KRM API logging.gdc.goog/v1

logging.gdc.goog/v1

Contient les définitions du schéma d'API pour le groupe Logging.

AlertRule

Définit la configuration des règles d'alerte.

Apparaît dans :LoggingRuleSpec

Champ Description
chaîne alert Nom de l'alerte. Sa valeur doit être une valeur de libellé valide.
chaîne expr Expression PromQL ou LogQL permettant d'évaluer la règle d'alerte.
chaîne for Durée en secondes pendant laquelle la condition spécifiée doit être remplie pour que l'alerte passe de l'état "En attente" à l'état "Ouverte".
labels objet (clés : chaîne, valeurs : chaîne) Libellés à ajouter ou à remplacer. Les libellés requis dans ce champ sont severity: [error, critical, warning, info], code: <short code for the error> et resource: <component, service, or hardware related to the alert>. Les autres libellés sont facultatifs.
annotations objet (clés : chaîne, valeurs : chaîne) Annotations à ajouter.

ApiServerEntry

Apparaît dans :AuditlogInventorySpec

Champ Description
chaîne resourceKind
auditRelevant booléen
chaîne comment
chaîne resourceName
chaîne namespace
Tableau de chaînes users
Tableau Filter filters

AuditlogInventory

Définit le schéma de l'API AuditlogInventory.

Apparaît dans :AuditlogInventoryList

Champ Description
chaîne apiVersion logging.gdc.goog/v1
chaîne kind AuditlogInventory
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec AuditlogInventorySpec
status AuditlogInventoryStatus

AuditlogInventoryList

Contient une liste d'AuditlogInventory.

Champ Description
chaîne apiVersion logging.gdc.goog/v1
chaîne kind AuditlogInventoryList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items AuditlogInventory

AuditlogInventorySpec

Apparaît dans :AuditlogInventory

Champ Description
chaîne oc
Tableau ApiServerEntry apiServer
Tableau LogFile logFiles
Tableau Syslog syslogs

AuditlogInventoryStatus

Apparaît dans :AuditlogInventory

Champ Description
Tableau Condition conditions

Condition

"Condition" définit une condition pour un filtre.

Apparaît dans :Filter

Champ Description
chaîne path
chaîne match

Filtre

Le filtre définit une règle permettant de supprimer ou de remplacer des champs spécifiques dans les journaux d'audit. Il peut être utilisé pour filtrer les informations sensibles ou tout champ non pertinent pour le journal d'audit.

Apparaît dans :ApiServerEntry

Champ Description
chaîne name
chaîne action
chaîne targetPath
Tableau Condition conditions

LogFile

LogFile représente une configuration de fichier journal.

Apparaît dans :AuditlogInventorySpec

Champ Description
chaîne name
chaîne path

LoggingRule

Définit le schéma de l'API Logging Rules.

Apparaît dans :LoggingRuleList

Champ Description
chaîne apiVersion logging.gdc.goog/v1
chaîne kind LoggingRule
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec LoggingRuleSpec
status LoggingRuleStatus

LoggingRuleList

Contient une liste de règles de journalisation.

Champ Description
chaîne apiVersion logging.gdc.goog/v1
chaîne kind LoggingRuleList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
items Tableau LoggingRule

LoggingRuleSpec

Définit la spécification ou l'état attendu de l'objet LoggingRule.

Apparaît dans :LoggingRule

Champ Description
source Source Source de journaux sur laquelle baser les alertes. Les valeurs acceptées sont operational et audit.
chaîne interval Intervalle d'évaluation des règles.
Entier limit Nombre limite d'alertes. La valeur 0 signifie qu'il n'y a pas de limite.
Tableau RecordRule recordRules Liste des règles d'enregistrement.
Tableau AlertRule alertRules Liste des règles d'alerte.

LoggingRuleStatus

Définit l'état observé de l'objet LoggingRule.

Apparaît dans :LoggingRule

Champ Description
Tableau Condition conditions Liste des conditions observées dans la pile d'alertes de journalisation.
chaîne lokiInstance Nom de l'instance hôte Loki sur laquelle l'objet LoggingRule est actuellement installé.

LoggingTarget

Définit le schéma pour l'API des cibles de journalisation opérationnelle.

Apparaît dans :LoggingTargetList

Champ Description
chaîne apiVersion logging.gdc.goog/v1
chaîne kind LoggingTarget
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec LoggingTargetSpec
status LoggingTargetStatus

LoggingTargetList

Contient une liste des cibles de journalisation.

Champ Description
chaîne apiVersion logging.gdc.goog/v1
chaîne kind LoggingTargetList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau LoggingTarget items

LoggingTargetSelectors

Fournit des sélecteurs qui déterminent les pods ou les conteneurs à partir desquels collecter les journaux.

Apparaît dans :LoggingTargetSpec

Champ Description
Tableau de chaînes matchClusters Clusters à partir desquels collecter les journaux. La configuration par défaut consiste à collecter les journaux de tous les clusters. La relation entre les différents clusters est une relation OR. Par exemple, la valeur ["admin", "system"] indique de considérer le cluster d'administrateur OR comme le cluster système.
Tableau de chaînes matchPodNames Préfixes de nom de pod à partir desquels collecter les journaux. La plate-forme Observability récupère tous les pods dont le nom commence par les préfixes spécifiés. Les valeurs ne doivent contenir que [a-z0-9-] caractères. La relation entre les différents éléments de la liste est une relation OR.
Tableau de chaînes matchContainerNames Préfixes de nom de conteneur à partir desquels collecter les journaux. La plate-forme Observability récupère tous les conteneurs dont le nom commence par les préfixes spécifiés. Les valeurs ne doivent contenir que [a-z0-9-] caractères. La relation entre les différents éléments de la liste est une relation OR.

LoggingTargetSpec

Définit la spécification ou l'état attendu de l'objet LoggingTarget.

Apparaît dans :LoggingTarget

Champ Description
selector LoggingTargetSelectors Modèle correspondant qui identifie les pods ou les conteneurs à partir desquels collecter les journaux. La relation entre les différents sélecteurs est de type AND. Tous les sélecteurs sont donc pris en compte.
logAccessLevel LogAccessLevel Niveau d'accès aux entrées de journal. La valeur par défaut est AO pour l'opérateur d'application.
parser OperationalLogParser Analyseur prédéfini pour les entrées de journal.
chaîne serviceName Nom du service à appliquer en tant que libellé. Pour les charges de travail utilisateur, vous pouvez considérer ce champ comme un nom de charge de travail.
additionalFields objet (clés : chaîne, valeurs : chaîne) Champs statiques supplémentaires à appliquer aux entrées de journal. Ce champ est un mappage de paires clé/valeur, où le nom du champ est la clé et la valeur du champ est la valeur.

LoggingTargetStatus

Définit l'état observé de l'objet LoggingTarget.

Apparaît dans :LoggingTarget

Champ Description
Tableau Condition conditions Liste des conditions observées dans la pile de journaux.

RecordRule

Définit la configuration des règles d'enregistrement.

Apparaît dans :LoggingRuleSpec

Champ Description
chaîne record Série temporelle dans laquelle écrire la règle d'enregistrement. Il doit s'agir d'un nom de métrique valide.
chaîne expr Expression PromQL ou LogQL permettant d'évaluer la règle d'enregistrement.
labels objet (clés : chaîne, valeurs : chaîne) Libellés à ajouter ou à remplacer.

SIEMOrgForwarder

Définit le schéma de l'API SIEMOrgForwarder. Cette API définit le type de journaux (audit ou opérationnel) et la destination SIEM externe à laquelle les envoyer.

Apparaît dans :SIEMOrgForwarderList

Champ Description
chaîne apiVersion logging.gdc.goog/v1
chaîne kind SIEMOrgForwarder
metadata ObjectMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
spec SIEMOrgForwarderSpec
status SIEMOrgForwarderStatus

SIEMOrgForwarderList

Contient une liste d'objets SIEMOrgForwarder.

Champ Description
chaîne apiVersion logging.gdc.goog/v1
chaîne kind SIEMOrgForwarderList
metadata ListMeta Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata.
Tableau SIEMOrgForwarder items

SIEMOrgForwarderSpec

Définit la spécification ou l'état attendu de la ressource SIEMOrgForwarder.

Apparaît dans :SIEMOrgForwarder

Champ Description
source LogType Type de journaux à exporter vers une destination SIEM. Les valeurs acceptées sont operational et audit.
Tableau SplunkOutput splunkOutputs Liste des sorties Splunk.

SIEMOrgForwarderStatus

Définit l'état observé de la ressource SIEMOrgForwarder.

Apparaît dans :SIEMOrgForwarder

Champ Description
Tableau Condition conditions État observé de la ressource SIEMOrgForwarder.

SplunkOutput

Définit la configuration de sortie Splunk.

Apparaît dans :SIEMOrgForwarderSpec

Champ Description
chaîne host Nom d'hôte du service Splunk cible.
token Jeton Jeton d'authentification pour l'interface HTTP Event Collector.
chaîne tls Le protocole TLS (Transport Layer Security). Pour en savoir plus, consultez https://docs.fluentbit.io/manual/administration/transport-security.
Entier netConnectTimeout Durée maximale (en secondes) d'attente de l'établissement d'une connexion TCP. Cette valeur inclut le temps de handshake TLS.

Syslog

Syslog représente une configuration syslog.

Apparaît dans :AuditlogInventorySpec

Champ Description
chaîne name
chaîne auditLoggingTargetName
chaîne auditLoggingTargetNamespace

Jeton

Définit la configuration des jetons pour l'exportation SIEM.

Apparaît dans : SplunkOutput

Champ Description
chaîne name Nom du jeton.
chaîne field Champ du jeton.