第1章 Red Hat Developer Hub の監査ログ
監査ログは、Red Hat Developer Hub のユーザー、管理者、またはコンポーネントに影響するユーザーアクティビティー、システムイベント、およびデータ変更を記録した時系列のレコードのセットです。管理者は、OpenShift Container Platform Web コンソールで Developer Hub 監査ログを表示して、scaffolder イベント、RBAC システムの変更、カタログデータベースの変更を監視できます。監査ログには次の情報が含まれます。
- 監査対象イベントの名前
- 監査対象イベントをトリガーしたアクター (ターミナル、ポート、IP アドレス、ホスト名など)
- イベントのメタデータ (日付、時刻など)
-
イベントのステータス (
success、failureなど) -
重大度 (
info、debug、warn、errorなど)
監査ログの情報を使用すると、次の目的を達成できます。
- セキュリティーの強化
- 自動化システムやソフトウェアテンプレートによって開始されたアクティビティーも含め、アクティビティーをソースまで追跡できます。ソフトウェアテンプレートがいつ実行されるか、またアプリケーションとコンポーネントのインストール、更新、設定の変更、削除の詳細を把握できます。
- コンプライアンスの自動化
- 効率的なプロセスを使用して、監査目的または継続的なコンプライアンス維持のために、特定の時点のログデータを表示できます。
- 問題のデバッグ
- アクセスレコードとアクティビティーの詳細を使用して、ソフトウェアテンプレートやプラグインの問題を修正できます。
注記
監査ログは、デフォルトでは内部ログストアに転送されません。内部ログストアには、セキュアなストレージがないためです。お客様の責任において、監査ログを転送するシステムが組織および政府の規制に準拠し、適切に保護されていることを確認してください。
関連情報
- OpenShift Container Platform でのロギングの詳細は、ロギングについて を参照してください。
- Developer Hub の監査ログに含めることができるフィールドの完全なリストは、「監査ログフィールド」 を参照してください。
- Developer Hub の監査ログに含めることができる scaffolder イベントのリストは、「scaffolder イベント」 を参照してください。
1.1. OpenShift Container Platform に Developer Hub 用監査ログの設定
OpenShift Container Platform Web コンソールを使用して、Developer Hub の監査ログを使用するように次の OpenShift Container Platform ロギングコンポーネントを設定します。
- ロギングのデプロイメント
- 各ロギングコンポーネントの CPU とメモリーの制限を含むロギング環境を設定します。詳細は、Red Hat OpenShift Container Platform - ロギングデプロイメントの設定 を参照してください。
- ロギングコレクター
-
ClusterLoggingカスタムリソース (CR) のspec.collectionスタンザを設定して、サポートされているログコレクターの変更を使用し、STDOUTからログを収集します。詳細は、Red Hat OpenShift Container Platform - ログコレクターの設定 を参照してください。 - ログ転送
-
ClusterLogForwarderCR で出力とパイプラインの組み合わせを指定して、OpenShift Container Platform クラスター内外の特定のエンドポイントにログを送信します。詳細は、Red Hat OpenShift Container Platform - JSON ログ転送の有効化 および Red Hat OpenShift Container Platform - ログ転送の設定 を参照してください。
