审核对系统工件的更改

本页面介绍了如何检索 Google Distributed Cloud (GDC) 气隙设备中系统制品的审核日志。

系统制品存在于组织基础架构集群的 Artifact Registry 中。对系统制品执行的所有更改和操作都会接受审核。作为基础设施操作员 (IO)，通过 Grafana 界面查看审核日志。

准备工作

如需获得查看审核日志所需的权限，请让您的 Security Admin 为您授予以下组织基础架构集群访问权限角色：

• Grafana Viewer (grafana-viewer) 角色。
• 组织 Grafana 查看者 (organization-grafana-viewer) 角色。

获取组织基础架构集群中制品的审核日志

如需检索组织基础架构集群中系统制品的审核日志，请完成以下步骤：

1. 前往组织基础架构集群的监控实例界面。

2. 依次点击 Explore > audit-logs-loki，然后构建查询以获取审核日志。

使用 Loki 查询查找制品

您可以构建 Loki 查询来查找制品。

以下部分包含查询审核日志的示例。

查询所有系统制品的审核日志

运行以下查询，以返回所有系统制品的审核日志：

{cluster="ORG_INFRA_CLUSTER",service_name="artifactmanagement"}

将 CLUSTER_NAME 替换为集群名称，该名称应与 <ORG_NAME>-infra 模式匹配。

例如：

{cluster="<ORG_NAME>-infra", service_name="artifactmanagement"}`

查询特定 Artifact Registry 的审核日志

运行以下查询可返回一个特定 Artifact Registry 的审核日志：

{cluster="ORG_INFRA_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"

替换以下内容：

• ORG_INFRA_CLUSTER：组织基础架构集群名称，例如 ORG-INFRA。
• REGISTRY_PREFIX：目标 Artifact Registry 名称前缀。

例如：

{cluster="ORG-INFRA",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"

图 2. Grafana 界面上列出的一个特定 Artifact Registry 的审核日志示例。

在图 2 中，用于从集群的 gpc-system-services Artifact Registry 返回审核日志的查询会在同一页面上以列表形式显示其结果。

查询多个 Artifact Registry 注册表的审核日志

运行以下查询可返回多个 Artifact Registry 注册表的审核日志：

{cluster="ORG_INFRA_CLUSTER",service_name="artifactmanagement"}
| json resource="resource" |
resource=~"^REGISTRY1_PREFIX.*" or
resource=~"^REGISTRY2_PREFIX.*"

替换以下内容：

• ORG_INFRA_CLUSTER：目标集群名称，例如 orgname-infra。
• REGISTRY1_PREFIX：第一个目标 Artifact Registry 名称前缀。
• REGISTRY2_PREFIX：第二个目标 Artifact Registry 名称前缀。

例如：

{cluster="org-infra",service_name="artifactmanagement"} | json
resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"