Registratore di controllo dell'osservabilità

Rappresentazione JSON

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_service_tenant": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
}
Campi
auditID

string

Il valore univoco di identificazione dell'audit generato per ogni richiesta. Ad esempio, "15000"
action

string

L'azione eseguita sulla risorsa per l'evento. Ad esempio, "create"
time

string

L'ora dell'azione fino ai millisecondi. Ad esempio, "2022-11-30T02:14:33Z"
user

object

Informazioni sull'identità e sull'emittente dell'utente autenticato che ha eseguito l'azione. Ad esempio,

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

Il valore di identificazione della risorsa. Ad esempio, "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

Una descrizione più lunga della natura dell'accesso. Il valore potrebbe essere l'oggetto richiesta completo.
sourceIPs

string array

Gli IP da cui ha avuto origine la richiesta e i proxy intermedi.
userAgent

string

La stringa user agent segnalata dal client.
numBytesSent

integer

Il numero di byte inviati in risposta a questa richiesta.
numBytesReceived

integer

Il numero di byte ricevuti da questa richiesta.
orgAdminClusterName

integer

Il nome del cluster di infrastruttura dell'organizzazione che ha generato il log di controllo.
serviceName

integer

Un nome breve del componente o del servizio che ha generato l'audit log.
_gdch_service_name

string

Il nome breve del servizio che raccoglie gli audit log.
_gdch_namespace

string

Il nome breve dello spazio dei nomi del servizio.
_gdch_service_tenant

string

Il nome del tenant di servizio.

Valori possibili:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

Il nome del cluster Kubernetes che produce l'evento riuscito. Ad esempio, "root-admin"
_gdch_fluentbit_pod

string

Il nome del pod che raccoglie i log di controllo. Ad esempio, "anthos-audit-logs-forwarder-wqbg8"