Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version.1.2. Developer Hub の監査ログの表示
管理者は、Red Hat OpenShift Container Platform Web コンソールからログデータを表示、検索、フィルタリング、管理できます。isAuditLog フィールドを使用して、監査ログを他のログタイプからフィルタリングできます。
前提条件
- OpenShift Container Platform Web コンソールに管理者としてログインしている。
手順
- OpenShift Container Platform Web コンソールの Developer 視点から、Topology タブをクリックします。
- Topology ビューから、監査ログデータを表示する Pod をクリックします。
- Pod パネルから、Resources タブをクリックします。
- Resources タブの Pods セクションで、View logs をクリックします。
-
Logs ビューから、Search フィールドに
isAuditLogと入力して、監査ログを他のログタイプからフィルタリングします。矢印を使用して、isAuditLogフィールドを含むログを参照できます。
1.2.1. 監査ログフィールド
リンクのコピーリンクがクリップボードにコピーされました!
Developer Hub の監査ログには、次のフィールドを含めることができます。
eventName- 監査対象イベントの名前。
actor監査対象イベントをトリガーしたアクターに関する情報を含むオブジェクト。次のフィールドが含まれます。
actorId-
関連付けられたユーザーまたはサービスの名前/ID/
entityRef。認証されていないユーザーがエンドポイントにアクセスし、デフォルトの認証ポリシーが無効になっている場合は、nullになることがあります。 ip- アクターの IP アドレス (任意)。
hostname- アクターのホスト名 (任意)。
client- アクターのユーザーエージェント (任意)。
stage-
監査ログが生成された時点のイベントの段階 (
initiation、completionなど)。 status-
イベントのステータス (
succeeded、failedなど)。 meta-
イベント固有のデータ (
taskIdなど) を含むオプションのオブジェクト。 requestエンドポイントに送信された HTTP リクエストに関する情報を含む任意のフィールド。次のフィールドが含まれます。
method- リクエストの HTTP メソッド。
query-
リクエストの
queryフィールド。 params-
リクエストの
paramsフィールド。 body-
リクエストの
body。タスクの作成時に指定されたsecretsはリダクションされ、*と表示されます。 url- リクエストのエンドポイント URL。
responseエンドポイントから送信された HTTP レスポンスに関する情報を含む任意のフィールド。次のフィールドが含まれます。
status- HTTP レスポンスのステータスコード。
body- リクエストボディーの内容。
isAuditLog-
監査ログを他のログタイプと区別するために
trueに設定されるフラグ。 errors-
エラーの
name、message、および場合によってはエラーのstackフィールドを含むエラーのリスト。statusがfailedの場合にのみ表示されます。
1.2.2. scaffolder イベント
リンクのコピーリンクがクリップボードにコピーされました!
Developer Hub 監査ログには、次の scaffolder イベントを含めることができます。
ScaffolderParameterSchemaFetch-
テンプレートパラメータースキーマを返す、
/v2/templates/:namespace/:kind/:name/parameter-schemaエンドポイントへのGETリクエストを追跡します。 ScaffolderInstalledActionsFetch-
インストールされたアクションのリストを取得する、
/v2/actionsエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskCreation-
scaffolder が実行するタスクを作成する、
/v2/tasksエンドポイントへのPOSTリクエストを追跡します。 ScaffolderTaskListFetch-
scaffolder 内の全タスクの詳細を取得する、
/v2/tasksエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskFetch-
指定のタスク
:taskIdの詳細を取得する/v2/tasks/:taskIdエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskCancellation-
実行中のタスクをキャンセルする、
/v2/tasks/:taskId/cancelエンドポイントへのPOSTリクエストを追跡します。 ScaffolderTaskStream-
タスク
:taskIdのタスクログのイベントストリームを返す、/v2/tasks/:taskId/eventstreamエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskEventFetch-
タスク
:taskIdのタスクログのスナップショットを返す、/v2/tasks/:taskId/eventsエンドポイントへのGETリクエストを追跡します。 ScaffolderTaskDryRun-
ドライランタスクを作成する、
/v2/dry-runエンドポイントへのPOSTリクエストを追跡します。ドライランに関連付けられたイベントのすべての監査ログでは、meta.isDryLogフラグがtrueに設定されます。 ScaffolderStaleTaskCancellation- 古いタスクの自動キャンセルを追跡します。
ScaffolderTaskExecution-
実際の scaffolder タスク実行の
initiationとcompletionを追跡します (ドライラン時には追跡しません)。 ScaffolderTaskStepExecution-
scaffolder タスクステップ実行の
initiationとcompletionを追跡します。 ScaffolderTaskStepSkip-
if条件が満たされず、スキップされたステップを追跡します。 ScaffolderTaskStepIteration-
eachフィールドを含むタスクステップの各イテレーションのステップ実行を追跡します。
1.2.3. カタログイベント
リンクのコピーリンクがクリップボードにコピーされました!
Developer Hub 監査ログには、次のカタログイベントを含めることができます。
CatalogEntityAncestryFetch-
エンティティーの祖先を返す、
/entities/by-name/:kind/:namespace/:name/ancestryエンドポイントへのGETリクエストを追跡します。 CatalogEntityBatchFetch-
エンティティーのバッチを返す、
/entities/by-refsエンドポイントへのPOSTリクエストを追跡します。 CatalogEntityDeletion-
エンティティーを削除する、
/entities/by-uid/:uidエンドポイントへのDELETEリクエストを追跡します。
注記
削除するエンティティーの親のロケーションがカタログ内にまだ存在する場合は、エンティティーが次の処理サイクル中、カタログ内に復元されます。
CatalogEntityFacetFetch-
エンティティーのファセットを返す、
/entity-facetsエンドポイントへのGETリクエストを追跡します。 CatalogEntityFetch-
エンティティーのリストを返す、
/entitiesエンドポイントへのGETリクエストを追跡します。 CatalogEntityFetchByName-
指定のエンティティー参照 (例:
<kind>:<namespace>/<name>)に一致するエンティティーを返す、/entities/by-name/:kind/:namespace/:nameエンドポイントへのGETリクエストを追跡します。 CatalogEntityFetchByUid-
指定エンティティーの一意の ID に一致するエンティティーを返す、
/entities/by-uid/:uidエンドポイントへのGETリクエストを追跡します。 CatalogEntityRefresh-
指定のエンティティーの更新をスケジュールする、
/entities/refreshエンドポイントへのPOSTリクエストを追跡します。 CatalogEntityValidate-
指定のエンティティーを検証する、
/entities/validateエンドポイントへのPOSTリクエストを追跡します。 CatalogLocationCreation-
ロケーションを作成する、
/locationsエンドポイントへのPOSTリクエストを追跡します。
注記
ロケーションとは、カタログデータを検索するために他の場所を参照するマーカーです。
CatalogLocationAnalyze-
指定のロケーションを分析する、
/locations/analyzeエンドポイントへのPOSTリクエストを追跡します。 CatalogLocationDeletion-
ロケーションとそれに関連付けられたすべての子エンティティーを削除する、
/locations/:idエンドポイントへのDELETEリクエストを追跡します。 CatalogLocationFetch-
/locationsエンドポイントへのGETリクエストを追跡します。 CatalogLocationFetchByEntityRef-
指定のエンティティー参照に関連付けられたロケーションのリストを返す、
/locations/by-entityエンドポイントへのGETリクエストを追跡します。 CatalogLocationFetchById-
指定のロケーション ID に一致するロケーションを返す、
/locations/:idエンドポイントへのGETリクエストを追跡します。 QueriedCatalogEntityFetch-
指定のクエリーに一致するエンティティーのリストを返す、
/entities/by-queryエンドポイントへのGETリクエストを追跡します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}