Informations sur les journaux d'audit du système VMware Engine

Les activités système internes génèrent des journaux d'audit système. Lorsque vous démarrez une opération de longue durée, telle que la création d'un cloud privé, le système met à jour vos ressources. Ces actions sont surveillées et vous pouvez les voir dans l'explorateur de journaux.

Le champ protoPayload.metadata est typé et propre aux méthodes de journalisation d'audit du système et de l'opérateur.

insertID, logName, protopayload, receiveTimestamp, resource et timestamp suivent les méthodes LogEntry.

protopayload.@type, protopayload.authenticationInfo, protopayload.methodName, protopayload.resourceName et protopayload.serviceName suivent les méthodes AuditLog.

Entrée individuelle d'un journal.

Représentation JSON

Représentation JSON
{ "insertID": string, "logName": string, "protoPayload": { "@type": string, "authenticationInfo": { "principalEmail": string }, "metadata" `(VMwareEngineAuditMetadata)`: { "@type": string, "message": string, "operationState": string, "operationType": string, "resourceType": string }, "methodName": string, "resourceName": string, "serviceName": string }, "receiveTimestamp": string, "resource": { "labels": { "method": string, "project_id": string, "service": string, }, "type": string }, "timestamp": string }


{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}

Champs
`@type`	`string` URI permettant d'identifier le type des métadonnées. Exemple: "type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata"
`message`	`string` Brève description de l'action effectuée pour vous. Exemple: "Remplacer le nœud défaillant `node-1` par le nouveau nœud `node-2` complete - indique que la suppression du nœud ayant échoué a réussi dans votre cloud privé.
operationState	`string` Indique l'état de l'action. La valeur peut être l'une des suivantes: STARTED, COMPLETED, FAILED, CANCELED, OPERATION_STATE_UNSPECIFIED. Exemple : COMPLETED : l'action a été entièrement exécutée. STARTED : l'action a été lancée. FAILED : l'exécution de l'action a échoué. "CANCELED" : l'exécution de l'action a été annulée. OPERATION_STATE_UNSPECIFIED : l'état de l'action n'est pas déterminé.
operationType	`string` Indique le type d'opération. La valeur peut être l'une des suivantes: OPERATION_TYPE_UNSPECIFIED, CREATE, UPDATE, DELETE. Exemple : CREATE : l'opération a créé une ressource. UPDATE : mise à jour d'une ressource. DELETE : une ressource supprimée. OPERATION_TYPE_UNSPECIFIED : le type d'opération n'a pas pu être déterminé.
`resourceType`	`string` Indique le type de la ressource sur laquelle l'action est effectuée. Exemple : PRIVATE_CLOUD : l'action a été effectuée sur un cloud privé. Cela peut signifier qu'un nœud a été supprimé ou ajouté au cloud privé, ou que le cloud privé lui-même a été supprimé ou créé.