VMware Engine 系统审核日志记录信息

内部系统活动会生成系统审核日志。当您启动长时间运行的操作(例如创建私有云)时,系统会对您的资源进行更新。这些操作会受到监控,您可以在 Logs Explorer 中查看这些操作。

protoPayload.metadata 字段是类型化字段,并且对于系统和运营商审核日志记录方法都是唯一的。

insertIDlogNameprotopayloadreceiveTimestampresourcetimestamp 遵循 LogEntry 方法。

protopayload.@typeprotopayload.authenticationInfoprotopayload.methodNameprotopayload.resourceNameprotopayload.serviceName 遵循 AuditLog 方法。

日志中的单个条目。

JSON 表示法 

{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}
字段
@type

string

用于标识元数据类型的 URI。

示例:“type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata”
message

string

已为您执行的操作的简短说明。

示例:“以新节点‘node-2’完成替换失败的节点‘node-1’”- 表示在私有云中已成功移除节点。
operationState

string

指示操作的状态。

该值可以是以下值之一:STARTED、COMPLETED、FAILED、CANCELED、OPERATION_STATE_UNSPECIFIED。

示例:COMPLETED - 操作已成功完全执行。

STARTED - 操作已开始。

FAILED - 操作执行失败。

`CANCELED` - 操作执行已取消。

OPERATION_STATE_UNSPECIFIED - 无法确定操作状态。
operationType

string

表示操作类型。

该值可以是以下值之一:OPERATION_TYPE_UNSPECIFIED、CREATE、UPDATE、DELETE。

示例:CREATE - 该操作为您创建了一些资源。

更新 - 更新了某些资源。

DELETE - 删除了一些资源。

OPERATION_TYPE_UNSPECIFIED - 无法确定操作类型。
resourceType

string

指示执行操作的资源的类型。

示例:PRIVATE_CLOUD - 操作在私有云上执行。这可能意味着某个节点已从私有云中移除或添加到了私有云,或者私有云本身已被移除或创建。