運用可能なコンポーネントは、クラスタ内のリソース状態の変更に関する情報を保持する Kubernetes イベントログを記録して収集します。
JSON 表現
{
"kind": string,
"apiVersion": string,
"level": string,
"auditID": string,
"stage": string,
"requestURI": string,
"verb": string,
"user": {
object
},
"sourceIPs": [
string array
],
"userAgent": string,
"objectRef": {
object
},
"requestReceivedTimestamp": string,
"stageTimestamp": string,
"hostname": string
}
| フィールド | |
|---|---|
kind |
他のリソースの変更に応じて自動的に生成される Kubernetes オブジェクト タイプ。例: |
apiVersion |
参照されるオブジェクトを含む API グループのバージョン。例: |
level |
イベントが発生した監査レベル。例: |
auditID |
各リクエストに対して生成される一意の監査識別値。例: |
stage |
イベント インスタンスが生成されたときのリクエスト処理のステージ。例: |
requestURI |
クライアントがサーバーに送信するリクエスト URI。例: |
verb |
リクエストに関連付けられた Kubernetes 動詞。リソース以外のリクエストの場合、この値は小文字の HTTP メソッドです。例: |
user |
認証されたユーザーのユーザー名とグループに関する情報。次に例を示します。 { "username": "kubernetes-admin", "groups": [ "system:masters", "system:authenticated" ] } |
sourceIPs |
リクエストの送信元とすべての中間プロキシの IP の配列。ソース IP は、次の順序付きリストで示されます。
最後の IP 以外は、クライアントが任意に設定できます。例: |
userAgent |
クライアントが報告するユーザー エージェント文字列。例: |
objectRef |
リクエストのターゲットとなるオブジェクト参照に関する情報。次に例を示します。 { "resource": "fleets", "namespace": "gpc-system", "name": "root", "apiGroup": "fleet.gpc.gke.io", "apiVersion": "v1alpha1" } |
requestReceivedTimestamp |
リクエストが Kubernetes apiserver に到達した時刻。例: |
stageTimestamp |
リクエストが現在の監査ステージに到達した時刻。例: |
hostname |
監査ログホストの名前。例: |