备份
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "extra":{ "authentication.kubernetes.io/pod-name": ["gpcbackup-controlplane-controller-8557fdb956-47zjb"], "authentication.kubernetes.io/pod-uid": ["f3aa711d-b09e-4863-90d6-3d6e7122f4a3"] }, "username": "system:serviceaccount:gpc-backup-system:gpcbackup-controlplane-manager-sa", "groups": ["system:serviceaccounts","system:serviceaccounts:gpc-backup-system","system:authenticated"],"uid":"e77ab07e-a987-4ba3-ad7d-b3bf002125eb" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"backup.gdc.goog", "resource":"backups", "apiVersion":"v1", "name":"backup-test-2", "namespace":"default" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
BackupPlan
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"backup.gdc.goog", "resource":"backupplans", "apiVersion":"v1", "name":"backupplan-test-2", "namespace":"default" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
恢复
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "uid":"e77ab07e-a987-4ba3-ad7d-b3bf002125eb", "username":"system:serviceaccount:gpc-backup-system:gpcbackup-controlplane-manager-sa", "extra":{ "authentication.kubernetes.io/pod-uid":["f3aa711d-b09e-4863-90d6-3d6e7122f4a3"], "authentication.kubernetes.io/pod-name":["gpcbackup-controlplane-controller-8557fdb956-47zjb"] }, "groups":["system:serviceaccounts", "system:serviceaccounts:gpc-backup-system", "system:authenticated"] } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"backup.gdc.goog", "apiVersion":"v1", "name":"restore-test-2", "resource":"restores", "namespace":"default" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
RestorePlan
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "namespace":"default", "apiGroup":"backup.gdc.goog", "resource":"restoreplans", "apiVersion":"v1", "name":"restoreplan-test-2" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
ManualBackupRequest
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "resource":"manualbackuprequests", "namespace":"default", "apiGroup":"backup.gdc.goog", "name":"manualbackuprequest-test-2", "apiVersion":"v1" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
ManualRestoreRequest
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "resource":"manualrestorerequests", "apiGroup":"backup.gdc.goog", "apiVersion":"v1", "name":"manualrestorerequest-test-2", "namespace":"default" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
DeleteBackupRequest
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"backup.gdc.goog", "resource":"deletebackuprequests", "apiVersion":"v1", "name":"deletebackuprequest-test-2", "namespace":"default" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
BackupRepository
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"backup.gdc.goog", "name":"default", "resource":"backuprepositories", "apiVersion":"v1" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
BackupRepositoryManager
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "username":"kubernetes-admin", "groups":["system:masters","system:authenticated"] } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "name":"default", "resource":"backuprepositorymanagers", "apiVersion":"v1", "apiGroup":"backup.gdc.goog" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
VirtualMachineBackupPlan
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"virtualmachine.gdc.goog", "apiVersion":"v1", "name":"vmbpt-vm-vm", "namespace":"default", "resource":"virtualmachinebackupplans" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
VirtualMachineBackup
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"virtualmachine.gdc.goog", "apiVersion":"v1", "name":"vm-backup-test", "namespace":"default", "resource":"virtualmachinebackups" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
VirtualMachineRestore
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"virtualmachine.gdc.goog", "apiVersion":"v1", "name":"vm-restore-test", "namespace":"default", "resource":"virtualmachinerestores" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
MachineBackupPlanTemplate
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"virtualmachine.gdc.goog", "apiVersion":"v1", "name":"vmbpt", "namespace":"default", "resource":"virtualmachinebackupplantemplates" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
VirtualMachineBackupRequest
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"virtualmachine.gdc.goog", "apiVersion":"v1", "name":"vmbr-test", "namespace":"default", "resource":"virtualmachinebackuprequests" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
VirtualMachineRestoreRequest
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"virtualmachine.gdc.goog", "apiVersion":"v1", "name":"vmrr-test", "namespace":"default", "resource":"virtualmachinerestorerequests" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
VirtualMachineDeleteBackupRequest
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
例如, "user": { "groups":["system:masters","system:authenticated"], "username":"kubernetes-admin" } |
|
目标 (调用 API 的字段和值) |
objectRef |
"objectRef": { "apiGroup":"virtualmachine.gdc.goog", "apiVersion":"v1", "name":"vmdbr", "namespace":"default", "resource":"virtualmachinedeletebackuprequests" } |
|
操作 (包含所执行操作的字段) |
verb |
|
| 活动时间戳 |
requestReceivedTimestamp
|
例如,
|
| 操作来源 | _gdch_cluster |
例如,
|
| 结果 | responseStatus |
例如, "responseStatus": { "code":201, "metadata":{} } |
| 其他字段 | 不适用 | 不适用 |
日志示例
{
"api_group": "backup.gdc.goog",
"cluster": "root-admin",
"fluentbit_pod": "anthos-audit-logs-forwarder-h89tv",
"service_name": "apiserver",
"Time": 1692629803549,
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-h89tv",
"_gdch_org_id": "root.zone1.google.gdch.test",
"_gdch_org_name": "root",
"_gdch_service_name": "apiserver",
"_gdch_tenant_id": "infra-obs",
"annotations": {
"authorization.k8s.io/decision":"allow","mutation.webhook.admission.k8s.io/round_0_index_2":"{\"configuration\":\"gatekeeper-mutating-webhook-configuration\",\"webhook\":\"mutation.gatekeeper.sh\",\"mutated\":false}","authorization.k8s.io/reason":"RBAC: allowed by ClusterRoleBinding \"gpcbackup-controlplane-manager-role\" of ClusterRole \"gpcbackup-controlplane-manager-role\" to ServiceAccount \"gpcbackup-controlplane-manager-sa/gpc-backup-system\""
},
"apiVersion": "audit.k8s.io/v1",
"auditID": "856f47ac-f022-467f-82ea-55aa08d948e1",
"kind": "Event",
"level": "Metadata",
"objectRef": {
"apiGroup":"backup.gdc.goog",
"resource":"backups",
"apiVersion":"v1",
"name":"backup-test-2",
"namespace":"default"
},
"requestReceivedTimestamp": "2023-08-21T14:56:43.549191Z",
"requestURI": "/apis/backup.gdc.goog/v1/namespaces/default/backups",
"responseStatus": {
"code":201,
"metadata":{}
},
"sourceIPs": ["10.200.0.3"],
"stage": "ResponseComplete",
"stageTimestamp": "2023-08-21T14:56:43.560200Z",
"tsNs": 1692629803549191000,
"user": {
"extra":{
"authentication.kubernetes.io/pod-name":["gpcbackup-controlplane-controller-8557fdb956-47zjb"],
"authentication.kubernetes.io/pod-uid":["f3aa711d-b09e-4863-90d6-3d6e7122f4a3"]
},
"username":"system:serviceaccount:gpc-backup-system:gpcbackup-controlplane-manager-sa",
"groups":["system:serviceaccounts","system:serviceaccounts:gpc-backup-system","system:authenticated"],"uid":"e77ab07e-a987-4ba3-ad7d-b3bf002125eb"
},
"userAgent": "manager/v0.0.0 (linux/amd64) kubernetes/$Format",
"verb": "create"
}