시스템 로깅 프로토콜 (syslog) 감사 로그

GDC의 다양한 구성요소는 RFC-5424 사양에 따라 표준 시스템 로그 형식을 사용하여 감사 로그를 생성합니다. 자세한 내용은 https://datatracker.ietf.org/doc/html/rfc5424를 참고하세요.

JSON 표현

{
  "pid": string,
  "pri": string,
  "hostname": string,
  "ident": string,
  "msgid": string,
  "extradata": string,
  "message": string
}
필드
pid

string

메시지를 시작한 애플리케이션의 프로세스 ID입니다. 예를 들면 "1"입니다.
pri

string

우선순위 값입니다. 예를 들면 "46"입니다.
hostname

string

원래 syslog 메시지를 보낸 구성요소입니다. 예를 들면 "anthos-audit-logs-forwarder-2kbnd"입니다.
ident

string

메시지를 시작한 기기 또는 애플리케이션입니다. 예를 들면 "/logging-prober-sidecar"입니다.
msgid

string

메시지 유형. 예를 들면 "audit-log"입니다.
extradata

string

추가 맞춤 정보입니다. 예를 들면 "[exampleSDID@20224 iut=\"3\" eventSource=\"Application\" eventID=\"11211\"]"입니다.
message

string

이벤트에 관한 정보를 제공하는 자유 형식 메시지입니다. 예를 들면 다음과 같습니다.

"{\"time\":\"2024-01-24T17:24:55.076954537Z\",\"auditID\":\"7ab3bf57-67cb-4373-bbf6-b3ad0835cc65\",\"user\":{\"identity\":\"audit-log-writer\"},\"resource\":\"41075\",\"action\":\"-\",\"description\":\"This is a prober testing the functionality of the syslog endpoint\",\"userAgent\":\"audit-log-prober\",\"response\":\"-\",\"_gdch_org\":\"-\",\"_gdch_service\":\"audit-log-prober\"}"