VMware Engine 运维人员审核日志记录信息

您的私有云上 Google Cloud 运维人员或支持人员的活动会生成为审核日志。当需要 Google Cloud 日志端的手动交互时,Google Cloud 会监控支持代表的操作,以便您了解对资源执行了哪些操作。

protoPayload.metadata 字段为类型化字段,并且对于操作员和系统审核日志记录方法而言是唯一的。

insertIDlogNameprotopayloadreceiveTimestampresourcetimestamp 遵循 LogEntry 方法。

protopayload.@typeprotopayload.authenticationInfoprotopayload.methodNameprotopayload.resourceNameprotopayload.serviceName 遵循 AuditLog 方法。

日志中的单个条目。

JSON 表示法 

{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}
VMwareEngineAuditMetadata
@type

string

用于标识元数据类型的 URI。

示例:“type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata”
消息

string

已为您执行的操作的简短说明。

示例:“以新节点‘node-2’完成替换失败的节点‘node-1’”- 表示在私有云中已成功移除节点。
operationState

string

指示操作的状态。

该值可以是以下值之一:STARTED、COMPLETED、FAILED、CANCELED、OPERATION_STATE_UNSPECIFIED。

示例:COMPLETED - 操作已成功完全执行。

STARTED - 操作已开始。

FAILED - 操作执行失败。

`CANCELED` - 操作执行已取消。

OPERATION_STATE_UNSPECIFIED - 无法确定操作状态。
operationType

string

表示操作类型。

该值可以是以下值之一:OPERATION_TYPE_UNSPECIFIED、CREATE、UPDATE、DELETE。

示例:CREATE - 该操作为您创建了一些资源。

更新 - 更新了某些资源。

DELETE - 删除了一些资源。

OPERATION_TYPE_UNSPECIFIED - 无法确定操作类型。
resourceType

string

指示执行操作的资源的类型。

示例:PRIVATE_CLOUD - 操作在私有云上执行。这可能意味着某个节点已从私有云中移除或添加到了私有云,或者私有云本身已被移除或创建。