VMware Engine 演算子の監査ロギング情報

プライベート クラウドでの Google Cloud オペレーターまたはサポート担当者のアクティビティは、監査ログとして生成されます。Google Cloud ログ側からの手動操作が必要な場合は、Google Cloud がサポート担当者の操作をモニタリングして、リソースに対して行われた操作を確認できます。

protoPayload.metadata フィールドは型指定されており、演算子とシステム監査ロギング メソッドに対して一意です。

insertIDlogNameprotopayloadreceiveTimestampresourcetimestamp は、LogEntry メソッドに従います。

protopayload.@typeprotopayload.authenticationInfoprotopayload.methodNameprotopayload.resourceNameprotopayload.serviceNameAuditLog メソッドに従います。

ログ内の個々のエントリ。

JSON 表現

{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}
VMwareEngineAuditMetadata
@type

string

メタデータのタイプを識別する URI。

例: 「type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata」

message

string

実行されたアクションの簡単な説明。

例: 「失敗したノード「node-1」を新しいノード「node-2」に置き換える処理が完了しました」 - プライベート クラウドで失敗したノードの削除が成功したことを示します。

operationState

string

アクションの状態を示します。

値は、STARTED、COMPLETED、FAILED、CANCELED、OPERATION_STATE_UNSPECIFIED のいずれかです。

例: COMPLETED - アクション全体が正常に実行されました。

STARTED - アクションが開始されました。

FAILED - アクションの実行に失敗しました。

「CANCELED」 - アクションの実行がキャンセルされました。

OPERATION_STATE_UNSPECIFIED - アクションの状態が決定されていません。

operationType

string

オペレーションのタイプを示します。

値は、OPERATION_TYPE_UNSPECIFIED、CREATE、UPDATE、DELETE のいずれかです。

例: CREATE - オペレーションによっていくつかのリソースが作成されました。

UPDATE - 一部のリソースを更新しました。

DELETE - 一部のリソースを削除しました。

OPERATION_TYPE_UNSPECIFIED - オペレーション タイプを特定できませんでした。

resourceType

string

アクションが行われるリソースのタイプを示します。

例: PRIVATE_CLOUD - プライベート クラウドでアクションが実行されました。これは、一部のノードがプライベート クラウドから削除されたか、プライベート クラウドに追加された、またはプライベート クラウド自体が削除または作成されたことを表している可能性があります。