第3章 Developer Hub の監査ログの表示
管理者は、Red Hat OpenShift Container Platform Web コンソールからログデータを表示、検索、フィルタリング、管理できます。isAuditLog フィールドを使用して、監査ログを他のログタイプからフィルタリングできます。
前提条件
- OpenShift Container Platform Web コンソールに管理者としてログインしている。
手順
- OpenShift Container Platform Web コンソールの Developer 視点から、Topology タブをクリックします。
- Topology ビューから、監査ログデータを表示する Pod をクリックします。
- Pod パネルから、Resources タブをクリックします。
- Resources タブの Pods セクションで、View logs をクリックします。
-
Logs ビューから、Search フィールドに
isAuditLogと入力して、監査ログを他のログタイプからフィルタリングします。矢印を使用して、isAuditLogフィールドを含むログを参照できます。
3.1. 監査ログフィールド
Developer Hub の監査ログには、次のフィールドを含めることができます。
eventName- 監査対象イベントの名前。
actor監査対象イベントをトリガーしたアクターに関する情報を含むオブジェクト。次のフィールドが含まれます。
actorId-
関連付けられたユーザーまたはサービスの名前/ID/
entityRef。認証されていないユーザーがエンドポイントにアクセスし、デフォルトの認証ポリシーが無効になっている場合は、nullになることがあります。 ip- アクターの IP アドレス (任意)。
hostname- アクターのホスト名 (任意)。
client- アクターのユーザーエージェント (任意)。
stage-
監査ログが生成された時点のイベントの段階 (
initiation、completionなど)。 status-
イベントのステータス (
succeeded、failedなど)。 meta-
イベント固有のデータ (
taskIdなど) を含むオプションのオブジェクト。 requestエンドポイントに送信された HTTP リクエストに関する情報を含む任意のフィールド。次のフィールドが含まれます。
method- リクエストの HTTP メソッド。
query-
リクエストの
queryフィールド。 params-
リクエストの
paramsフィールド。 body-
リクエストの
body。タスクの作成時に指定されたsecretsはリダクションされ、*と表示されます。 url- リクエストのエンドポイント URL。
responseエンドポイントから送信された HTTP レスポンスに関する情報を含む任意のフィールド。次のフィールドが含まれます。
status- HTTP レスポンスのステータスコード。
body- リクエストボディーの内容。
isAuditLog-
監査ログを他のログタイプと区別するために
trueに設定されるフラグ。 errors-
エラーの
name、message、および場合によってはエラーのstackフィールドを含むエラーのリスト。statusがfailedの場合にのみ表示されます。
