Informationen zum Audit-Logging des VMware Engine-Systems

Interne Systemaktivitäten generieren System-Audit-Logs. Wenn Sie einen Vorgang mit langer Ausführungszeit starten, z. B. beim Erstellen einer privaten Cloud, nimmt das System Updates für Ihre Ressourcen vor. Diese Aktionen werden überwacht und können im Log-Explorer angezeigt werden.

Das Feld protoPayload.metadata ist typisiert und gilt ausschließlich für die System- und Audit-Logging-Methoden für Operatoren.

insertID, logName, protopayload, receiveTimestamp, resource und timestamp folgen den LogEntry.

protopayload.@type, protopayload.authenticationInfo, protopayload.methodName, protopayload.resourceName und protopayload.serviceName folgen den AuditLog.

Ein einzelner Eintrag in einem Log.

JSON-Darstellung

{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}
Felder
@type

string

URI zur Identifizierung des Metadatentyps.

Beispiel: „type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata“

message

string

Die kurze Beschreibung der Aktion, die für Sie ausgeführt wurde.

Beispiel: „Ersetzen des fehlgeschlagenen Knotens `node-1` durch den neuen Knoten `node-2` complete“ zeigt an, dass das fehlgeschlagene Entfernen des Knotens in Ihrer privaten Cloud erfolgreich war.

operationState

string

Gibt den Aktionsstatus an.

Folgende Werte sind möglich: STARTED, COMPLETED, FAILED, CANCELED, OPERATION_STATE_UNSPECIFIED.

Beispiel: COMPLETED: Die Aktion wurde vollständig erfolgreich ausgeführt.

STARTED: Aktion wurde gestartet.

FAILED – Die Aktion konnte nicht ausgeführt werden.

„ABGEBROCHEN“: Die Ausführung der Aktion wurde abgebrochen.

OPERATION_STATE_UNSPECIFIED – Der Aktionsstatus wurde nicht ermittelt.

operationType

string

Gibt die Art des Vorgangs an.

Folgende Werte sind möglich: OPERATION_TYPE_UNSPECIFIED, CREATE, UPDATE, DELETE.

Beispiel: CREATE: Der Vorgang hat eine Ressource für Sie erstellt.

UPDATE: Eine Ressource wurde aktualisiert.

DELETE - eine Ressource wurde gelöscht.

OPERATION_TYPE_UNSPECIFIED – Der Vorgangstyp konnte nicht ermittelt werden.

resourceType

string

Gibt den Typ der Ressource an, für die die Aktion ausgeführt wird.

Beispiel: PRIVATE_CLOUD: Die Aktion wurde in einer privaten Cloud ausgeführt. Dies kann bedeuten, dass ein Knoten aus der privaten Cloud entfernt oder ihr hinzugefügt wurde oder die private Cloud selbst entfernt oder erstellt wurde.