系统制品存在于管理员集群的 Artifact Registry 中。对系统制品执行的所有更改和操作都会被审核。作为基础设施运维人员 (IO),通过监控实例查看审核日志。
准备工作
如需获得查看审核日志所需的权限,请让您的 Security Admin 为您授予 Grafana Viewer (grafana-viewer) 角色。
检索管理员集群中系统制品的审核日志
如需检索管理员集群中系统制品的审核日志,请完成以下步骤:
前往管理员集群的监控实例界面。
依次点击 Explore > audit-logs-loki,然后构建查询以获取审核日志。
使用 Loki 查询查找制品
您可以构建 Loki 查询来查找制品。
以下部分包含查询审核日志的示例。
查询所有系统制品的审核日志
运行以下查询,以返回所有系统制品的审核日志:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}
将 ADMIN_CLUSTER 替换为目标集群名称,例如 root-admin。
例如:
{cluster="root-admin", service_name="artifactmanagement"}`
查询特定 Artifact Registry 的审核日志
运行以下查询可返回一个特定 Artifact Registry 的审核日志:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"
替换以下内容:
- ADMIN_CLUSTER:管理员集群名称,例如
root-admin。 - REGISTRY_PREFIX:目标 Artifact Registry 名称前缀。
例如:
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"
用于从 root-admin 集群的 gpc-system-services Artifact Registry 返回审核日志的查询会在同一页面上以列表形式显示生成的审核日志。
查询多个 Artifact Registry 注册表的审核日志
运行以下查询可返回多个 Artifact Registry 注册表的审核日志:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"
替换以下内容:
- ADMIN_CLUSTER:目标集群名称,例如
root-admin。 - REGISTRY1_PREFIX:第一个目标 Artifact Registry 名称前缀。
- REGISTRY2_PREFIX:第二个目标 Artifact Registry 名称前缀。
例如:
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"