Informationen zum Audit-Logging von VMware Engine

Interne Systemaktivitäten generieren Audit-Logs. Wenn Sie einen lang andauernden Vorgang starten, z. B. das Erstellen einer privaten Cloud, aktualisiert das System Ihre Ressourcen. Diese Aktionen werden überwacht und unter Logs explorer eingesehen.

Das Feld protoPayload.metadata ist typisiert und für die System- und Operator-Audit-Logging-Methoden eindeutig. insertID, logName, protopayload, receiveTimestamp, resource und timestamp folgen LogEntry. protopayload.@type, protopayload.authenticationInfo, protopayload.methodName, protopayload.resourceName und protopayload.serviceName folgen AuditLog.

Ein einzelner Eintrag in einem Protokoll.

JSON-Darstellung

JSON-Darstellung
{ "insertID": string, "logName": string, "protoPayload": { "@type": string, "authenticationInfo": { "principalEmail": string }, "metadata" `(VMwareEngineAuditMetadata)`: { "@type": string, "message": string, "operationState": string, "operationType": string, "resourceType": string }, "methodName": string, "resourceName": string, "serviceName": string }, "receiveTimestamp": string, "resource": { "labels": { "method": string, "project_id": string, "service": string, }, "type": string }, "timestamp": string }


{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}

Felder
`@type`	`string` URI zur Identifizierung des Metadatentyps. Beispiel: „type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata“
`message`	`string` Die kurze Beschreibung der Aktion, die für Sie ausgeführt wurde. Beispiel: „Ersetzung des fehlgeschlagenen Knotens ‚node-1‘ durch den neuen Knoten ‚node-2‘ abgeschlossen“ gibt an, dass die fehlgeschlagene Knotenentfernung in der privaten Cloud erfolgreich war.
operationState	`string` Gibt den Aktionsstatus an. Folgende Werte sind möglich: STARTED, COMPLETED, FAILED, CANCELED, OPERATION_STATE_UNSPECIFIED. Beispiel: COMPLETED: Die Aktion wurde vollständig erfolgreich ausgeführt. STARTED: Aktion wurde gestartet. FAILED: Die Aktion konnte nicht ausgeführt werden. "CANCELED": Die Ausführung der Aktion wurde abgebrochen. OPERATION_STATE_UNSPECIFIED – Der Aktionsstatus ist nicht festgelegt.
operationType	`string` Gibt den Typ des Vorgangs an. Folgende Werte sind möglich: OPERATION_TYPE_UNSPECIFIED, CREATE, UPDATE, DELETE. Beispiel: CREATE: Der Vorgang hat eine Ressource für Sie erstellt. UPDATE: Eine Ressource wurde aktualisiert. DELETE: eine Ressource gelöscht. OPERATION_TYPE_UNSPECIFIED - Der Vorgangstyp konnte nicht ermittelt werden.
`resourceType`	`string` Gibt den Typ der Ressource an, für die die Aktion ausgeführt wird. Beispiel: PRIVATE_CLOUD: Die Aktion wurde in einer privaten Cloud ausgeführt. Dies kann bedeuten, dass ein Knoten aus der privaten Cloud entfernt oder ihr hinzugefügt wurde oder die private Cloud selbst entfernt oder erstellt wurde.