5. Configuring Audit Log Collection
Cấu Hình Thu Thập Nhật Ký Kiểm Toán
Nhật ký Kiểm Toán quản lý ba loại nhật ký: Console, Kubernetes, và Keycloak.
Nhật Ký Console
- Store log: Bật hoặc tắt lưu trữ nhật ký bằng cách chuyển đổi công tắc.
- Include the payload: Bật hoặc tắt để quyết định có lưu trữ thông tin chi tiết của các tài nguyên trong quá trình thu thập nhật ký hay không.
- Resource types: Chọn các loại tài nguyên để thu thập từ các tài nguyên được quản lý trong ZMP.
- Retention period: Đặt thời gian lưu giữ nhật ký. Nó có thể được cấu hình theo tuần, tháng hoặc năm.
- Processing after retention period: Định nghĩa chính sách cho các nhật ký sau thời gian lưu giữ đã đặt (Xóa hoặc Lưu trữ).
- Execution time: Đặt thời gian để thực hiện các tác vụ quản lý cho thời gian lưu giữ.
Nhật Ký Keycloak
- Store log: Bật hoặc tắt lưu trữ nhật ký bằng cách chuyển đổi công tắc.
- Include the payload: Bật hoặc tắt để quyết định có lưu trữ thông tin chi tiết của các tài nguyên trong quá trình thu thập nhật ký hay không.
- Resource types (admin): Chọn các loại tài nguyên để thu thập từ các tài nguyên quản trị được quản lý trong Keycloak.
- Resource types (user): Chọn các loại tài nguyên để thu thập từ các tài nguyên người dùng được quản lý trong Keycloak.
- Retention period: Đặt thời gian lưu giữ nhật ký. Nó có thể được cấu hình theo tuần, tháng hoặc năm.
- Processing after retention period: Định nghĩa chính sách cho các nhật ký sau thời gian lưu giữ đã đặt (Xóa hoặc Lưu trữ).
- Execution time: Đặt thời gian để thực hiện các tác vụ quản lý cho thời gian lưu giữ.
Nhật Ký Kubernetes
ZMP là một nền tảng quản lý đa cụm, và đối với nhật ký Kubernetes, bạn cần chọn các cụm được quản lý và cấu hình cài đặt cho từng cụm một cách riêng biệt.
- Store log: Bật hoặc tắt công tắc để kích hoạt hoặc vô hiệu hóa lưu trữ nhật ký.
- Include the payload: Bật hoặc tắt công tắc để quyết định xem có lưu trữ thông tin chi tiết của các tài nguyên trong quá trình thu thập nhật ký hay không.
- Resource types: Chọn các loại tài nguyên để thu thập từ các tài nguyên được quản lý trong Kubernetes.
- Retention period: Đặt thời gian lưu giữ nhật ký. Nó có thể được cấu hình theo tuần, tháng hoặc năm.
- Processing after retention period: Định nghĩa chính sách cho nhật ký sau thời gian lưu giữ đã đặt (Xóa hoặc Lưu trữ).
- Execution time: Đặt thời gian để thực hiện các tác vụ quản lý cho thời gian lưu giữ.
Xem Nhật Ký Kiểm Toán Đã Thu Thập
Bạn có thể xem các nhật ký kiểm toán đã được thu thập dựa trên các cài đặt đã cấu hình.
| Column Name | Description |
|---|---|
| Không | Số thứ tự |
| Ngày Giờ | Thời gian của sự kiện |
| Nguồn Sự Kiện | Nguồn của sự kiện |
| Người Dùng (Diễn Viên) | Thông tin tài khoản của diễn viên |
| Dự Án | Thông tin dự án |
| Tài Nguyên | Loại tài nguyên |
| Loại Hành Động | Loại hành động |
| Đường Dẫn URI Yêu Cầu | Đường dẫn URI yêu cầu |
| Mã Phản Hồi | Mã phản hồi |
| Hành Động | Xem chi tiết |
Lọc Nhật Ký
Bạn có thể lọc nhật ký bằng cách sử dụng ba tiêu chí sau:
- Event source: Chọn nguồn sự kiện từ Console, Keycloak hoặc Kubernetes.
- Start date / End date: Đặt ngày bắt đầu và ngày kết thúc cho khoảng thời gian.
Xem Nhật Ký Kiểm Toán Chi Tiết
Ngoài các bộ lọc chế độ xem danh sách, bạn có thể xem thông tin chi tiết cho các nhật ký kiểm toán đã chọn.
- Trong menu Nhật ký kiểm toán, nhấp vào nút Action ở bên phải danh sách để xem chi tiết.
- Nhấp vào nút sẽ hiển thị chi tiết nhật ký ở bên phải, bao gồm thông tin payload ở định dạng JSON hoặc YAML.
- Để xem các payload chi tiết, tùy chọn Include the payload phải được bật trong cài đặt Nhật ký kiểm toán.
- Payload được hiển thị có thể được sao chép bằng cách sử dụng nút Copy.