Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Kubernetes collecte et enregistre les journaux d'audit. L'audit Kubernetes fournit un ensemble d'enregistrements chronologiques pertinents pour la sécurité, qui documentent la séquence d'actions dans un cluster.
Type d'objet Kubernetes généré automatiquement en réponse aux modifications apportées à d'autres ressources. Par exemple : "Event"
apiVersion
string
Version du groupe d'API contenant l'objet référencé. Par exemple : "audit.k8s.io/v1"
level
string
Niveau d'audit auquel l'événement s'est produit. Par exemple : "Metadata"
auditID
string
Valeur d'identification unique de l'audit, générée pour chaque demande. Par exemple : "c5f48f91-d4da-4659-97eb-56bdbcd0817c"
stage
string
Étape du traitement de la requête lors de la génération de l'instance d'événement. Par exemple : "RequestReceived"
requestURI
string
URI de la requête que le client envoie à un serveur. Par exemple : "/apis/fleet.gpc.gke.io/v1/namespaces/gpc-system/fleets/root?fieldManager=kubectl-edit"
verb
string
Verbe Kubernetes associé à la requête. Pour les requêtes non liées à des ressources, cette valeur correspond à la méthode HTTP en minuscules.
"verb": "create"
"verb": "delete"
"verb": "get"
"verb": "list"
"verb": "patch"
"verb": "update"
"verb": "watch"
user
object
Informations sur le nom d'utilisateur et les groupes de l'utilisateur authentifié. Par exemple,
Tableau des adresses IP d'où provient la requête et de tous les proxys intermédiaires. Les adresses IP sources sont présentées dans la liste ordonnée suivante :
Adresses IP de l'en-tête de requête X-Forwarded-For
En-tête X-Real-IP, s'il n'est pas présent dans la liste X-Forwarded-For
Adresse distante de la connexion, si elle ne correspond pas à la dernière adresse IP de la liste jusqu'à présent
Toutes les adresses IP, à l'exception de la dernière, peuvent être définies de manière arbitraire par le client. Par exemple : ["10.200.0.3"]
userAgent
string
Chaîne de l'agent utilisateur signalée par le client. Par exemple : "kubectl/v1.19.4 (linux/amd64) kubernetes/d360454"
objectRef
object
Informations sur la référence d'objet ciblée par la requête. Par exemple,
Heure à laquelle la requête a atteint l'apiserver Kubernetes. Par exemple : "2022-05-05T05:38:57.155218Z"
stageTimestamp
string
Heure à laquelle la demande a atteint l'étape d'audit actuelle. Par exemple : "2022-05-05T05:38:57.155218Z"
hostname
string
Nom de l'hôte du journal d'audit. Par exemple : "audit-logs-forwarder-2k4d9"
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eKubernetes audit logs provide a chronological record of actions within a cluster, offering security-relevant information.\u003c/p\u003e\n"],["\u003cp\u003eEach audit log entry includes details such as \u003ccode\u003ekind\u003c/code\u003e, \u003ccode\u003eapiVersion\u003c/code\u003e, \u003ccode\u003elevel\u003c/code\u003e, \u003ccode\u003eauditID\u003c/code\u003e, \u003ccode\u003estage\u003c/code\u003e, \u003ccode\u003erequestURI\u003c/code\u003e, and \u003ccode\u003everb\u003c/code\u003e to describe the event.\u003c/p\u003e\n"],["\u003cp\u003eAudit logs capture information about the user who initiated the action, including username and group memberships.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003esourceIPs\u003c/code\u003e field records the array of IPs involved in the request, offering insight into the request's origin and intermediate proxies.\u003c/p\u003e\n"],["\u003cp\u003eThe audit logs contain critical timestamps, \u003ccode\u003erequestReceivedTimestamp\u003c/code\u003e and \u003ccode\u003estageTimestamp\u003c/code\u003e, indicating when the request was received and reached the current stage, respectively, and also includes the name of the host that the audit log is forwarded from in the field \u003ccode\u003ehostname\u003c/code\u003e.\u003c/p\u003e\n"]]],[],null,["# Kubernetes audit logs\n\nKubernetes collects and records audit logs. Kubernetes auditing provides a security-relevant, chronological set of records documenting the sequence of actions in a cluster.\n| **Note:** This page contains an extract of the Kubernetes public audit documentation. For more information, see [`type Event` of the audit package](https://pkg.go.dev/k8s.io/apiserver/pkg/apis/audit#Event).\n\n**JSON representation** \n\n {\n \"kind\": string,\n \"apiVersion\": string,\n \"level\": string,\n \"auditID\": string,\n \"stage\": string,\n \"requestURI\": string,\n \"verb\": string,\n \"user\": {\n object\n },\n \"sourceIPs\": [\n string array\n ],\n \"userAgent\": string,\n \"objectRef\": {\n object\n },\n \"requestReceivedTimestamp\": string,\n \"stageTimestamp\": string,\n \"hostname\": string\n }"]]