| 워크로드 위치 |
루트 전용 워크로드 |
| 감사 로그 소스 | |
| 감사 대상 작업 |
데이터 변경사항 (CRUD 작업)
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | username |
예를 들면 다음과 같습니다.
|
|
대상 (API를 호출하는 필드 및 값) |
requestURI |
|
|
작업 (실행된 작업을 포함하는 필드) |
verb |
|
| 이벤트 타임스탬프 |
requestReceivedTimestamp
|
예를 들면 다음과 같습니다.
|
| 작업 소스 | _gdch_service_name |
예를 들면 다음과 같습니다.
|
| 결과 | responseStatus_code |
예를 들면 다음과 같습니다.
|
| 기타 필드 | 해당 없음 | 해당 없음 |
예시 로그
{
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-w5srk",
"_gdch_service_name": "apiserver",
"annotations_authorization_k8s_io_decision": " allow",
"annotations_authorization_k8s_io_reason RBAC": allowed by ClusterRoleBinding "root-admin-common-controllers-rolebinding" of ClusterRole "root-admin-common-controllers-role" to ServiceAccount "root-admin-controller-sa/gpc-system",
"apiGroup" : "system.private.gdc.goog",
"apiVersion": "audit.k8s.io/v1",
"auditID": 05e72a29-1b18-4db7-9ded-8f51e3a145d8,
"cluster": "root-admin",
"fluentbit_pod": "anthos-audit-logs-forwarder-w5srk",
"kind": "Event",
"level": "Metadata",
"objectRef": {
"apiGroup": "system.private.gdc.goog",
"apiVersion": "v1alpha1",
"name": "ntp-relay-fhr6t",
"namespace": "gpc-system",
"resource": "ntpservers",
"subresource": "status"
},
"requestReceivedTimestamp": "2022-12-13T13:48:29.996912Z",
"requestURI": "/apis/system.private.gdc.goog/v1alpha1/namespaces/gpc-system/ntpservers/ntp-relay-fhr6t/status"
"responseStatus": {
"code": 200,
"metadata": {},
},
"service_name": "apiserver",
"stage": "ResponseComplete",
"stageTimestamp": "2022-12-13T13:48:30.014578Z",
"userAgent": "root-admin-cm/v0.0.0 (linux/amd64) kubernetes/$Format",
"user_uid": "c01df74a-a983-44db-8fd3-e0dae87c0796",
"user_username": "system:serviceaccount:gpc-system:root-admin-controller-sa",
"verb": "patch",
"Time" : "1670939310014",
"tsNs": "1670939310014791527"
}