Audita los cambios en los artefactos del sistema

Los artefactos del sistema existen en Artifact Registry del clúster de administrador. Se auditan todos los cambios y las operaciones que se realizan en los artefactos del sistema. Como operador de infraestructura (IO), visualiza los registros de auditoría a través de la instancia de supervisión.

Antes de comenzar

Para obtener los permisos que necesitas para ver los registros de auditoría, pídele a tu administrador de seguridad que te otorgue el rol de Visualizador de Grafana (grafana-viewer).

Recupera los registros de auditoría de los artefactos del sistema en el clúster de administrador

Para recuperar los registros de auditoría de los artefactos del sistema en el clúster de administrador, completa los siguientes pasos:

  1. Ve a la IU de la instancia de supervisión del clúster de administrador.

  2. Haz clic en Explorar > audit-logs-loki y crea la consulta para obtener los registros de auditoría.

La opción audit-logs-loki está seleccionada en la página Explorar de la IU de la instancia de supervisión para el clúster de administrador.

Cómo encontrar artefactos con consultas de Loki

Puedes crear consultas de Loki para encontrar artefactos.

En las siguientes secciones, se incluyen ejemplos para consultar registros de auditoría.

Consulta los registros de auditoría de todos los artefactos del sistema

Ejecuta la siguiente consulta para devolver los registros de auditoría de todos los artefactos del sistema:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}

Reemplaza ADMIN_CLUSTER por el nombre del clúster de destino, como root-admin.

Por ejemplo:

{cluster="root-admin", service_name="artifactmanagement"}`

Consulta los registros de auditoría de un Artifact Registry específico

Ejecuta la siguiente consulta para devolver los registros de auditoría de un Artifact Registry específico:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"

Reemplaza lo siguiente:

  • ADMIN_CLUSTER: Es el nombre del clúster de administrador, como root-admin.
  • REGISTRY_PREFIX: Es el prefijo del nombre de Artifact Registry de destino.

Por ejemplo:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"

La consulta para devolver registros de auditoría del registro de Artifact Registry gpc-system-services del clúster root-admin muestra los registros de auditoría resultantes como una lista en la misma página.

Consulta los registros de auditoría de varios registros de Artifact Registry

Ejecuta la siguiente consulta para devolver registros de auditoría de varios registros de Artifact Registry:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"

Reemplaza lo siguiente:

  • ADMIN_CLUSTER: Es el nombre del clúster de destino, como root-admin.
  • REGISTRY1_PREFIX: Es el primer prefijo del nombre de Artifact Registry de destino.
  • REGISTRY2_PREFIX: Es el segundo prefijo del nombre de Artifact Registry de destino.

Por ejemplo:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"