システム アーティファクトの変更を監査する

システム アーティファクトは、管理クラスタの Artifact Registry に存在します。システム アーティファクトに対して行われたすべての変更とオペレーションが監査されます。インフラストラクチャ オペレーター（IO）は、モニタリング インスタンスを介して監査ログを表示します。

始める前に

監査ログの表示に必要な権限を取得するには、セキュリティ管理者に Grafana 閲覧者（grafana-viewer）ロールの付与を依頼してください。

管理クラスタ内のシステム アーティファクトの監査ログを取得する

管理クラスタ内のシステム アーティファクトの監査ログを取得する手順は次のとおりです。

1. 管理クラスタのモニタリング インスタンスの UI に移動します。

2. [Explore > audit-logs-loki] をクリックし、監査ログを取得するクエリを作成します。

Loki クエリでアーティファクトを見つける

Loki クエリを作成して、アーティファクトを見つけることができます。

以降のセクションでは、監査ログのクエリの例を示します。

すべてのシステム アーティファクトの監査ログをクエリする

次のクエリを実行して、すべてのシステム アーティファクトの監査ログを返します。

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}

ADMIN_CLUSTER は、root-admin などのターゲット クラスタ名に置き換えます。

次に例を示します。

{cluster="root-admin", service_name="artifactmanagement"}`

特定の Artifact Registry の監査ログをクエリする

次のクエリを実行して、特定の Artifact Registry の監査ログを返します。

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"

次のように置き換えます。

• ADMIN_CLUSTER: 管理クラスタ名（root-admin など）。
• REGISTRY_PREFIX: ターゲット Artifact Registry 名の接頭辞。

次に例を示します。

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"

root-admin クラスタの gpc-system-services Artifact Registry から監査ログを返すクエリでは、結果の監査ログが同じページにリストとして表示されます。

複数の Artifact Registry レジストリの監査ログをクエリする

次のクエリを実行して、複数の Artifact Registry レジストリの監査ログを返します。

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"

次のように置き換えます。

• ADMIN_CLUSTER: ターゲット クラスタの名前（root-admin など）。
• REGISTRY1_PREFIX: 最初のターゲット Artifact Registry 名の接頭辞。
• REGISTRY2_PREFIX: 2 番目のターゲット Artifact Registry 名の接頭辞。

次に例を示します。

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"