システム ロギング プロトコル(syslog)監査ログ

GDC のさまざまなコンポーネントは、RFC-5424 仕様に従って標準の Syslog 形式で監査ログを生成します。詳細については、https://datatracker.ietf.org/doc/html/rfc5424 をご覧ください。

JSON 表現

{
  "pid": string,
  "pri": string,
  "hostname": string,
  "ident": string,
  "msgid": string,
  "extradata": string,
  "message": string
}
フィールド
pid

string

メッセージの送信元であるアプリケーションのプロセス ID。例: "1"
pri

string

優先度値。例: "46"
hostname

string

syslog メッセージを最初に送信したコンポーネント。例: "anthos-audit-logs-forwarder-2kbnd"
ident

string

メッセージの送信元デバイスまたはアプリ。例: "/logging-prober-sidecar"
msgid

string

メッセージの種類。例: "audit-log"
extradata

string

追加のカスタム情報。例: "[exampleSDID@20224 iut=\"3\" eventSource=\"Application\" eventID=\"11211\"]"
message

string

イベントに関する情報を提供する自由形式のメッセージ。次に例を示します。

"{\"time\":\"2024-01-24T17:24:55.076954537Z\",\"auditID\":\"7ab3bf57-67cb-4373-bbf6-b3ad0835cc65\",\"user\":{\"identity\":\"audit-log-writer\"},\"resource\":\"41075\",\"action\":\"-\",\"description\":\"This is a prober testing the functionality of the syslog endpoint\",\"userAgent\":\"audit-log-prober\",\"response\":\"-\",\"_gdch_org\":\"-\",\"_gdch_service\":\"audit-log-prober\"}"