可观测性审核日志记录器

JSON 表示法

{
  "auditID": string,
  "action": string,
  "time": string,
  "user":{
    object
  },
  "resource": string,
  "description": string,
  "sourceIPs": [
    string array
  ],
  "userAgent": string,
  "numBytesSent": integer,
  "numBytesReceived": integer,
  "orgAdminClusterName": string,
  "serviceName": string,
  "_gdch_service_name": string,
  "_gdch_namespace": string,
  "_gdch_tenant_id": string,
  "_gdch_cluster": string,
  "_gdch_fluentbit_pod": string
  "_gdch_org_name": string
  "_gdch_org_id": string
}
字段
auditID

string

为每个请求生成的唯一审核标识值。例如 "15000"
action

string

针对事件资源执行的操作。例如 "create"
time

string

操作时间,精确到毫秒。例如 "2022-11-30T02:14:33Z"
user

object

有关执行操作的经过身份验证的用户的身份和发布者的信息。例如,

{
  "identity":"s:gpc-system:artifact-registry-services-registry-exporter",
  "issuer":"artifact.private.gdc.goog/hra"
}
resource

string

资源的标识值。例如 "dataproc-service/private-cloud-devel/dataproc:3.1-dataproc-3"
description

string

访问性质的详细说明。该值可能是完整的请求对象。
sourceIPs

string array

发出请求的 IP 和中间代理。
userAgent

string

客户端报告的用户代理字符串。
numBytesSent

integer

针对相应请求发送的响应中的字节数。
numBytesReceived

integer

相应请求中收到的字节数。
orgAdminClusterName

integer

生成审核日志的组织基础架构集群的名称。
serviceName

integer

生成审核日志的组件或服务的简称。
_gdch_service_name

string

生成审核日志的组件或服务的简称。
_gdch_namespace

string

服务命名空间的名称。
_gdch_tenant_id

string

服务租户的名称。

可能的值:

  • "infra-obs"
  • "platform-obs"
_gdch_cluster

string

生成成功事件的 Kubernetes 集群的名称。例如 "root-admin"
_gdch_fluentbit_pod

string

收集审核日志的 pod 的名称。例如 "anthos-audit-logs-forwarder-wqbg8"
_gdch_org_name

string

组织的名称。例如 "org-1"
_gdch_org_id

string

组织的 ID。例如 "org-1.zone1.google.gdch.test"