系統記錄通訊協定 (syslog) 稽核記錄

GDC 中的各種元件會根據 RFC-5424 規格,以標準系統記錄格式產生稽核記錄。詳情請參閱 https://datatracker.ietf.org/doc/html/rfc5424

JSON 表示法

{
  "pid": string,
  "pri": string,
  "hostname": string,
  "ident": string,
  "msgid": string,
  "extradata": string,
  "message": string
}
欄位
pid

string

產生訊息的應用程式程序 ID。例如 "1"
pri

string

優先順序值。例如 "46"
hostname

string

最初傳送系統記錄訊息的元件。例如 "anthos-audit-logs-forwarder-2kbnd"
ident

string

傳送訊息的裝置或應用程式。例如 "/logging-prober-sidecar"
msgid

string

訊息類型。例如 "audit-log"
extradata

string

其他自訂資訊。例如 "[exampleSDID@20224 iut=\"3\" eventSource=\"Application\" eventID=\"11211\"]"
message

string

提供活動相關資訊的自由格式訊息。例如,假設使用者要求系統 將文字從英文翻譯成法文

"{\"time\":\"2024-01-24T17:24:55.076954537Z\",\"auditID\":\"7ab3bf57-67cb-4373-bbf6-b3ad0835cc65\",\"user\":{\"identity\":\"audit-log-writer\"},\"resource\":\"41075\",\"action\":\"-\",\"description\":\"This is a prober testing the functionality of the syslog endpoint\",\"userAgent\":\"audit-log-prober\",\"response\":\"-\",\"_gdch_org\":\"-\",\"_gdch_service\":\"audit-log-prober\"}"