Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Kubernetes erfasst und zeichnet Audit-Logs auf. Die Kubernetes-Prüfung bietet eine sicherheitsrelevante, chronologische Reihe von Datensätzen, die die Abfolge von Aktionen in einem Cluster dokumentieren.
Der Kubernetes-Objekttyp, der automatisch als Reaktion auf Änderungen an anderen Ressourcen generiert wird. Beispiel: "Event"
apiVersion
string
Die Version der API-Gruppe, die das referenzierte Objekt enthält. Beispiel: "audit.k8s.io/v1"
level
string
Die Audit-Ebene, auf der das Ereignis aufgetreten ist. Beispiel: "Metadata"
auditID
string
Der eindeutige Prüfungs-ID-Wert, der für jede Anfrage generiert wird. Beispiel: "c5f48f91-d4da-4659-97eb-56bdbcd0817c"
stage
string
Die Phase der Anfragebearbeitung, in der die Ereignisinstanz generiert wurde. Beispiel: "RequestReceived"
requestURI
string
Der Anfrage-URI, den der Client an einen Server sendet. Beispiel: "/apis/fleet.gpc.gke.io/v1/namespaces/gpc-system/fleets/root?fieldManager=kubectl-edit"
verb
string
Das Kubernetes-Verb, das der Anfrage zugeordnet ist. Bei Anfragen ohne Ressourcen ist dieser Wert die HTTP-Methode in Kleinbuchstaben.
"verb": "create"
"verb": "delete"
"verb": "get"
"verb": "list"
"verb": "patch"
"verb": "update"
"verb": "watch"
user
object
Informationen zum Nutzernamen und zu den Gruppen des authentifizierten Nutzers. Beispiel:
Array von IP-Adressen, von denen die Anfrage stammt, und allen zwischengeschalteten Proxys. Die Quell-IPs werden in der folgenden geordneten Liste dargestellt:
IP-Adressen im X-Forwarded-For-Anfrageheader
X-Real-IP-Header, falls nicht in der X-Forwarded-For-Liste vorhanden
Die Remote-Adresse für die Verbindung, wenn sie nicht mit der letzten IP-Adresse in der Liste übereinstimmt
Alle IP-Adressen mit Ausnahme der letzten können vom Client beliebig festgelegt werden. Beispiel: ["10.200.0.3"]
userAgent
string
Der User-Agent-String, den der Client meldet. Beispiel: "kubectl/v1.19.4 (linux/amd64) kubernetes/d360454"
objectRef
object
Informationen zur Objektreferenz, auf die sich die Anfrage bezieht. Beispiel:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[[["\u003cp\u003eKubernetes audit logs provide a chronological record of actions within a cluster, offering security-relevant information.\u003c/p\u003e\n"],["\u003cp\u003eEach audit log entry includes details such as \u003ccode\u003ekind\u003c/code\u003e, \u003ccode\u003eapiVersion\u003c/code\u003e, \u003ccode\u003elevel\u003c/code\u003e, \u003ccode\u003eauditID\u003c/code\u003e, \u003ccode\u003estage\u003c/code\u003e, \u003ccode\u003erequestURI\u003c/code\u003e, and \u003ccode\u003everb\u003c/code\u003e to describe the event.\u003c/p\u003e\n"],["\u003cp\u003eAudit logs capture information about the user who initiated the action, including username and group memberships.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003esourceIPs\u003c/code\u003e field records the array of IPs involved in the request, offering insight into the request's origin and intermediate proxies.\u003c/p\u003e\n"],["\u003cp\u003eThe audit logs contain critical timestamps, \u003ccode\u003erequestReceivedTimestamp\u003c/code\u003e and \u003ccode\u003estageTimestamp\u003c/code\u003e, indicating when the request was received and reached the current stage, respectively, and also includes the name of the host that the audit log is forwarded from in the field \u003ccode\u003ehostname\u003c/code\u003e.\u003c/p\u003e\n"]]],[],null,["# Kubernetes audit logs\n\nKubernetes collects and records audit logs. Kubernetes auditing provides a security-relevant, chronological set of records documenting the sequence of actions in a cluster.\n| **Note:** This page contains an extract of the Kubernetes public audit documentation. For more information, see [`type Event` of the audit package](https://pkg.go.dev/k8s.io/apiserver/pkg/apis/audit#Event).\n\n**JSON representation** \n\n {\n \"kind\": string,\n \"apiVersion\": string,\n \"level\": string,\n \"auditID\": string,\n \"stage\": string,\n \"requestURI\": string,\n \"verb\": string,\n \"user\": {\n object\n },\n \"sourceIPs\": [\n string array\n ],\n \"userAgent\": string,\n \"objectRef\": {\n object\n },\n \"requestReceivedTimestamp\": string,\n \"stageTimestamp\": string,\n \"hostname\": string\n }"]]