Visualiza los registros de auditoría de los clústeres de Anthos alojados en VMware

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En este documento, se describe cómo ver entradas de registro que genera la autorización binaria para clústeres de Anthos en VMware. Estas entradas se pueden usar para solucionar problemas de configuración y uso del sistema.

En este documento, se describe cómo usar Cloud Audit Logging para consultar entradas de registro. También puedes consultar entradas de registro a través de la API de registros de auditoría de Cloud.

Visualiza las entradas de los Registros de auditoría de Cloud

  1. En la consola de Google Cloud, ve a la página Registros de auditoría de Cloud.

    Ir a Registros de auditoría de Cloud

  2. Selecciona el proyecto de Google Cloud que configuraste en la sección cloudAuditLogging del archivo de configuración del clúster de usuario.

  3. Ingresa un filtro. Puedes encontrar filtros de ejemplo para la autorización binaria de los clústeres de Anthos en las entradas de registro de VMware en las siguientes secciones.

  4. Selecciona el registro de actividad:

    1. Selecciona el cuadro combinado Nombre del registro.

    2. Ingresa externalaudit.googleapis.com en el cuadro de texto.

    3. Selecciona el registro llamado externalaudit.googleapis.com.

    4. Haga clic en Agregar.

    5. Asegúrate de seleccionar el período en el que habrían ocurrido los eventos.

  5. Haga clic en Ejecutar consulta.

Visualiza las entradas de registro de las implementaciones rechazadas

Para encontrar entradas de Registros de auditoría de Cloud de implementaciones rechazadas, usa la siguiente consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"

Visualiza las entradas de registro de las pruebas de validación

Para encontrar entradas de Registros de auditoría de Cloud relacionadas con la creación o actualización de Pods con la prueba de validación habilitada, usa la siguiente consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"

Visualiza las entradas de registro de las anulaciones de emergencia

Para encontrar entradas de registros de auditoría de Cloud relacionadas con la creación o actualización de pods con las anulaciones de emergencia habilitados, usa la siguiente consulta:

resource.type="k8s_cluster"
protoPayload.serviceName="anthosgke.googleapis.com"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
  protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/break-glass"="true"