Audit Logs
監査ログは、Console、Kubernetes、および Keycloak の3種類のログを管理します。
コンソールログ
- Store log: トグルスイッチを使用して、ログストレージをオンまたはオフにします。
- Include the payload: ログ収集中に詳細なリソース情報を保存するかどうかを決定するためにスイッチを切り替えます。
- Resource types: ZMP内で管理されているリソースタイプから収集するリソースタイプを選択します。
- Retention period: ログを保持する期間を週、月、または年単位で設定します。
- Processing after retention period: 保持期間後に実行するアクションを指定します(削除またはアーカイブ)。
- Execution time: ログ管理タスクを実行する時間を定義します。
Keycloakログ
- Store log: トグルスイッチを使用して、ログストレージをオンまたはオフにします。
- Include the payload: ログ収集中に詳細なリソース情報を保存するかどうかを決定するためにスイッチを切り替えます。
- Resource types (admin): Keycloakで管理されている管理リソースからリソースタイプを選択します。
- Resource types (user): Keycloakで管理されているユーザーリソースからリソースタイプを選択します。
- Retention period: ログを保持する期間を週、月、または年単位で設定します。
- Processing after retention period: 保持期間後に実行するアクションを指定します(削除またはアーカイブ)。
- Execution time: ログ管理タスクを実行する時間を定義します。
Kubernetesログ
ZCPはマルチクラスター管理プラットフォームであるため、Kubernetesのログは管理対象のクラスターを選択し、それぞれの設定を個別に構成する必要があります。
- Store log: ログストレージをオンまたはオフにするためにトグルスイッチを使用します。
- Include the payload: ログ収集中に詳細なリソース情報を保存するかどうかを決定するためにスイッチを切り替えます。
- Resource types: Kubernetesで管理されているリソースタイプから収集するリソースタイプを選択します。
- Retention period: ログを保持する期間を週、月、または年を使用して構成します。
- Processing after retention period: 保持期間後に実行するアクションを指定します(削除またはアーカイブ)。
- Execution time: ログ管理タスクを実行する時間を定義します。
収集した監査ログの表示
監査ログは、構成された設定に基づいて表示できます。
| Column Name | Description |
|---|---|
| いいえ | 連番 |
| 日時 | イベントのタイムスタンプ |
| イベントソース | イベントの発生源 |
| ユーザー(アクター) | アクションに関連付けられたアカウント |
| プロジェクト | 関連するプロジェクトの詳細 |
| リソース | 影響を受けるリソースのタイプ |
| アクションタイプ | 実行されたアクションのカテゴリ |
| リクエストURI | リクエストURIのパス |
| レスポンスコード | HTTPレスポンスコード |
| アクション | 詳細を表示するオプション |
ログのフィルタリング
ログは以下の基準を使用してフィルタリングできます。
- Event Source: コンソール、Keycloak、またはKubernetesから選択します。
- Start Date / End Date: 取得するログの時間範囲を定義します。
詳細な監査ログの表示
フィルタリングに加えて、詳細な監査ログ情報にアクセスできます。
- 監査ログメニューで、詳細を表示したいログエントリの横にある Action ボタンをクリックします。
- ログの詳細は、JSON または YAML 形式のペイロード情報を含み、右側に表示されます。
- ペイロードの詳細を表示するには、Include Payload 設定を有効にする必要があります。
- 表示されたペイロードデータを複製するには、Copy ボタンを使用します。
