Observability-Audit-Logger

JSON-Darstellung

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_service_tenant": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
}
Felder
auditID

string

Der eindeutige Prüfungs-ID-Wert, der für jede Anfrage generiert wird. Beispiel: "15000"
action

string

Die Aktion, die für die Ressource für das Ereignis ausgeführt wurde. Beispiel: "create"
time

string

Der Zeitpunkt der Aktion auf die Millisekunde genau. Beispiel: "2022-11-30T02:14:33Z"
user

object

Informationen zur Identität und zum Aussteller des authentifizierten Nutzers, der die Aktion ausgeführt hat. Beispiel:

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

Der Identifikationswert der Ressource. Beispiel: "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

Eine längere Beschreibung der Art des Zugriffs. Der Wert kann das vollständige Anfrageobjekt sein.
sourceIPs

string array

Die IP-Adressen, von denen die Anfrage stammt, und die Zwischenproxys.
userAgent

string

Der vom Client gemeldete User-Agent-String.
numBytesSent

integer

Die Anzahl der Byte, die als Antwort auf diese Anfrage gesendet wurden.
numBytesReceived

integer

Die Anzahl der mit dieser Anfrage empfangenen Bytes.
orgAdminClusterName

integer

Der Name des Infrastrukturclusters der Organisation, der das Audit-Log generiert hat.
serviceName

integer

Ein Kurzname der Komponente oder des Dienstes, der das Audit-Log generiert hat.
_gdch_service_name

string

Der Kurzname des Dienstes, der Audit-Logs erfasst.
_gdch_namespace

string

Der Kurzname des Dienst-Namespace.
_gdch_service_tenant

string

Der Name des Dienstmandanten.

Mögliche Werte:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

Der Name des Kubernetes-Clusters, der das erfolgreiche Ereignis erzeugt hat. Beispiel: "root-admin"
_gdch_fluentbit_pod

string

Der Name des Pods, der Audit-Logs erfasst. Beispiel: "anthos-audit-logs-forwarder-wqbg8"