플랫폼 관리자 로그
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | user.identity |
예를 들면 다음과 같습니다. "user":{ "identity":"root-admin-client-cert" } |
|
타겟 리소스 (액세스 중인 리소스의 세부정보) |
resource |
예를 들면 다음과 같습니다. "resource": { "Application": "ontapi", "Hostname": "aa-aa-stge01-02", "StorageVirtualMachine": "root-admin" } (참고: 원본 JSON 문자열 값에서 파싱됨) |
|
작업 (실행된 작업을 포함하는 필드) |
action |
예 (부분 보기): <netapp xmlns="http://www.netapp.com/filer/admin" version="1.21" vfiler="root-admin"> <ems-autosupport-log> <app-version>1</app-version> <auto-support>false</auto-support> <category>heartbeat</category> <computer-name>gpc-adhoc-d0c087e7vm-admin-node0-zone1</computer-name> <event-description>{"version":"23.10.0-custom+601b7ce938be9b603524454285ddbf1b2918c33c","backendUUID":"5dee53d1-ab72-4e4e-9177-3fceddfe2eb2","platform":"kubernetes","platformVersion":"v1.30.5-gke.200","plugin":"ontap-san","svm":"root-admin","storagePrefix":"trident_"}</event-description> <event-id>1</event-id> <event-source>trident</event-source> ... </ems-autosupport-log> </netapp> (참고: 원래 로그에서는 XML 문자열이었습니다.) |
| 이벤트 타임스탬프 |
time
|
예를 들면 다음과 같습니다.
|
| 작업 소스 | sourceIPs |
예를 들면 다음과 같습니다.
|
| 결과/응답 | response |
예를 들면 다음과 같습니다.
|
| 감사 ID | auditID |
예를 들면 다음과 같습니다.
|
| 기타 필드 | 전체 로그 보기 | 호스트, ident, _gdch_org를 포함합니다. |
예시 로그
{
"time": "2024-12-01T15:24:07Z",
"auditID": "8589957281",
"user": {
"identity": "root-admin-client-cert"
},
"resource": "{\"Application\":\"ontapi\",\"Hostname\":\"aa-aa-stge01-02\",\"StorageVirtualMachine\":\"root-admin\"}",
"action": "<netapp xmlns=\"[http://www.netapp.com/filer/admin](http://www.netapp.com/filer/admin)\" version=\"1.21\" vfiler=\"root-admin\"> <ems-autosupport-log> <app-version>1</app-version> <auto-support>false</auto-support> <category>heartbeat</category> <computer-name>gpc-adhoc-d0c087e7vm-admin-node0-zone1</computer-name> <event-description>{\"version\":\"23.10.0-custom+601b7ce938be9b603524454285ddbf1b2918c33c\",\"backendUUID\":\"5dee53d1-ab72-4e4e-9177-3fceddfe2eb2\",\"platform\":\"kubernetes\",\"platformVersion\":\"v1.30.5-gke.200\",\"plugin\":\"ontap-san\",\"svm\":\"root-admin\",\"storagePrefix\":\"trident_\"}</event-description> <event-id>1</event-id> <event-source>trident</...",
"sourceIPs": [
"10.200.0.2"
],
"response": "pending",
"_gdch_org": "root-admin",
"host": "storage",
"ident": "storage",
"pid": "-",
"msgid": "-",
"extradata": "-",
"message": "{\"time\":\"2024-12-01T15:24:07Z\",\"auditID\":\"8589957281\",\"user\":{\"identity\":\"root-admin-client-cert\"},\"resource\":\"{\\\"Application\\\":\\\"ontapi\\\",\\\"Hostname\\\":\\\"aa-aa-stge01-02\\\",\\\"StorageVirtualMachine\\\":\\\"root-admin\\\"}\",\"action\":\"\\u003cnetapp xmlns=\\\"[http://www.netapp.com/filer/admin](http://www.netapp.com/filer/admin)\\\" version=\\\"1.21\\\" vfiler=\\\"root-admin\\\"\\u003e \\u003cems-autosupport-log\\u003e \\u003capp-version\\u003e1\\u003c/app-version\\u003e \\u003cauto-support\\u003efalse\\u003c/auto-support\\u003e \\u003ccategory\\u003eheartbeat\\u003c/category\\u003e \\u003ccomputer-name\\u003egpc-adhoc-d0c087e7vm-admin-node0-zone1\\u003c/computer-name\\u003e \\u003cevent-description\\u003e{\\u0026#34;version\\u0026#34;:\\u0026#34;23.10.0-custom+601b7ce938be9b603524454285ddbf1b2918c33c\\u0026#34;,\\u0026#34;backendUUID\\u0026#34;:\\u0026#34;5dee53d1-ab72-4e4e-9177-3fceddfe2eb2\\u0026#34;,\\u0026#34;platform\\u0026#34;:\\u0026#34;kubernetes\\u0026#34;,\\u0026#34;platformVersion\\u0026#34;:\\u0026#34;v1.30.5-gke.200\\u0026#34;,\\u0026#34;plugin\\u0026#34;:\\u0026#34;ontap-san\\u0026#34;,\\u0026#34;svm\\u0026#34;:\\u0026#34;root-admin\\u0026#34;,\\u0026#34;storagePrefix\\u0026#34;:\\u0026#34;trident_\\u0026#34;}\\u003c/event-description\\u003e \\u003cevent-id\\u003e1\\u003c/event-id\\u003e \\u003cevent-source\\u003etrident\\u003c/...\",\"sourceIPs\":[\"10.200.0.2\"],\"response\":\"pending\",\"_gdch_org\":\"root-admin\"}"
}
인프라 운영자 로그
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | user.identity |
예를 들면 다음과 같습니다. "user":{ "identity":"root-admin-client-cert" } |
|
타겟 리소스 (액세스 중인 리소스의 세부정보) |
resource |
예를 들면 다음과 같습니다. "resource": { "Application": "ontapi", "Hostname": "aa-aa-stge01-02", "StorageVirtualMachine": "root-admin" } (참고: 원본 JSON 문자열 값에서 파싱됨) |
|
작업 (실행된 작업을 포함하는 필드) |
action |
예를 들면 다음과 같습니다. <netapp xmlns="http://www.netapp.com/filer/admin" version="1.21" vfiler="root-admin"> <volume-size> <volume>trident_pvc_ae2f25d7_51f3_4cc1_b24b_650ff25ca96c</volume> </volume-size> </netapp> (참고: 원래 로그에서는 XML 문자열이었습니다.) |
| 이벤트 타임스탬프 |
time
|
예를 들면 다음과 같습니다.
|
| 작업 소스 | sourceIPs |
예를 들면 다음과 같습니다.
|
| 결과/응답 | response |
예를 들면 다음과 같습니다.
|
| 감사 ID | auditID |
예를 들면 다음과 같습니다.
|
| 기타 필드 | 전체 로그 보기 | 호스트, ident, _gdch_org를 포함합니다. |
예시 로그
{
"time": "2024-11-27T00:15:12Z",
"auditID": "8589956251",
"user": {
"identity": "root-admin-client-cert"
},
"resource": "{\"Application\":\"ontapi\",\"Hostname\":\"aa-aa-stge01-02\",\"StorageVirtualMachine\":\"root-admin\"}",
"action": "<netapp xmlns=\"[http://www.netapp.com/filer/admin](http://www.netapp.com/filer/admin)\" version=\"1.21\" vfiler=\"root-admin\"> <volume-size> <volume>trident_pvc_ae2f25d7_51f3_4cc1_b24b_650ff25ca96c</volume> </volume-size> </netapp>",
"sourceIPs": [
"10.200.0.3"
],
"response": "pending",
"_gdch_org": "root-admin",
"host": "storage",
"ident": "storage",
"pid": "-",
"msgid": "-",
"extradata": "-",
"message": "{\"time\":\"2024-11-27T00:15:12Z\",\"auditID\":\"8589956251\",\"user\":{\"identity\":\"root-admin-client-cert\"},\"resource\":\"{\\\"Application\\\":\\\"ontapi\\\",\\\"Hostname\\\":\\\"aa-aa-stge01-02\\\",\\\"StorageVirtualMachine\\\":\\\"root-admin\\\"}\",\"action\":\"\\u003cnetapp xmlns=\\\"[http://www.netapp.com/filer/admin](http://www.netapp.com/filer/admin)\\\" version=\\\"1.21\\\" vfiler=\\\"root-admin\\\"\\u003e \\u003cvolume-size\\u003e \\u003cvolume\\u003etrident_pvc_ae2f25d7_51f3_4cc1_b24b_650ff25ca96c\\u003c/volume\\u003e \\u003c/volume-size\\u003e \\u003c/netapp\\u003e\",\"sourceIPs\":[\"10.200.0.3\"],\"response\":\"pending\",\"_gdch_org\":\"root-admin\"}"
}