VMware Engine 操作员审核日志记录信息

您的私有云上 Google Cloud 操作员或支持人员的活动会生成作为审核日志。如果需要 Google Cloud 日志端的手动互动,Google Cloud 会监控支持代表的操作,以便您了解系统对您的资源执行了哪些操作。

protoPayload.metadata 字段是固定的,对于操作人员和系统审核日志记录方法而言是唯一的。insertIDlogNameprotopayloadreceiveTimestampresourcetimestamp 遵循 LogEntryprotopayload.@typeprotopayload.authenticationInfoprotopayload.methodNameprotopayload.resourceNameprotopayload.serviceName 关注 AuditLog

日志中的单个条目。

JSON 表示法

{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}
VMwareEngineAuditMetadata
@type

string

用于标识元数据类型的 URI。

示例:“type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata”

消息

string

已为您执行的操作的简短说明。

示例:“以新节点‘node-2’完成替换失败的节点‘node-1’”- 表示在您的私有云中已成功移除节点失败。

operationState

string

指示操作状态。

该值可以是以下值之一:STARTED、COMPLETED、FAILED、CANCELED、OPERATION_STATE_UNSPECIFIED。

示例:COMPLETED - 操作已成功完全执行。

STARTED - 操作已开始。

失败 - 操作执行失败。

`CANCELED` - 操作执行已取消。

OPERATION_STATE_UNSPECIFIED - 无法确定操作状态。

operationType

string

指示操作类型。

该值可以是以下其中一项:OPERATION_TYPE_UNSPECIFIED、CREATE、UPDATE、DELETE。

示例:CREATE - 操作为您创建了一些资源。

UPDATE - 更新了某些资源。

DELETE - 删除了一些资源。

OPERATION_TYPE_UNSPECIFIED - 无法确定操作类型。

resourceType

string

指示将执行操作的资源类型。

示例:PRIVATE_CLOUD - 操作在私有云上执行。这可能意味着某个节点已从私有云中移除或添加到了私有云,或者私有云本身已被移除或创建。