Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.2. 在 Developer Hub 中查看审计日志

管理员可以从 Red Hat OpenShift Container Platform Web 控制台查看、搜索、过滤和管理日志数据。您可以使用 isAuditLog 字段过滤其他日志类型的审计日志。

先决条件

  • 在 OpenShift Container Platform Web 控制台中以管理员身份登录。

流程

  1. 从 OpenShift Container Platform Web 控制台的 Developer 视角中,点 Topology 选项卡。
  2. Topology 视图中,点击您要查看审计日志数据的 pod。
  3. 在 pod 面板中点 Resources 选项卡。
  4. Resources 选项卡的 Pods 部分中,单击 View logs
  5. Logs 视图中,在 Search 字段中输入 isAuditLog,以过滤来自其他日志类型的审计日志。您可以使用箭头浏览包含 isAuditLog 字段的日志。

9.2.1. 审计日志字段

Developer Hub 审计日志可以包括以下字段:

eventName
审计事件的名称。
行动者

包含触发审计事件的操作者信息的对象。包含以下字段:

actorId
关联的用户或服务的 name/id/entityRef。如果未经身份验证的用户访问端点并禁用默认的验证策略,则可以是 null
ip
行动者的 IP 地址(可选)。
hostname
操作者的主机名(可选)。
client
行动者的用户代理(可选)。
stage
生成审计日志时事件的阶段,如启动 或完成
status
事件的状态,如 成功或失败
meta
包含事件特定数据的可选对象,如 taskId
Request (请求)

可选字段,其中包含发送到端点的 HTTP 请求信息。包含以下字段:

方法
请求的 HTTP 方法。
query
请求的 查询 字段。
params
请求的 params 字段。
正文(body)
请求正文。创建任务时提供的 secret 被重新设计,显示为 *
url
请求的端点 URL。
响应

可选字段,其中包含从端点发送的 HTTP 响应的信息。包含以下字段:

status
HTTP 响应的状态代码。
正文(body)
请求正文的内容。
isAuditLog
设置为 true 的标志,用于将审计日志与其他日志类型区分开。
errors
包含 名称消息 以及错误 堆栈 字段的错误列表。只有当 状态 失败 时才会出现。

9.2.2. Scaffolder 事件

Developer Hub 审计日志可以包括以下 scaffolder 事件:

ScaffolderParameterSchemaFetch
跟踪对 /v2/templates/:namespace/:kind/:name/parameter-schema 端点的 GET 请求,该端点返回模板参数 schema
ScaffolderInstalledActionsFetch
跟踪对 /v2/actions 端点的 GET 请求,该端点获取已安装操作的列表
ScaffolderTaskCreation
跟踪对 /v2/tasks 端点的 POST 请求,该端点创建 scaffolder 执行的任务
ScaffolderTaskListFetch
跟踪对 /v2/tasks 端点的 GET 请求,该端点获取 scaffolder 中所有任务的详细信息。
ScaffolderTaskFetch
跟踪对 /v2/tasks/:taskId 端点的 GET 请求,该端点获取指定任务 :taskId的详细信息
ScaffolderTaskCancellation
跟踪对 /v2/tasks/:taskId/cancel 端点的 POST 请求,该端点取消正在运行的任务
ScaffolderTaskStream
跟踪 GET 请求到 /v2/tasks/:taskId/eventstream 端点,该端点返回任务 :taskId的任务日志的事件流。
ScaffolderTaskEventFetch
跟踪对 /v2/tasks/:taskId/events 端点的 GET 请求,该端点返回任务 :taskId的任务日志的快照
ScaffolderTaskDryRun
跟踪对 /v2/dry-run 端点的 POST 请求,该端点会创建一个空运行任务。与空运行关联的事件的所有审计日志会将 meta.isDryLog 标志设为 true
ScaffolderStaleTaskCancellation
跟踪自动取消过时的任务
ScaffolderTaskExecution
跟踪实际构建器任务执行的启动和完成(空运行不会发生)
ScaffolderTaskStepExecution
跟踪 启动和完成 构建器任务步骤执行
ScaffolderTaskStepSkip
如果未满足条件, 跟踪跳过的步骤
ScaffolderTaskStepIteration
跟踪包含每个字段的任务步骤 执行的步骤

9.2.3. 目录事件

Developer Hub 审计日志可包括以下目录事件:

CatalogEntityAncestryFetch
跟踪对 /entities/by-name/:kind/:namespace/:name/ancestry 端点的 GET 请求,该端点返回实体的ancestry
CatalogEntityBatchFetch
跟踪 POST 请求到 /entities/by-refs 端点,该端点返回批实体
CatalogEntityDeletion
跟踪对 /entities/by-uid/:uid 端点的 DELETE 请求,该端点删除实体
注意

如果已删除实体的父位置仍存在于目录中,则在下一个处理周期期间会在目录中恢复实体。

CatalogEntityFacetFetch
跟踪 GET 请求到 /entity-facets 端点,该端点返回实体的挑战
CatalogEntityFetch
跟踪 GET 请求到 /entities 端点,该端点返回实体列表
CatalogEntityFetchByName
跟踪 GET 请求到 /entities/by-name/:kind/:namespace/:name 端点,该端点返回与指定实体引用匹配的实体,例如 < kind>:<namespace>/<name>
CatalogEntityFetchByUid
跟踪 GET 请求到 /entities/by-uid/:uid 端点,该端点返回与指定实体的唯一 ID 匹配的实体
CatalogEntityRefresh
跟踪 POST 请求到 /entities/refresh 端点,该端点调度指定的实体刷新
CatalogEntityValidate
跟踪对 /entities/validate 端点的 POST 请求,该端点验证指定的实体
CatalogLocationCreation
跟踪对 /locations 端点的 POST 请求,这将创建一个位置
注意

位置是一种标记,引用其他位置来查找目录数据。

CatalogLocationAnalyze
跟踪对 /locations/analyze 端点的 POST 请求,该端点分析指定的位置
CatalogLocationDeletion
跟踪对 /locations/:id 端点的 DELETE 请求,该端点删除位置以及与其关联的所有子实体
CatalogLocationFetch
跟踪 GET 请求到 /locations 端点,该端点返回位置列表
CatalogLocationFetchByEntityRef
跟踪 GET 请求到 /locations/by-entity 端点,该端点返回与指定实体引用关联的位置列表
CatalogLocationFetchById
跟踪 GET 请求到 /locations/:id 端点,该端点返回与指定位置 ID 匹配的位置
QueriedCatalogEntityFetch
GET 请求跟踪到 /entities/by-query 端点,该端点返回与指定查询匹配的实体列表
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat