Informationen zum Audit-Logging von VMware Engine Operator

Aktivitäten von Google Cloud-Operatoren oder Supportmitarbeitern in Ihrer privaten Cloud werden als Audit-Logs generiert. Wenn eine manuelle Interaktion über die Google Cloud-Logs erforderlich ist, überwacht Google Cloud die Aktionen des Supportmitarbeiters. So können Sie sehen, was mit Ihrer Ressource getan wurde.

Das Feld protoPayload.metadata ist typisiert und gilt eindeutig für die Operator- und System-Audit-Logging-Methoden.

insertID, logName, protopayload, receiveTimestamp, resource und timestamp folgen den LogEntry.

protopayload.@type, protopayload.authenticationInfo, protopayload.methodName, protopayload.resourceName und protopayload.serviceName folgen den AuditLog.

Ein einzelner Eintrag in einem Log.

JSON-Darstellung

JSON-Darstellung
{ "insertID": string, "logName": string, "protoPayload": { "@type": string, "authenticationInfo": { "principalEmail": string }, "metadata" `(VMwareEngineAuditMetadata)`: { "@type": string, "message": string, "operationState": string, "operationType": string, "resourceType": string }, "methodName": string, "resourceName": string, "serviceName": string }, "receiveTimestamp": string, "resource": { "labels": { "method": string, "project_id": string, "service": string, }, "type": string }, "timestamp": string }


{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}

VMwareEngineAuditMetadata
@type	`string` URI zur Identifizierung des Metadatentyps. Beispiel: „type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata“
nachricht	`string` Die kurze Beschreibung der Aktion, die für Sie ausgeführt wurde. Beispiel: „Ersetzen des fehlgeschlagenen Knotens `node-1` durch den neuen Knoten `node-2` complete“ zeigt an, dass das fehlgeschlagene Entfernen des Knotens in Ihrer privaten Cloud erfolgreich war.
operationState	`string` Gibt den Aktionsstatus an. Folgende Werte sind möglich: STARTED, COMPLETED, FAILED, CANCELED, OPERATION_STATE_UNSPECIFIED. Beispiel: COMPLETED: Die Aktion wurde vollständig erfolgreich ausgeführt. STARTED: Aktion wurde gestartet. FAILED – Die Aktion konnte nicht ausgeführt werden. „ABGEBROCHEN“: Die Ausführung der Aktion wurde abgebrochen. OPERATION_STATE_UNSPECIFIED – Der Aktionsstatus wurde nicht ermittelt.
operationType	`string` Gibt die Art des Vorgangs an. Folgende Werte sind möglich: OPERATION_TYPE_UNSPECIFIED, CREATE, UPDATE, DELETE. Beispiel: CREATE: Der Vorgang hat eine Ressource für Sie erstellt. UPDATE: Eine Ressource wurde aktualisiert. DELETE - eine Ressource wurde gelöscht. OPERATION_TYPE_UNSPECIFIED – Der Vorgangstyp konnte nicht ermittelt werden.
resourceType	`string` Gibt den Typ der Ressource an, für die die Aktion ausgeführt wird. Beispiel: PRIVATE_CLOUD: Die Aktion wurde in einer privaten Cloud ausgeführt. Dies kann bedeuten, dass ein Knoten aus der privaten Cloud entfernt oder ihr hinzugefügt wurde oder die private Cloud selbst entfernt oder erstellt wurde.