1.2. Developer Hub の監査ログの表示
管理者は、Red Hat OpenShift Container Platform Web コンソールからログデータを表示、検索、フィルタリング、管理できます。isAuditLog フィールドを使用して、監査ログを他のログタイプからフィルタリングできます。
前提条件
- OpenShift Container Platform Web コンソールに管理者としてログインしている。
手順
- OpenShift Container Platform Web コンソールの Developer 視点から、Topology タブをクリックします。
- Topology ビューから、監査ログデータを表示する Pod をクリックします。
- Pod パネルから、Resources タブをクリックします。
- Resources タブの Pods セクションで、View logs をクリックします。
-
Logs ビューから、Search フィールドに
isAuditLogと入力して、監査ログを他のログタイプからフィルタリングします。矢印を使用して、isAuditLogフィールドを含むログを参照できます。
1.2.1. 監査ログフィールド
Developer Hub の監査ログには、次のフィールドを含めることができます。
eventName- 監査対象イベントの名前。
actor監査対象イベントをトリガーしたアクターに関する情報を含むオブジェクト。次のフィールドが含まれます。
actorId-
関連付けられたユーザーまたはサービスの名前/ID/
entityRef。認証されていないユーザーがエンドポイントにアクセスし、デフォルトの認証ポリシーが無効になっている場合は、nullになることがあります。 ip- アクターの IP アドレス (任意)。
hostname- アクターのホスト名 (任意)。
client- アクターのユーザーエージェント (任意)。
stage-
監査ログが生成された時点のイベントの段階 (
initiation、completionなど)。 status-
イベントのステータス (
succeeded、failedなど)。 meta-
イベント固有のデータ (
taskIdなど) を含むオプションのオブジェクト。 requestエンドポイントに送信された HTTP リクエストに関する情報を含む任意のフィールド。次のフィールドが含まれます。
method- リクエストの HTTP メソッド。
query-
リクエストの
queryフィールド。 params-
リクエストの
paramsフィールド。 body-
リクエストの
body。タスクの作成時に指定されたsecretsはリダクションされ、*と表示されます。 url- リクエストのエンドポイント URL。
responseエンドポイントから送信された HTTP レスポンスに関する情報を含む任意のフィールド。次のフィールドが含まれます。
status- HTTP レスポンスのステータスコード。
body- リクエストボディーの内容。
isAuditLog-
監査ログを他のログタイプと区別するために
trueに設定されるフラグ。 errors-
エラーの
name、message、および場合によってはエラーのstackフィールドを含むエラーのリスト。statusがfailedの場合にのみ表示されます。
1.2.2. scaffolder イベント
Developer Hub 監査ログには、次の scaffolder イベントを含めることができます。
ScaffolderParameterSchemaFetch-
テンプレートパラメータースキーマを返す、
/v2/templates/:namespace/:kind/:name/parameter-schemaエンドポイントへのGETリクエストを追跡します。 ScaffolderInstalledActionsFetch-
インストールされたアクションのリストを取得する、
/v2/actionsエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskCreation-
scaffolder が実行するタスクを作成する、
/v2/tasksエンドポイントへのPOSTリクエストを追跡します。 ScaffolderTaskListFetch-
scaffolder 内の全タスクの詳細を取得する、
/v2/tasksエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskFetch-
指定のタスク
:taskIdの詳細を取得する/v2/tasks/:taskIdエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskCancellation-
実行中のタスクをキャンセルする、
/v2/tasks/:taskId/cancelエンドポイントへのPOSTリクエストを追跡します。 ScaffolderTaskStream-
タスク
:taskIdのタスクログのイベントストリームを返す、/v2/tasks/:taskId/eventstreamエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskEventFetch-
タスク
:taskIdのタスクログのスナップショットを返す、/v2/tasks/:taskId/eventsエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskDryRun-
ドライランタスクを作成する、
/v2/dry-runエンドポイントへのPOSTリクエストを追跡します。ドライランに関連付けられたイベントのすべての監査ログでは、meta.isDryLogフラグがtrueに設定されます。 ScaffolderStaleTaskCancellation- 古いタスクの自動キャンセルを追跡します。
ScaffolderTaskExecution-
実際の scaffolder タスク実行の
initiationとcompletionを追跡します (ドライラン時には追跡しません)。 ScaffolderTaskStepExecution-
scaffolder タスクステップ実行の
initiationとcompletionを追跡します。 ScaffolderTaskStepSkip-
if条件が満たされず、スキップされたステップを追跡します。 ScaffolderTaskStepIteration-
eachフィールドを含むタスクステップの各イテレーションのステップ実行を追跡します。
1.2.3. カタログイベント
Developer Hub 監査ログには、次のカタログイベントを含めることができます。
CatalogEntityAncestryFetch-
エンティティーの祖先を返す、
/entities/by-name/:kind/:namespace/:name/ancestryエンドポイントへのGETリクエストを追跡します。 CatalogEntityBatchFetch-
エンティティーのバッチを返す、
/entities/by-refsエンドポイントへのPOSTリクエストを追跡します。 CatalogEntityDeletion-
エンティティーを削除する、
/entities/by-uid/:uidエンドポイントへのDELETEリクエストを追跡します。
注記
削除するエンティティーの親のロケーションがカタログ内にまだ存在する場合は、エンティティーが次の処理サイクル中、カタログ内に復元されます。
CatalogEntityFacetFetch-
エンティティーのファセットを返す、
/entity-facetsエンドポイントへのGETリクエストを追跡します。 CatalogEntityFetch-
エンティティーのリストを返す、
/entitiesエンドポイントへのGETリクエストを追跡します。 CatalogEntityFetchByName-
指定のエンティティー参照 (例:
<kind>:<namespace>/<name>)に一致するエンティティーを返す、/entities/by-name/:kind/:namespace/:nameエンドポイントへのGETリクエストを追跡します。 CatalogEntityFetchByUid-
指定エンティティーの一意の ID に一致するエンティティーを返す、
/entities/by-uid/:uidエンドポイントへのGETリクエストを追跡します。 CatalogEntityRefresh-
指定のエンティティーの更新をスケジュールする、
/entities/refreshエンドポイントへのPOSTリクエストを追跡します。 CatalogEntityValidate-
指定のエンティティーを検証する、
/entities/validateエンドポイントへのPOSTリクエストを追跡します。 CatalogLocationCreation-
ロケーションを作成する、
/locationsエンドポイントへのPOSTリクエストを追跡します。
注記
ロケーションとは、カタログデータを検索するために他の場所を参照するマーカーです。
CatalogLocationAnalyze-
指定のロケーションを分析する、
/locations/analyzeエンドポイントへのPOSTリクエストを追跡します。 CatalogLocationDeletion-
ロケーションとそれに関連付けられたすべての子エンティティーを削除する、
/locations/:idエンドポイントへのDELETEリクエストを追跡します。 CatalogLocationFetch-
/locationsエンドポイントへのGETリクエストを追跡します。 CatalogLocationFetchByEntityRef-
指定のエンティティー参照に関連付けられたロケーションのリストを返す、
/locations/by-entityエンドポイントへのGETリクエストを追跡します。 CatalogLocationFetchById-
指定のロケーション ID に一致するロケーションを返す、
/locations/:idエンドポイントへのGETリクエストを追跡します。 QueriedCatalogEntityFetch-
指定のクエリーに一致するエンティティーのリストを返す、
/entities/by-queryエンドポイントへのGETリクエストを追跡します。
