Los artefactos del sistema se encuentran en el registro de artefactos del clúster de administrador. Se auditan todos los cambios y las operaciones que se realizan en los artefactos del sistema. Como operador de infraestructura (IO), puedes ver los registros de auditoría a través de la instancia de monitorización.
Antes de empezar
Para obtener los permisos que necesitas para ver los registros de auditoría, pide a tu administrador de seguridad que te conceda el rol de lector de Grafana (grafana-viewer).
Recuperar registros de auditoría de artefactos del sistema en el clúster de administrador
Para obtener los registros de auditoría de los artefactos del sistema en el clúster de administración, sigue estos pasos:
Ve a la interfaz de usuario de la instancia de monitorización del clúster de administración.
Haz clic en Explorar > audit-logs-loki y crea la consulta para obtener los registros de auditoría.
Buscar artefactos con consultas de Loki
Puedes crear consultas de Loki para encontrar artefactos.
En las siguientes secciones se incluyen ejemplos de consultas de registros de auditoría.
Consultar los registros de auditoría de todos los artefactos del sistema
Ejecuta la siguiente consulta para devolver los registros de auditoría de todos los artefactos del sistema:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}
Sustituye ADMIN_CLUSTER por el nombre del clúster de destino, como root-admin.
Por ejemplo:
{cluster="root-admin", service_name="artifactmanagement"}`
Consultar los registros de auditoría de un Artifact Registry específico
Ejecuta la siguiente consulta para obtener los registros de auditoría de un Artifact Registry específico:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"
Haz los cambios siguientes:
- ADMIN_CLUSTER: el nombre del clúster de administrador, como
root-admin. - REGISTRY_PREFIX: prefijo del nombre de Artifact Registry de destino.
Por ejemplo:
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"
La consulta para devolver los registros de auditoría de gpc-system-services Artifact Registry del clúster root-admin muestra los registros de auditoría resultantes como una lista en la misma página.
Consultar registros de auditoría de varios registros de Artifact Registry
Ejecuta la siguiente consulta para devolver los registros de auditoría de varios registros de Artifact Registry:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"
Haz los cambios siguientes:
- ADMIN_CLUSTER: el nombre del clúster de destino, como
root-admin. - REGISTRY1_PREFIX: el primer prefijo del nombre de Artifact Registry de destino.
- REGISTRY2_PREFIX: el segundo prefijo de nombre de Artifact Registry de destino.
Por ejemplo:
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"