系統構件位於管理員叢集的 Artifact Registry 中。系統會稽核對系統構件執行的所有變更和作業。基礎架構營運人員 (IO) 可透過監控執行個體查看稽核記錄。
事前準備
如要取得查看稽核記錄所需的權限,請要求安全管理員授予您 Grafana 檢視者 (grafana-viewer) 角色。
擷取管理員叢集中系統構件的稽核記錄
如要擷取管理員叢集中系統構件的稽核記錄,請完成下列步驟:
前往管理叢集的監控執行個體 UI。
按一下「Explore」> audit-logs-loki,然後建構查詢來取得稽核記錄。
使用 Loki 查詢尋找構件
您可以建構 Loki 查詢來尋找構件。
下列各節提供查詢稽核記錄的範例。
查詢所有系統構件的稽核記錄
執行下列查詢,傳回所有系統構件的稽核記錄:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"}
將 ADMIN_CLUSTER 替換為目標叢集名稱,例如 root-admin。
例如:
{cluster="root-admin", service_name="artifactmanagement"}`
查詢特定 Artifact Registry 的稽核記錄
執行下列查詢,傳回特定 Artifact Registry 的稽核記錄:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY_PREFIX.*"
更改下列內容:
- ADMIN_CLUSTER:管理員叢集名稱,例如
root-admin。 - REGISTRY_PREFIX:目標 Artifact Registry 名稱前置字串。
例如:
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system-services.*"
查詢會從 root-admin 叢集的 gpc-system-services Artifact Registry 傳回稽核記錄,並在同一頁面上以清單形式顯示稽核記錄。
查詢多個 Artifact Registry 登錄檔的稽核記錄
執行下列查詢,傳回多個 Artifact Registry 登錄檔的稽核記錄:
{cluster="ADMIN_CLUSTER",service_name="artifactmanagement"} | json resource="resource" | resource=~"^REGISTRY1_PREFIX.*" or resource=~"^REGISTRY2_PREFIX.*"
更改下列內容:
- ADMIN_CLUSTER:目標叢集名稱,例如
root-admin。 - REGISTRY1_PREFIX:第一個目標 Artifact Registry 名稱前置字串。
- REGISTRY2_PREFIX:第二個目標 Artifact Registry 名稱前置字串。
例如:
{cluster="root-admin",service_name="artifactmanagement"} | json resource="resource" | resource=~"^gpc-system.*" or resource=~"^library/.*"