Visualiza los registros de auditoría de los clústeres de Anthos alojados en VMware

En este documento, se describe cómo ver las entradas de registro que produce la autorización binaria para los clústeres de Anthos alojados en VMware. Estas entradas se pueden usar para solucionar problemas de configuración y uso del sistema.

En este documento, se describe cómo usar Cloud Audit Logging para consultar entradas de registro. También puedes consultar entradas de registro a través de la API de registros de auditoría de Cloud.

Visualiza las entradas de registros de auditoría de Cloud

  1. En Cloud Console, ve a la página Registros de auditoría de Cloud.

    Ir a Registros de auditoría de Cloud

  2. Selecciona el proyecto de Google Cloud que configuraste en la sección cloudAuditLogging del archivo de configuración del clúster de usuario.

  3. Ingresa un filtro. Puedes encontrar filtros de ejemplo para la autorización binaria de los clústeres de Anthos alojados en las entradas de registro de VMware en las siguientes secciones.

  4. Selecciona el registro de actividad:

    1. Selecciona el cuadro combinado Nombre del registro.

    2. Ingresa externalaudit.googleapis.com en el cuadro de texto.

    3. Selecciona el registro llamado externalaudit.googleapis.com.

    4. Haga clic en Agregar.

    5. Asegúrate de seleccionar el período en el que habrían ocurrido los eventos.

  5. Haga clic en Ejecutar consulta.

Visualiza entradas de registro de implementaciones rechazadas

Para encontrar entradas de registros de auditoría de Cloud de implementaciones rechazadas, usa la siguiente consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"

Visualiza las entradas de registro de ejecución de prueba

Para encontrar entradas de registros de auditoría de Cloud relacionadas con la creación o actualización de pods con la ejecución de prueba habilitada, usa la siguiente consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"

Visualiza las entradas de registro de las anulaciones de emergencia

Para encontrar entradas de registros de auditoría de Cloud relacionadas con la creación o actualización de pods con las anulaciones de emergencia habilitados, usa la siguiente consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
  protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/break-glass"="true"