관측 가능성 감사 로거

JSON 표현

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_tenant_id": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
  "_gdch_org_name": string
  "_gdch_org_id": string
}
필드
auditID

string

각 요청에 대해 생성된 고유 감사 식별 값입니다. 예를 들면 "15000"입니다.
action

string

이벤트의 리소스에 대해 실행된 작업입니다. 예를 들면 "create"입니다.
time

string

밀리초 단위의 작업 시간입니다. 예를 들면 "2022-11-30T02:14:33Z"입니다.
user

object

작업을 수행한 인증된 사용자의 ID 및 발급자에 관한 정보입니다. 예를 들면 다음과 같습니다.

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

리소스의 식별 값입니다. 예를 들면 "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"입니다.
description

string

액세스 성격에 대한 자세한 설명입니다. 값은 전체 요청 객체일 수 있습니다.
sourceIPs

string array

요청이 시작된 IP와 중간 프록시입니다.
userAgent

string

클라이언트에서 보고한 사용자 에이전트 문자열입니다.
numBytesSent

integer

이 요청에 대한 응답으로 전송된 바이트 수입니다.
numBytesReceived

integer

이 요청에서 수신된 바이트 수입니다.
orgAdminClusterName

integer

감사 로그를 생성한 조직 인프라 클러스터의 이름입니다.
serviceName

integer

감사 로그를 생성한 구성요소 또는 서비스의 짧은 이름입니다.
_gdch_service_name

string

감사 로그를 생성한 구성요소 또는 서비스의 짧은 이름입니다.
_gdch_namespace

string

서비스 네임스페이스의 이름입니다.
_gdch_tenant_id

string

서비스 테넌트의 이름입니다.

가능한 값은 다음과 같습니다.

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

성공 이벤트를 생성하는 Kubernetes 클러스터의 이름입니다. 예를 들면 "root-admin"입니다.
_gdch_fluentbit_pod

string

감사 로그를 수집하는 포드의 이름입니다. 예를 들면 "anthos-audit-logs-forwarder-wqbg8"입니다.
_gdch_org_name

string

조직의 이름입니다. 예를 들면 "org-1"입니다.
_gdch_org_id

string

조직의 ID입니다. 예를 들면 "org-1.zone1.google.gdch.test"입니다.