으려면 다음 쿼리를 사용합니다.

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
  protoPayload.methodName="io.k8s.core.v1.pods.update")
(labels."binaryauthorization.googleapis.com/break-glass"="true" OR
  protoPayload.request.metadata.labels."image-policy.k8s.io/break-glass"="true")