Kubernetes 監査ログ

string

他のリソースの変更に応じて自動的に生成される Kubernetes オブジェクト タイプ。例: "Event"

string

参照されるオブジェクトを含む API グループのバージョン。例: "audit.k8s.io/v1"

string

イベントが発生した監査レベル。例: "Metadata"

string

各リクエストに対して生成される一意の監査識別値。例: "c5f48f91-d4da-4659-97eb-56bdbcd0817c"

string

イベント インスタンスが生成されたときのリクエスト処理のステージ。例: "RequestReceived"

string

クライアントがサーバーに送信するリクエスト URI。例: "/apis/fleet.gpc.gke.io/v1/namespaces/gpc-system/fleets/root?fieldManager=kubectl-edit"

string

リクエストに関連付けられた Kubernetes 動詞。リソース以外のリクエストの場合、この値は小文字の HTTP メソッドです。

• "verb": "create"
• "verb": "delete"
• "verb": "get"
• "verb": "list"
• "verb": "patch"
• "verb": "update"
• "verb": "watch"

object

認証されたユーザーのユーザー名とグループに関する情報。次に例を示します。

{
  "username": "kubernetes-admin",
  "groups": [
    "system:masters",
    "system:authenticated"
  ]
}

string array

リクエストの送信元とすべての中間プロキシの IP の配列。ソース IP は、次の順序付きリストで示されます。

1. X-Forwarded-For リクエスト ヘッダーの IP
2. X-Real-IP ヘッダー（X-Forwarded-For リストにない場合）
3. 接続のリモート アドレス（リストの最後の IP アドレスと一致しない場合）

最後の IP 以外は、クライアントが任意に設定できます。例: ["10.200.0.3"]

string

クライアントが報告するユーザー エージェント文字列。例: "kubectl/v1.19.4 (linux/amd64) kubernetes/d360454"

object

リクエストのターゲットとなるオブジェクト参照に関する情報。次に例を示します。

{
  "resource": "fleets",
  "namespace": "gpc-system",
  "name": "root",
  "apiGroup": "fleet.gpc.gke.io",
  "apiVersion": "v1"
}

string

リクエストが Kubernetes apiserver に到達した時刻。例: "2022-05-05T05:38:57.155218Z"

string

リクエストが現在の監査ステージに到達した時刻。例: "2022-05-05T05:38:57.155218Z"

string

監査ログホストの名前。例: "audit-logs-forwarder-2k4d9"