시스템 아티팩트는 관리자 클러스터의 Artifact Registry에 있습니다. 시스템 아티팩트에서 실행된 모든 변경사항과 작업이 감사됩니다. 인프라 운영자 (IO)는 모니터링 인스턴스를 통해 감사 로그를 볼 수 있습니다.
시작하기 전에
감사 로그를 보는 데 필요한 권한을 얻으려면 보안 관리자에게 Grafana 뷰어 (grafana-viewer) 역할을 부여해 달라고 요청하세요.
관리자 클러스터에서 시스템 아티팩트의 감사 로그 가져오기
관리자 클러스터에서 시스템 아티팩트의 감사 로그를 가져오려면 다음 단계를 완료하세요.
관리자 클러스터의 모니터링 인스턴스 UI로 이동합니다.
탐색 > audit-logs-loki를 클릭하고 감사 로그를 가져오는 쿼리를 빌드합니다.
Loki 쿼리로 아티팩트 찾기
Loki 쿼리를 빌드하여 아티팩트를 찾을 수 있습니다.
다음 섹션에는 감사 로그를 쿼리하는 예가 포함되어 있습니다.
모든 시스템 아티팩트의 감사 로그 쿼리
다음 쿼리를 실행하여 모든 시스템 아티팩트의 감사 로그를 반환합니다.
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}
ADMIN_CLUSTER을 대상 클러스터 이름(예: root-admin)으로 바꿉니다.
예를 들면 다음과 같습니다.
{cluster="root-admin", service_name="artifactmanagement"}`
하나의 특정 Artifact Registry에 대한 감사 로그 쿼리
다음 쿼리를 실행하여 하나의 특정 Artifact Registry의 감사 로그를 반환합니다.
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"
다음을 바꿉니다.
- ADMIN_CLUSTER: 관리자 클러스터 이름입니다(예:
root-admin). - REGISTRY_PREFIX: 대상 Artifact Registry 이름 접두사입니다.
예를 들면 다음과 같습니다.
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"
root-admin 클러스터의 gpc-system-services Artifact Registry에서 감사 로그를 반환하는 쿼리는 결과 감사 로그를 동일한 페이지에 목록으로 표시합니다.
여러 Artifact Registry 레지스트리의 감사 로그 쿼리
다음 쿼리를 실행하여 여러 Artifact Registry 레지스트리의 감사 로그를 반환합니다.
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"
다음을 바꿉니다.
- ADMIN_CLUSTER: 대상 클러스터 이름입니다(예:
root-admin). - REGISTRY1_PREFIX: 첫 번째 타겟 Artifact Registry 이름 접두사입니다.
- REGISTRY2_PREFIX: 두 번째 대상 Artifact Registry 이름 접두사입니다.
예를 들면 다음과 같습니다.
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"