フィードバックを送信
ノードとオペレーティング システム(OS)
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
ワークロードの場所
ハードウェア
監査ログのソース
ノード OS
監査対象のオペレーション
ログイン イベント
OS SSH 接続を介したすべてのアクセス試行とアクション。
監査情報を含むログエントリのフィールド
監査メタデータ
監査フィールド名
値
ユーザーまたはサービス ID ident
"ident": "sshd"
ターゲット
(API を呼び出すフィールドと値)
message
次に例を示します。
"message": "pam_tty_audit(sshd:session): restored status to 0"
操作
(実行されたオペレーションを含むフィールド)
message
次に例を示します。
"message": "pam_tty_audit(sshd:session): restored status to 0"
イベントのタイムスタンプ time
次に例を示します。
"time": "2022-11-30T22:53:39.442037+00:00"
アクションのソース host
次に例を示します。
"host": "zb-aa-bm01"
成果 message
次に例を示します。
"message": "pam_tty_audit(sshd:session): restored status to 0"
その他のフィールド 該当なし 該当なし
サンプルログ
{
"pri" : "87" ,
"time" : "2022-11-30T22:53:39.442037+00:00" ,
"host" : "zb-aa-bm01" ,
"ident" : "sshd" ,
"pid" : "757322" ,
"msgid" : "-" ,
"extradata" : "-" ,
"message" : "pam_tty_audit(sshd:session): restored status to 0" ,
"_gdch_cluster" : "root-admin" ,
"_gdch_fluentbit_pod" : "anthos-audit-logs-forwarder-dn5jn" ,
"_gdch_service_name" : "inventory-machine-bm-e2c2a7e1"
}
OS TTY イベント
コンソールに出力を表示するすべてのコマンド。
監査情報を含むログエントリのフィールド
監査メタデータ
監査フィールド名
値
ユーザーまたはサービス ID ident
"ident": "audispd"
ターゲット
(API を呼び出すフィールドと値)
message
次に例を示します。
"message": "node=ubuntu type=TTY msg=audit(1671531815.870:94280): tty pid=1217279 uid=0 auid=0 ses=3536 major=136 minor=0 comm=\"pager\" data=71"
操作
(実行されたオペレーションを含むフィールド)
message
次に例を示します。
"message": "node=ubuntu type=TTY msg=audit(1671531815.870:94280): tty pid=1217279 uid=0 auid=0 ses=3536 major=136 minor=0 comm=\"pager\" data=71"
イベントのタイムスタンプ time
次に例を示します。
"time": "2022-12-20T10:23:35.878924+00:00"
アクションのソース host
次に例を示します。
"host": "zk-aa-bm08"
成果 message
次に例を示します。
"message": "node=ubuntu type=TTY msg=audit(1671531815.870:94280): tty pid=1217279 uid=0 auid=0 ses=3536 major=136 minor=0 comm=\"pager\" data=71"
その他のフィールド 該当なし 該当なし
サンプルログ
{
"pri" : "14" ,
"time" : "2022-12-20T10:23:35.878924+00:00" ,
"host" : "zk-aa-bm08" ,
"ident" : "audispd" ,
"pid" : "-" ,
"msgid" : "-" ,
"extradata" : "-" ,
"message" : "node=ubuntu type=TTY msg=audit(1671531815.870:94280): tty pid=1217279 uid=0 auid=0 ses=3536 major=136 minor=0 comm=\"pager\" data=71" ,
"_gdch_cluster" : "root-admin" ,
"_gdch_fluentbit_pod" : "anthos-audit-logs-forwarder-w6fl4" ,
"_gdch_service_name" : "inventory-machine-bm-7cc496d5"
}
ClamAV イベント
すべての ClamAV スキャン イベント。
監査情報を含むログエントリのフィールド
監査メタデータ
監査フィールド名
値
ユーザーまたはサービス ID ident
値は次のいずれかです。
"ident": "clamav""ident": "clamonacc"
ターゲット
(API を呼び出すフィールドと値)
message
次に例を示します。
"message": "No virus found"
操作
(実行されたオペレーションを含むフィールド)
message
次に例を示します。
"message": "No virus found"
イベントのタイムスタンプ time
次に例を示します。
"time": "2022-12-20T04:01:47.219862+00:00"
アクションのソース host
次に例を示します。
"host": "zk-aa-bm09"
成果 message
次に例を示します。
"message": "No virus found"
その他のフィールド 該当なし 該当なし
サンプルログ
{
"pri" : "86" ,
"time" : "2022-12-20T04:01:47.219862+00:00" ,
"host" : "zk-aa-bm09" ,
"ident" : "clamav" ,
"pid" : "-" ,
"msgid" : "-" ,
"extradata" : "-" ,
"message" : "No virus found" ,
"_gdch_cluster" : "root-admin" ,
"_gdch_fluentbit_pod" : "anthos-audit-logs-forwarder-lcxgq" ,
"_gdch_service_name" : "inventory-machine-bm-b11f4752"
}
AIDE イベント
すべての AIDE 侵入検知イベント。
監査情報を含むログエントリのフィールド
監査メタデータ
監査フィールド名
値
ユーザーまたはサービス ID ident
"ident": "aide"
ターゲット
(API を呼び出すフィールドと値)
message
次に例を示します。
"message": "AIDE check passed."
操作
(実行されたオペレーションを含むフィールド)
message
次に例を示します。
"message": "AIDE check passed."
イベントのタイムスタンプ time
次に例を示します。
"time": "2022-12-20T10:20:09.428106+00:00"
アクションのソース host
次に例を示します。
"host": "zk-aa-bm08"
成果 message
次に例を示します。
"message": "AIDE check passed."
その他のフィールド 該当なし 該当なし
サンプルログ
{
"pri" : "86" ,
"time" : "2022-12-20T10:20:09.428106+00:00" ,
"host" : "zk-aa-bm08" ,
"ident" : "aide" ,
"pid" : "-" ,
"msgid" : "-" ,
"extradata" : "-" ,
"message" : "AIDE check passed." ,
"_gdch_cluster" : "root-admin" ,
"_gdch_fluentbit_pod" : "anthos-audit-logs-forwarder-lcxgq" ,
"_gdch_service_name" : "inventory-machine-bm-7cc496d5"
}
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-09-04 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-09-04 UTC。"],[[["\u003cp\u003eThis audit log data is sourced from the Node OS and is focused on hardware workload locations.\u003c/p\u003e\n"],["\u003cp\u003eAudited operations include sign-in events, which cover all access attempts via OS SSH connections.\u003c/p\u003e\n"],["\u003cp\u003eThe audited data also includes OS TTY events, which record all commands with console outputs.\u003c/p\u003e\n"],["\u003cp\u003eClamAV scanning events are audited, capturing data related to all virus scans and results.\u003c/p\u003e\n"],["\u003cp\u003eAdvanced Intrusion Detection Environment (AIDE) events are also audited, documenting all intrusion detection checks and their outcomes.\u003c/p\u003e\n"]]],[],null,["# Node and operating system (OS)\n\nSign-in events\n--------------\n\nAll access attempts and actions through OS SSH connections.\n\n**Example log** \n\n {\n \"pri\": \"87\",\n \"time\": \"2022-11-30T22:53:39.442037+00:00\",\n \"host\": \"zb-aa-bm01\",\n \"ident\": \"sshd\",\n \"pid\": \"757322\",\n \"msgid\": \"-\",\n \"extradata\": \"-\",\n \"message\": \"pam_tty_audit(sshd:session): restored status to 0\",\n \"_gdch_cluster\": \"root-admin\",\n \"_gdch_fluentbit_pod\": \"anthos-audit-logs-forwarder-dn5jn\",\n \"_gdch_service_name\": \"inventory-machine-bm-e2c2a7e1\"\n }\n\nOS TTY events\n-------------\n\nAll commands printing outputs on the console.\n\n**Example log** \n\n {\n \"pri\": \"14\",\n \"time\": \"2022-12-20T10:23:35.878924+00:00\",\n \"host\": \"zk-aa-bm08\",\n \"ident\": \"audispd\",\n \"pid\": \"-\",\n \"msgid\": \"-\",\n \"extradata\": \"-\",\n \"message\": \"node=ubuntu type=TTY msg=audit(1671531815.870:94280): tty pid=1217279 uid=0 auid=0 ses=3536 major=136 minor=0 comm=\\\"pager\\\" data=71\",\n \"_gdch_cluster\": \"root-admin\",\n \"_gdch_fluentbit_pod\": \"anthos-audit-logs-forwarder-w6fl4\",\n \"_gdch_service_name\": \"inventory-machine-bm-7cc496d5\"\n }\n\nClamAV events\n-------------\n\nAll ClamAV scanning events.\n\n**Example log** \n\n {\n \"pri\": \"86\",\n \"time\": \"2022-12-20T04:01:47.219862+00:00\",\n \"host\": \"zk-aa-bm09\",\n \"ident\": \"clamav\",\n \"pid\": \"-\",\n \"msgid\": \"-\",\n \"extradata\": \"-\",\n \"message\": \"No virus found\",\n \"_gdch_cluster\": \"root-admin\",\n \"_gdch_fluentbit_pod\": \"anthos-audit-logs-forwarder-lcxgq\",\n \"_gdch_service_name\": \"inventory-machine-bm-b11f4752\"\n }\n\nAIDE events\n-----------\n\nAll AIDE intrusion detection events.\n\n**Example log** \n\n {\n \"pri\": \"86\",\n \"time\": \"2022-12-20T10:20:09.428106+00:00\",\n \"host\": \"zk-aa-bm08\",\n \"ident\": \"aide\",\n \"pid\": \"-\",\n \"msgid\": \"-\",\n \"extradata\": \"-\",\n \"message\": \"AIDE check passed.\",\n \"_gdch_cluster\": \"root-admin\",\n \"_gdch_fluentbit_pod\": \"anthos-audit-logs-forwarder-lcxgq\",\n \"_gdch_service_name\": \"inventory-machine-bm-7cc496d5\"\n }"]]
