Änderungen an Systemartefakten prüfen

Systemartefakte sind in der Artifact Registry des Administratorclusters vorhanden. Alle Änderungen und Vorgänge, die an den Systemartefakten vorgenommen werden, werden geprüft. Als Infrastruktur-Operator (IO) können Sie die Audit-Logs über die Monitoring-Instanz aufrufen.

Hinweise

Bitten Sie Ihren Sicherheitsadministrator, Ihnen die Rolle „Grafana Viewer“ (grafana-viewer) zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aufrufen von Audit-Logs benötigen.

Audit-Logs für Systemartefakte im Administratorcluster abrufen

So rufen Sie Audit-Logs für Systemartefakte im Administratorcluster ab:

  1. Rufen Sie die Monitoring-Instanz-UI für den Administratorcluster auf.

  2. Klicken Sie auf Explore > audit-logs-loki und erstellen Sie die Abfrage, um Audit-Logs abzurufen.

Die Option „audit-logs-loki“ ist auf der Seite „Explore“ der Monitoring-Instanz-UI für den Administratorcluster ausgewählt.

Artefakte mit Loki-Abfragen finden

Sie können Loki-Abfragen erstellen, um Artefakte zu finden.

Die folgenden Abschnitte enthalten Beispiele für das Abfragen von Audit-Logs.

Audit-Logs für alle Systemartefakte abfragen

Führen Sie die folgende Abfrage aus, um Audit-Logs für alle Systemartefakte zurückzugeben:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}

Ersetzen Sie ADMIN_CLUSTER durch den Namen des Zielclusters, z. B. root-admin.

Beispiel:

{cluster="root-admin", service_name="artifactmanagement"}`

Audit-Logs für eine bestimmte Artifact Registry abfragen

Führen Sie die folgende Abfrage aus, um Audit-Logs für ein bestimmtes Artifact Registry zurückzugeben:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"

Ersetzen Sie Folgendes:

  • ADMIN_CLUSTER: Der Name des Administratorclusters, z. B. root-admin.
  • REGISTRY_PREFIX: das Ziel-Artifact Registry-Namenspräfix.

Beispiel:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"

Die Abfrage zum Zurückgeben von Audit-Logs aus dem gpc-system-services Artifact Registry-Cluster root-admin zeigt die resultierenden Audit-Logs als Liste auf derselben Seite an.

Audit-Logs für mehrere Artifact Registry-Registries abfragen

Führen Sie die folgende Abfrage aus, um Audit-Logs für mehrere Artifact Registry-Registries zurückzugeben:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"

Ersetzen Sie Folgendes:

  • ADMIN_CLUSTER: Der Name des Zielclusters, z. B. root-admin.
  • REGISTRY1_PREFIX: Das erste Ziel-Artifact Registry-Namenspräfix.
  • REGISTRY2_PREFIX: Das zweite Ziel-Namenspräfix für Artifact Registry.

Beispiel:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"