Audit Logs
审计日志管理三种类型的日志:Console,Kubernetes,和 Keycloak。
控制台日志
- Store log: 使用切换开关来开启或关闭日志存储。
- Include the payload: 切换开关以确定在日志收集期间是否存储详细的资源信息。
- Resource types: 从 ZMP 管理的资源中选择要收集的资源类型。
- Retention period: 配置日志应保留多长时间,可以使用周、月或年。
- Processing after retention period: 指定保留期结束后要采取的操作(删除或归档)。
- Execution time: 定义日志管理任务应运行的时间。
Keycloak 日志
- Store log: 使用切换开关来开启或关闭日志存储。
- Include the payload: 切换开关以确定在日志收集期间是否存储详细的资源信息。
- Resource types (admin): 从 Keycloak 管理的管理员资源中选择资源类型。
- Resource types (user): 从 Keycloak 管理的用户资源中选择资源类型。
- Retention period: 配置日志应保留多长时间,可以使用周、月或年。
- Processing after retention period: 指定保留期结束后要采取的操作(删除或归档)。
- Execution time: 定义日志管理任务应运行的时间。
Kubernetes 日志
作为 ZCP 是一个多集群管理平台,Kubernetes 日志需要选择受管理的集群并为每个集群单独配置设置。
- Store log: 使用切换开关来开启或关闭日志存储。
- Include the payload: 切换开关以确定在日志收集期间是否存储详细的资源信息。
- Resource types: 从 Kubernetes 中管理的资源类型中选择要收集的资源类型。
- Retention period: 配置日志应保留多长时间,可以使用周、月或年。
- Processing after retention period: 指定在保留期结束后采取的操作(删除或归档)。
- Execution time: 定义日志管理任务应运行的时间。
查看收集的审计日志
可以根据配置的设置查看审计日志。
| Column Name | Description |
|---|---|
| 否 | 顺序号 |
| 日期时间 | 事件的时间戳 |
| 事件源 | 事件的来源 |
| 用户(操作员) | 与操作相关的账户 |
| 项目 | 相关项目的详细信息 |
| 资源 | 受影响的资源类型 |
| 操作类型 | 执行的操作类别 |
| 请求 URI | 请求 URI 的路径 |
| 响应代码 | HTTP 响应代码 |
| 操作 | 查看详细信息的选项 |
过滤日志
可以使用以下标准过滤日志:
- Event Source: 从控制台、Keycloak 或 Kubernetes 中选择。
- Start Date / End Date: 定义要检索的日志的时间范围。
查看详细审计日志
除了过滤外,还可以访问详细的审计日志信息。
- 在审计日志菜单中,点击 Action 按钮旁边的所需日志条目以查看更多详细信息。
- 日志详细信息,包括以 JSON 或 YAML 格式的有效负载信息,将出现在右侧。
- 必须启用 Include Payload 设置才能查看有效负载详细信息。
- 使用 Copy 按钮复制显示的有效负载数据。
