Journaliseur d'audit d'observabilité

Représentation JSON

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_service_tenant": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
}
Champs
auditID

string

Valeur d'identification unique de l'audit générée pour chaque demande. Par exemple : "15000"
action

string

Action effectuée sur la ressource pour l'événement. Par exemple : "create"
time

string

Heure de l'action, en millisecondes. Par exemple : "2022-11-30T02:14:33Z"
user

object

Informations sur l'identité et l'émetteur de l'utilisateur authentifié qui a effectué l'action. Par exemple,

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

Valeur d'identification de la ressource. Par exemple : "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

Description plus longue de la nature de l'accès. La valeur peut être l'objet de requête complet.
sourceIPs

string array

Adresses IP d'où provient la requête et des proxys intermédiaires.
userAgent

string

Chaîne user-agent signalée par le client.
numBytesSent

integer

Nombre d'octets envoyés en réponse à cette requête.
numBytesReceived

integer

Nombre d'octets reçus à partir de cette requête.
orgAdminClusterName

integer

Nom du cluster d'infrastructure de l'organisation ayant généré le journal d'audit.
serviceName

integer

Nom abrégé du composant ou du service ayant généré le journal d'audit.
_gdch_service_name

string

Nom abrégé du service collectant les journaux d'audit.
_gdch_namespace

string

Nom abrégé de l'espace de noms du service.
_gdch_service_tenant

string

Nom du locataire de service.

Valeurs possibles :

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

Nom du cluster Kubernetes qui a généré l'événement réussi. Par exemple : "root-admin"
_gdch_fluentbit_pod

string

Nom du pod collectant les journaux d'audit. Par exemple : "anthos-audit-logs-forwarder-wqbg8"