オブザーバビリティ監査ロガー

JSON 表現

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_service_tenant": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
}
フィールド
auditID

string

各リクエストに対して生成される一意の監査識別値。例: "15000"
action

string

イベントのリソースに対して実行されたアクション。例: "create"
time

string

アクションの時刻(ミリ秒単位)。例: "2022-11-30T02:14:33Z"
user

object

アクションを実行した認証済みユーザーの ID と発行者に関する情報。次に例を示します。

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

リソースの識別値。例: "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

アクセス権限の性質に関する詳しい説明。値はリクエスト オブジェクト全体である可能性があります。
sourceIPs

string array

リクエストの送信元 IP と中間プロキシ。
userAgent

string

クライアントから報告されたユーザー エージェント文字列。
numBytesSent

integer

このリクエストに対するレスポンスで送信されたバイト数。
numBytesReceived

integer

このリクエストから受信したバイト数。
orgAdminClusterName

integer

監査ログを生成した組織インフラストラクチャ クラスタの名前。
serviceName

integer

監査ログを生成したコンポーネントまたはサービスの短縮名。
_gdch_service_name

string

監査ログを収集するサービスの短縮名。
_gdch_namespace

string

サービス Namespace の短縮名。
_gdch_service_tenant

string

サービス テナントの名前。

値は次のいずれかです。

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

成功イベントを生成した Kubernetes クラスタの名前。例: "root-admin"
_gdch_fluentbit_pod

string

監査ログを収集する Pod の名前。例: "anthos-audit-logs-forwarder-wqbg8"