VMware Engine 运营商审核日志信息

Google Cloud 操作员或支持人员在您的专用云上的活动会生成审核日志。当需要从 Google Cloud 日志方面进行手动互动时,Google Cloud 会监控支持代表的操作,以便您了解对资源执行了哪些操作。

protoPayload.metadata 字段是类型化的,并且是操作符和系统审核日志记录方法所特有的。

insertIDlogNameprotopayloadreceiveTimestampresourcetimestamp 遵循 LogEntry 方法。

protopayload.@typeprotopayload.authenticationInfoprotopayload.methodNameprotopayload.resourceNameprotopayload.serviceName 遵循 AuditLog 方法。

日志中的单个条目。

JSON 表示法 
{  
  "insertID": string
,  
  "logName": string
,  
  "protoPayload": {  
  "@type": string
,  
  "authenticationInfo": {  
  "principalEmail": string
},  
  "metadata" (VMwareEngineAuditMetadata): {  
  "@type": string
,  
  "message": string
,  
  "operationState": string
,  
  "operationType": string
,  
  "resourceType": string
},  
  "methodName": string
,  
  "resourceName": string
,  
  "serviceName": string
},  
  "receiveTimestamp": string
,  
  "resource": {  
  "labels": {  
  "method": string
,  
  "project_id": string
,  
  "service": string
,},  
  "type": string
},  
  "timestamp": string
}
VMwareEngineAuditMetadata
@type

string

用于标识元数据类型的 URI。

示例:“type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata”
消息

string

为您执行的操作的简短说明。

示例:“将失败的节点 `node-1` 替换为新节点 `node-2` 已完成”- 表示在您的私有云中成功移除了失败的节点。
operationState

string

表示操作状态。

值可以是以下任一值:STARTED、COMPLETED、FAILED、CANCELED、OPERATION_STATE_UNSPECIFIED。

示例:已完成 - 操作已成功全部执行。

STARTED - 操作已启动。

失败 - 操作执行失败。

`CANCELED` - 操作执行已取消。

OPERATION_STATE_UNSPECIFIED - 无法确定操作状态。
operationType

string

表示操作类型。

值可以是以下各项之一:OPERATION_TYPE_UNSPECIFIED、CREATE、UPDATE、DELETE。

示例:CREATE - 该操作为您创建了一些资源。

更新 - 更新了一些资源。

DELETE - 删除了一些资源。

OPERATION_TYPE_UNSPECIFIED - 无法确定操作类型。
resourceType

string

指示执行操作的资源类型。

示例:PRIVATE_CLOUD - 操作是在私有云上执行的。这可能意味着某些节点已从私有云中移除或添加到私有云中,或者私有云本身已被移除或创建。