Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

צפייה ביומני ביקורת של Google Distributed Cloud

במאמר הזה מוסבר איך לצפות ברשומות ביומן שנוצרו על ידי Binary Authorization בתוכנה של Google Distributed Cloud. אפשר להשתמש ברשומות האלה כדי לפתור בעיות בהגדרת המערכת ובשימוש בה.

כדי להפעיל את יומני הביקורת של Cloud, צריך להגדיר את הקטע cloudAuditLogging בקובץ ההגדרה של אשכול המשתמשים כדי להעביר את אירועי היומן בצורה תקינה. אם אשכולות GKE ב-GDC לא מוגדרים להעברת רשומות ביומן, אפשר להציג יומני ביקורת מקומיים באמצעות חיפושים לפי מילות מפתח. הפורמט של הרשומות ביומנים המקומיים מתואר במסמך הזה.

במאמר הזה מוסבר איך להשתמש ביומני ביקורת של Cloud כדי לשלוח שאילתות על רשומות ביומן. אפשר גם לשלוח שאילתות לגבי רשומות ביומן באמצעות Cloud Audit Logs API.

צפייה ברשומות ביומני ביקורת של Cloud

נכנסים לדף Cloud Audit Logs במסוף Google Cloud .

כניסה ליומני ביקורת של Cloud
בוחרים את Google Cloud הפרויקט שהגדרתם בקטע cloudAuditLoggingבקובץ ההגדרות של אשכול המשתמשים.
מזינים מסנן. בקטעים הבאים מפורטות דוגמאות למסננים של Binary Authorization עבור רשומות ביומן של Distributed Cloud.
בוחרים את יומן הפעילות:
1. בוחרים את התיבה המשולבת שם היומן.
2. מזינים externalaudit.googleapis.com בשדה הטקסט.
3. בוחרים את היומן שנקרא externalaudit.googleapis.com.
4. לוחצים על הוספה.
5. חשוב לבחור את התקופה שבה האירועים התרחשו.
לוחצים על Run Query (הפעלת שאילתה).

הצגת רשומות ביומן הפריסה שנדחו

כדי למצוא רשומות ביומני הביקורת של Cloud לגבי פריסות שנדחו, משתמשים בשאילתה הבאה:

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
protoPayload.response.status="Failure"

צפייה ברשומות ביומן של הרצת בדיקה

כדי למצוא רשומות ביומני הביקורת של Cloud שקשורות ליצירה או לעדכון של Pod עם הפעלה של dry run, משתמשים בשאילתה הבאה:

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
 protoPayload.methodName="io.k8s.core.v1.pods.update")
labels."binaryauthorization.googleapis.com/dry-run"="true"

צפייה בערכים ביומן של breakglass

כדי למצוא רשומות ביומני הביקורת של Cloud שקשורות ליצירה או לעדכון של Pod עם גישת חירום מופעלת, משתמשים בשאילתה הבאה:

resource.type="k8s_cluster"
(protoPayload.methodName="io.k8s.core.v1.pods.create" OR
  protoPayload.methodName="io.k8s.core.v1.pods.update")
(labels."binaryauthorization.googleapis.com/break-glass"="true" OR
  protoPayload.request.metadata.labels."image-policy.k8s.io/break-glass"="true")