第 3 章 在 Developer Hub 中查看审计日志
管理员可以从 Red Hat OpenShift Container Platform Web 控制台查看、搜索、过滤和管理日志数据。您可以使用 isAuditLog
字段过滤其他日志类型的审计日志。
先决条件
- 在 OpenShift Container Platform Web 控制台中以管理员身份登录。
流程
- 从 OpenShift Container Platform Web 控制台的 Developer 视角中,点 Topology 选项卡。
- 在 Topology 视图中,点击您要查看审计日志数据的 pod。
- 在 pod 面板中点 Resources 选项卡。
- 在 Resources 选项卡的 Pods 部分中,单击 View logs。
-
在 Logs 视图中,在 Search 字段中输入
isAuditLog
,以过滤来自其他日志类型的审计日志。您可以使用箭头浏览包含isAuditLog
字段的日志。
3.1. 审计日志字段
Developer Hub 审计日志可以包括以下字段:
eventName
- 审计事件的名称。
行动者
包含触发审计事件的操作者信息的对象。包含以下字段:
actorId
-
关联的用户或服务的 name/id/
entityRef
。如果未经身份验证的用户访问端点并禁用默认的验证策略,则可以是null
。 ip
- 行动者的 IP 地址(可选)。
hostname
- 操作者的主机名(可选)。
client
- 行动者的用户代理(可选)。
stage
-
生成审计日志时事件的阶段,如启动
或完成
。
status
-
事件的状态,如
成功或失败
meta
-
包含事件特定数据的可选对象,如
taskId
。 request
可选字段,其中包含发送到端点的 HTTP 请求信息。包含以下字段:
方法
- 请求的 HTTP 方法。
query
-
请求的
查询
字段。 params
-
请求的
params
字段。 正文(body)
-
请求正文
。创建任务时提供的secret
被重新设计,显示为*
。 url
- 请求的端点 URL。
response
可选字段,其中包含从端点发送的 HTTP 响应的信息。包含以下字段:
status
- HTTP 响应的状态代码。
正文(body)
- 请求正文的内容。
isAuditLog
-
设置为
true
的标志,用于将审计日志与其他日志类型区分开。 errors
-
包含
名称
、消息
以及错误堆栈
字段的错误列表。只有当状态
失败
时才会出现。