Les artefacts système existent dans Artifact Registry du cluster d'administrateur. Toutes les modifications et opérations effectuées sur les artefacts système sont auditées. En tant qu'opérateur d'infrastructure (IO), vous pouvez consulter les journaux d'audit via l'instance de surveillance.
Avant de commencer
Pour obtenir les autorisations nécessaires pour afficher les journaux d'audit, demandez à votre Administrateur de sécurité de vous accorder le rôle Lecteur Grafana (grafana-viewer).
Récupérer les journaux d'audit pour les artefacts système dans le cluster d'administrateur
Pour récupérer les journaux d'audit des artefacts système dans le cluster d'administrateur, procédez comme suit :
Accédez à l'interface utilisateur de l'instance de surveillance pour le cluster d'administrateur.
Cliquez sur Explorer > audit-logs-loki et créez la requête pour obtenir les journaux d'audit.
Rechercher des artefacts avec des requêtes Loki
Vous pouvez créer des requêtes Loki pour trouver des artefacts.
Les sections suivantes contiennent des exemples de requêtes pour les journaux d'audit.
Interroger les journaux d'audit pour tous les artefacts système
Exécutez la requête suivante pour renvoyer les journaux d'audit de tous les artefacts système :
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}
Remplacez ADMIN_CLUSTER par le nom du cluster cible, par exemple root-admin.
Exemple :
{cluster="root-admin", service_name="artifactmanagement"}`
Interroger les journaux d'audit pour un Artifact Registry spécifique
Exécutez la requête suivante pour renvoyer les journaux d'audit d'un dépôt Artifact Registry spécifique :
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"
Remplacez les éléments suivants :
- ADMIN_CLUSTER : nom du cluster d'administrateur, tel que
root-admin. - REGISTRY_PREFIX : préfixe du nom Artifact Registry cible.
Exemple :
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"
La requête permettant de renvoyer les journaux d'audit du gpc-system-services Artifact Registry du cluster root-admin affiche les journaux d'audit obtenus sous forme de liste sur la même page.
Interroger les journaux d'audit pour plusieurs registres Artifact Registry
Exécutez la requête suivante pour renvoyer les journaux d'audit de plusieurs registres Artifact Registry :
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"
Remplacez les éléments suivants :
- ADMIN_CLUSTER : nom du cluster cible, tel que
root-admin. - REGISTRY1_PREFIX : premier préfixe de nom Artifact Registry cible.
- REGISTRY2_PREFIX : deuxième préfixe de nom Artifact Registry cible.
Exemple :
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"