| 워크로드 위치 |
루트 전용 워크로드 |
| 감사 로그 소스 | Kubernetes 감사 로그 |
| 감사 대상 작업 | DHCP 구성에 대한 CRUD 작업 |
DHCP 구성에 대한 CRUD 작업
CRUD 작업에는 감사 로그 서버에 로깅된 DHCP 구성에 대한 데이터 변경사항이 포함됩니다.
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | userAgent, user_name |
예를 들면 다음과 같습니다. "userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78", "user": { "username": "kubernetes-admin" } |
|
대상 (API를 호출하는 필드 및 값) |
requestURI |
예를 들면 다음과 같습니다. "requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit" |
|
작업 (실행된 작업을 포함하는 필드) |
verb |
예를 들면 다음과 같습니다.
|
| 이벤트 타임스탬프 | requestReceivedTimestamp |
예를 들면 다음과 같습니다.
|
| 작업 소스 | _gdch_service_name |
예를 들면 다음과 같습니다. "_gdch_service_name": "apiserver" |
| 결과 | code |
예를 들면 다음과 같습니다. "responseStatus": { "code": 200, } |
예시 로그
{
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
"_gdch_service_name": "apiserver",
"annotations": {
"authorization_k8s_io_decision": "allow",
"authorization_k8s_io_reason": ""
},
"apiGroup": "UNKNOWN",
"apiVersion": "audit.k8s.io/v1",
"auditID": "8841cec6-1557-4278-8ba2-1f89b7953a81",
"cluster": "root-admin",
"auditID": "069120c2-c182-4e8f-b863-9c640885bf2b",
"fluentbit_pod": "anthos-audit-logs-forwarder-2z87b",
"kind": "Event",
"level": "Metadata",
"objectRef": {
"apiGroup": "UNKNOWN",
"apiVersion": "v1",
"name": "gpc-dhcp-conf",
"namespace": "gpc-system",
"resource": "configmaps"
},
"requestReceivedTimestamp": "2022-12-13T06:59:55.681994Z",
"requestURI": "/api/v1/namespaces/gpc-system/configmaps/gpc-dhcp-conf?fieldManager=kubectl-edit",
"responseStatus": {
"code": 200
},
"service_name": "apiserver",
"stage": "ResponseComplete",
"stageTimestamp": "2022-12-13T06:59:55.699551Z",
"userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
"user": {
"username": "kubernetes-admin"
},
"verb": "patch",
"Detected": "fields",
"Time": "1670915285440",
"tsNs": "1670915285440328017"
}