VMware Engine 연산자 감사 로깅 정보

프라이빗 클라우드의 Google Cloud 운영자 또는 지원 담당자 활동은 감사 로그로 생성됩니다. Google Cloud 로그 측에서 수동 상호작용이 필요하면 Google Cloud에서 지원 담당자의 작업을 모니터링하므로 리소스에 수행된 내용을 확인할 수 있습니다.

protoPayload.metadata 필드는 연산자 및 시스템 감사 로깅 메서드에 입력되며 고유합니다.

insertID, logName, protopayload, receiveTimestamp, resource, timestamp는 LogEntry 메서드를 따릅니다.

protopayload.@type, protopayload.authenticationInfo, protopayload.methodName, protopayload.resourceName, protopayload.serviceName은 AuditLog 메서드를 따릅니다.

로그의 개별 항목입니다.

JSON 표현

JSON 표현
{ "insertID": string, "logName": string, "protoPayload": { "@type": string, "authenticationInfo": { "principalEmail": string }, "metadata" `(VMwareEngineAuditMetadata)`: { "@type": string, "message": string, "operationState": string, "operationType": string, "resourceType": string }, "methodName": string, "resourceName": string, "serviceName": string }, "receiveTimestamp": string, "resource": { "labels": { "method": string, "project_id": string, "service": string, }, "type": string }, "timestamp": string }


{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}

VMwareEngineAuditMetadata
@type	`string` 메타데이터 유형을 식별하는 URI입니다. 예: "type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata"
메시지	`string` 수행된 작업에 대한 간단한 설명입니다. 예: "실패한 노드 'node-1'을 새 노드 'node-2'로 교체 완료"는 프라이빗 클라우드에서 실패한 노드 삭제가 성공했음을 나타냅니다.
operationState	`string` 작업 상태를 나타냅니다. 값은 STARTED, COMPLETED, FAILED, CANCELED, OPERATION_STATE_UNSPECIFIED 중 하나입니다. 예: COMPLETED - 작업이 성공적으로 실행되었습니다. STARTED - 작업이 시작되었습니다. FAILED - 작업을 실행할 수 없습니다. `CANCELED` - 작업 실행이 취소되었습니다. OPERATION_STATE_UNSPECIFIED - 작업 상태가 결정되지 않았습니다.
operationType	`string` 작업 유형을 나타냅니다. 값은 OPERATION_TYPE_UNSPECIFIED, CREATE, UPDATE, DELETE 중 하나일 수 있습니다. 예: CREATE - 작업에서 일부 리소스를 만들었습니다. UPDATE - 일부 리소스를 업데이트했습니다. DELETE - 일부 리소스를 삭제했습니다. OPERATION_TYPE_UNSPECIFIED - 작업 유형을 확인할 수 없습니다.
resourceType	`string` 작업이 수행되는 리소스의 유형을 나타냅니다. 예: PRIVATE_CLOUD - 프라이빗 클라우드에서 작업을 수행했습니다. 즉, 일부 노드가 프라이빗 클라우드에서 삭제되거나 추가되었거나 프라이빗 클라우드 자체가 삭제 또는 생성되었을 수 있습니다.