Audit Logs
Nhật ký Audit quản lý ba loại nhật ký: Console, Kubernetes, và Keycloak.
Nhật ký Console
- Store log: Sử dụng công tắc để bật hoặc tắt lưu trữ nhật ký.
- Include the payload: Bật công tắc để xác định xem có lưu trữ thông tin chi tiết về tài nguyên trong quá trình thu thập nhật ký hay không.
- Resource types: Chọn các loại tài nguyên để thu thập từ những tài nguyên được quản lý trong ZMP.
- Retention period: Cấu hình thời gian lưu giữ nhật ký, sử dụng tuần, tháng hoặc năm.
- Processing after retention period: Xác định hành động cần thực hiện sau thời gian lưu giữ (Xóa hoặc Lưu trữ).
- Execution time: Định nghĩa thời gian mà các tác vụ quản lý nhật ký nên chạy.
Nhật ký Keycloak
- Store log: Sử dụng công tắc để bật hoặc tắt lưu trữ nhật ký.
- Include the payload: Bật công tắc để xác định xem có lưu trữ thông tin chi tiết về tài nguyên trong quá trình thu thập nhật ký hay không.
- Resource types (admin): Chọn các loại tài nguyên từ các tài nguyên quản trị được quản lý trong Keycloak.
- Resource types (user): Chọn các loại tài nguyên từ các tài nguyên người dùng được quản lý trong Keycloak.
- Retention period: Cấu hình thời gian lưu giữ nhật ký, sử dụng tuần, tháng hoặc năm.
- Processing after retention period: Xác định hành động cần thực hiện sau thời gian lưu giữ (Xóa hoặc Lưu trữ).
- Execution time: Định nghĩa thời gian mà các tác vụ quản lý nhật ký nên chạy.
Nhật ký Kubernetes
Là ZCP là một nền tảng quản lý đa cụm, nhật ký Kubernetes yêu cầu chọn các cụm được quản lý và cấu hình cài đặt riêng lẻ cho từng cụm.
- Store log: Sử dụng công tắc để bật hoặc tắt lưu trữ nhật ký.
- Include the payload: Bật công tắc để xác định xem có lưu trữ thông tin chi tiết về tài nguyên trong quá trình thu thập nhật ký hay không.
- Resource types: Chọn các loại tài nguyên để thu thập từ những tài nguyên được quản lý trong Kubernetes.
- Retention period: Cấu hình thời gian lưu giữ nhật ký, sử dụng tuần, tháng hoặc năm.
- Processing after retention period: Xác định hành động cần thực hiện sau thời gian lưu giữ (Xóa hoặc Lưu trữ).
- Execution time: Định nghĩa thời gian mà các tác vụ quản lý nhật ký nên chạy.
Xem Nhật Ký Kiểm Toán Đã Thu Thập
Nhật ký kiểm toán có thể được xem dựa trên các cài đặt đã cấu hình.
| Column Name | Description |
|---|---|
| Không | Số thứ tự |
| Ngày Giờ | Dấu thời gian của sự kiện |
| Nguồn Sự Kiện | Nguồn gốc của sự kiện |
| Người Dùng (Diễn Viên) | Tài khoản liên quan đến hành động |
| Dự Án | Chi tiết dự án liên quan |
| Tài Nguyên | Loại tài nguyên bị ảnh hưởng |
| Loại Hành Động | Danh mục của hành động đã thực hiện |
| URI Yêu Cầu | Đường dẫn của URI yêu cầu |
| Mã Phản Hồi | Mã phản hồi HTTP |
| Hành Động | Tùy chọn để xem chi tiết |
Lọc Nhật Ký
Nhật ký có thể được lọc bằng các tiêu chí sau:
- Event Source: Chọn từ Console, Keycloak hoặc Kubernetes.
- Start Date / End Date: Định nghĩa khoảng thời gian cho các nhật ký được truy xuất.
Xem Nhật Ký Kiểm Toán Chi Tiết
Ngoài việc lọc, thông tin nhật ký kiểm toán chi tiết có thể được truy cập.
- Trong menu Nhật ký Kiểm toán, nhấp vào nút Action bên cạnh mục nhật ký mong muốn để xem thêm chi tiết.
- Chi tiết nhật ký, bao gồm thông tin payload ở định dạng JSON hoặc YAML, sẽ xuất hiện ở bên phải.
- Cài đặt Include Payload phải được bật để chi tiết payload có thể hiển thị.
- Sử dụng nút Copy để sao chép dữ liệu payload đã hiển thị.
