Auditar mudanças em artefatos do sistema

Os artefatos do sistema estão no Artifact Registry do cluster de administrador. Todas as mudanças e operações realizadas nos artefatos do sistema são auditadas. Como um operador de infraestrutura (IO), veja os registros de auditoria na instância de monitoramento.

Antes de começar

Para receber as permissões necessárias para visualizar os registros de auditoria, peça ao administrador de segurança para conceder a você a função de Leitor do Grafana (grafana-viewer).

Recuperar registros de auditoria de artefatos do sistema no cluster de administrador

Para recuperar registros de auditoria de artefatos do sistema no cluster de administrador, siga estas etapas:

  1. Acesse a UI da instância de monitoramento do cluster de administrador.

  2. Clique em Analisar > audit-logs-loki e crie a consulta para receber registros de auditoria.

A opção "audit-logs-loki" está selecionada na página "Explorar" da UI da instância de monitoramento do cluster de administrador.

Encontrar artefatos com consultas do Loki

É possível criar consultas do Loki para encontrar artefatos.

As seções a seguir contêm exemplos de consultas de registros de auditoria.

Consultar registros de auditoria de todos os artefatos do sistema

Execute a consulta a seguir para retornar registros de auditoria de todos os artefatos do sistema:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}

Substitua ADMIN_CLUSTER pelo nome do cluster de destino, como root-admin.

Exemplo:

{cluster="root-admin", service_name="artifactmanagement"}`

Consultar registros de auditoria de um Artifact Registry específico

Execute a consulta a seguir para retornar registros de auditoria de um Artifact Registry específico:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"

Substitua:

  • ADMIN_CLUSTER: o nome do cluster de administrador, como root-admin.
  • REGISTRY_PREFIX: o prefixo do nome de destino do Artifact Registry.

Exemplo:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"

A consulta para retornar registros de auditoria do gpc-system-services Artifact Registry do cluster root-admin mostra os registros de auditoria resultantes como uma lista na mesma página.

Consultar registros de auditoria de vários registros do Artifact Registry

Execute a consulta a seguir para retornar registros de auditoria de vários registros do Artifact Registry:

{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"

Substitua:

  • ADMIN_CLUSTER: o nome do cluster de destino, como root-admin.
  • REGISTRY1_PREFIX: o primeiro prefixo do nome de destino do Artifact Registry.
  • REGISTRY2_PREFIX: o segundo prefixo de nome do Artifact Registry de destino.

Exemplo:

{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"