| 워크로드 위치 |
블록 스토리지 |
| 감사 로그 소스 |
블록 스토리지 |
| 감사 대상 작업의 예 |
볼륨 만들기
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | message.user.identity |
예를 들면 다음과 같습니다.
"message":"{"user":{"identity":"root-admin-client-cert"}} |
|
대상 (API를 호출하는 필드 및 값) |
message.action |
예를 들면 다음과 같습니다.
"message":"{"action":"volume-create"}" |
|
작업 (실행된 작업을 포함하는 필드) |
action
|
예를 들면 다음과 같습니다.
|
| 이벤트 타임스탬프 |
time
|
예를 들면 다음과 같습니다.
|
| 작업 소스 | message.sourceIPs |
예를 들면 다음과 같습니다. "message":"{"sourceIPs":["10.252.143.2"]}" |
| 결과 | message.response |
예를 들면 다음과 같습니다. "message":"{"response":"success"}" |
| 기타 필드 | 해당 없음 |
해당 없음 |
예시 로그
{
"pri":"14",
"time":"2022-12-07T13:46:49.133781Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:40:18Z","auditID":"90199274229","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge02-02","StorageVirtualMachine":"root-admin"}","action":"volume-create","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}
볼륨 크기 설정
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | message.user.identity |
예를 들면 다음과 같습니다.
"message":"{"user":{"identity":"root-admin-client-cert"}} |
|
대상 (API를 호출하는 필드 및 값) |
message.action |
예를 들면 다음과 같습니다.
"message":"{"action":"volume-size"}" |
|
작업 (실행된 작업을 포함하는 필드) |
action
|
예를 들면 다음과 같습니다.
|
| 이벤트 타임스탬프 |
time
|
예를 들면 다음과 같습니다.
|
| 작업 소스 | message.sourceIPs |
예를 들면 다음과 같습니다. "message":"{"sourceIPs":["10.252.143.2"]}" |
| 결과 | message.response |
예를 들면 다음과 같습니다. "message":"{"response":"success"}" |
| 기타 필드 | 해당 없음 |
해당 없음 |
예시 로그
{
"pri":"14",
"time":"2022-12-07T13:46:49.135968Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:46:36Z","auditID":"120264072202","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge03-01","StorageVirtualMachine":"root-admin"}","action":"volume-size","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}
볼륨 삭제
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | message.user.identity |
예를 들면 다음과 같습니다.
"message":"{"user":{"identity":"root-admin-client-cert"}} |
|
대상 (API를 호출하는 필드 및 값) |
message.action |
예를 들면 다음과 같습니다.
"message":"{"action":"volume-destroy"}" |
|
작업 (실행된 작업을 포함하는 필드) |
action
|
예를 들면 다음과 같습니다.
|
| 이벤트 타임스탬프 |
time
|
예를 들면 다음과 같습니다.
|
| 작업 소스 | message.sourceIPs |
예를 들면 다음과 같습니다. "message":"{"sourceIPs":["10.252.143.2"]}" |
| 결과 | message.response |
예를 들면 다음과 같습니다. "message":"{"response":"success"}" |
| 기타 필드 | 해당 없음 |
해당 없음 |
예시 로그
{
"pri":"14",
"time":"2022-12-07T13:46:49.136236Z",
"host":"storage",
"ident":"storage",
"pid":"-",
"msgid":"-",
"extradata":"-",
"message":"{"time":"2022-12-07T13:46:37Z","auditID":"90203137689","user":{"identity":"root-admin-client-cert"},"resource":"{"Application":"ontapi","Hostname":"zh-ad-stge01-02","StorageVirtualMachine":"root-admin"}","action":"volume-destroy","sourceIPs":["10.252.143.2"],"response":"success","_gdch_org":"root-admin"}",
"_gdch_cluster":"root-admin",
"_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-vn8f9",
"_gdch_service_name":"admin-audit-logs"
}