第 12 章 Red Hat Developer Hub 中的审计日志
审计日志是记录用户活动、系统事件和数据更改的记录集,影响您的 Red Hat Developer Hub 用户、管理员或组件。每个审计日志包含以下信息:
- 事件名称
- 事件参与者.例如: terminal, port, location, IP address, 或 hostname。
- 事件元数据。例如,日期、时间和其他各种信息。
-
事件状态.例如,
成功,失败。 -
严重性级别。例如,
info、debug、warn、error。
您可以使用审计日志中的信息来实现以下目标:
- 增强安全性
- 跟踪活动,包括机器人和软件模板启动到其来源的活动。了解何时执行软件模板,以及应用程序和组件安装、更新、配置更改和删除的详细信息。
- 自动化合规性
- 使用简化的流程查看指定时间点的日志数据,以满足审计目的或持续合规维护。
- 调试问题
- 使用访问记录和活动详情来修复软件模板或插件的问题。
您可以在中央日志管理系统(如 Splunk 或 ElasticSearch)中查看、搜索、过滤和管理日志数据。您可以使用 isAuditLog 字段过滤其他日志类型的审计日志。
注意
默认情况下,审计日志不会转发到内部日志存储,因为这不提供安全存储。您需要自己确保转发审计日志的系统符合您所在机构及政府的相关要求,并具有适当的安全性。
其他资源
12.1. 在 OpenShift Container Platform 上为 Developer Hub 配置审计日志
使用 OpenShift Container Platform Web 控制台将以下 OpenShift Container Platform 日志记录组件配置为使用 Developer Hub 的审计日志记录:
- 日志记录部署
- 配置日志记录环境,包括每个日志记录组件的 CPU 和内存限值。如需更多信息,请参阅 Red Hat OpenShift Container Platform - 配置日志记录部署。
- 日志记录收集器
-
配置
ClusterLogging自定义资源(CR)中的spec.collection小节,以使用支持的对日志收集器的修改,并从STDOUT收集日志。如需更多信息,请参阅 Red Hat OpenShift Container Platform - 配置日志记录收集器。 - 日志转发
-
通过在
ClusterLogForwarderCR 中指定输出和管道的组合,将日志发送到 OpenShift Container Platform 集群内部和外部的特定端点。如需更多信息,请参阅 Red Hat OpenShift Container Platform - 启用 JSON 日志转发 和 Red Hat OpenShift Container Platform - 配置日志转发。
