Mengaudit perubahan pada artefak sistem

Artefak sistem ada di Artifact Registry cluster admin. Semua perubahan dan operasi yang dilakukan pada artefak sistem diaudit. Sebagai Operator Infrastruktur (IO), lihat log audit melalui instance pemantauan.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan untuk melihat log audit, minta Admin Keamanan Anda untuk memberi Anda peran Grafana Viewer (grafana-viewer).

Mengambil log audit untuk artefak sistem di cluster admin

Untuk mengambil log audit artefak sistem di cluster admin, selesaikan langkah-langkah berikut:

  1. Buka UI instance pemantauan untuk cluster admin.

  2. Klik Explore > audit-logs-loki dan buat kueri untuk mendapatkan log audit.

Opsi audit-logs-loki dipilih di halaman Explore pada UI instance pemantauan untuk cluster admin.

Menemukan artefak dengan kueri Loki

Anda dapat membuat kueri Loki untuk menemukan artefak.

Bagian berikut berisi contoh untuk membuat kueri log audit.

Mengkueri log audit untuk semua artefak sistem

Jalankan kueri berikut untuk menampilkan log audit semua artefak sistem:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}

Ganti ADMIN_CLUSTER dengan nama cluster target, seperti root-admin.

Contoh:

{cluster="root-admin", service_name="artifactmanagement"}`

Mengkueri log audit untuk satu Artifact Registry tertentu

Jalankan kueri berikut untuk menampilkan log audit untuk satu Artifact Registry tertentu:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"

Ganti kode berikut:

  • ADMIN_CLUSTER: nama cluster admin, seperti root-admin.
  • REGISTRY_PREFIX: awalan nama Artifact Registry target.

Contoh:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"

Kueri untuk menampilkan log audit dari Artifact Registry gpc-system-services cluster root-admin menampilkan log audit yang dihasilkan sebagai daftar di halaman yang sama.

Mengkueri log audit untuk beberapa registry Artifact Registry

Jalankan kueri berikut untuk menampilkan log audit untuk beberapa registry Artifact Registry:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"

Ganti kode berikut:

  • ADMIN_CLUSTER: nama cluster target, seperti root-admin.
  • REGISTRY1_PREFIX: awalan nama Artifact Registry target pertama.
  • REGISTRY2_PREFIX: awalan nama Artifact Registry target kedua.

Contoh:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"