JSON 表示法
{
"auditID": string,
"action": string,
"time": string,
"user":{
object
},
"resource": string,
"description": string,
"sourceIPs": [
string array
],
"userAgent": string,
"numBytesSent": integer,
"numBytesReceived": integer,
"orgAdminClusterName": string,
"serviceName": string,
"_gdch_service_name": string,
"_gdch_namespace": string,
"_gdch_service_tenant": string,
"_gdch_cluster": string,
"_gdch_fluentbit_pod": string
}
| 字段 | |
|---|---|
auditID |
为每个请求生成的唯一审核标识值。例如 |
action |
针对事件资源执行的操作。例如 |
time |
操作时间,精确到毫秒。例如 |
user |
有关执行操作的经过身份验证的用户的身份和发布者的信息。例如, { "identity":"s:gpc-system:artifact-registry-services-registry-exporter", "issuer":"artifact.private.gdc.goog/hra" } |
resource |
资源的标识值。例如 |
description |
访问性质的详细说明。该值可能是完整的请求对象。 |
sourceIPs |
发出请求的 IP 和中间代理。 |
userAgent |
客户端报告的用户代理字符串。 |
numBytesSent |
针对相应请求发送的响应中的字节数。 |
numBytesReceived |
相应请求中收到的字节数。 |
orgAdminClusterName |
生成审核日志的组织基础架构集群的名称。 |
serviceName |
生成审核日志的组件或服务的简称。 |
_gdch_service_name |
收集审核日志的服务的简称。 |
_gdch_namespace |
服务命名空间的简称。 |
_gdch_service_tenant |
服务租户的名称。 可能的值:
|
_gdch_cluster |
生成成功事件的 Kubernetes 集群的名称。例如 |
_gdch_fluentbit_pod |
收集审核日志的 pod 的名称。例如 |