5. Configuring Audit Log Collection
配置审计日志收集
审计日志管理三种类型的日志:Console,Kubernetes,和 Keycloak。
控制台日志
- Store log: 切换开关以启用或禁用日志存储。
- Include the payload: 切换开关以决定是否在日志收集期间存储资源的详细信息。
- Resource types: 选择要从 ZMP 管理的资源中收集的资源类型。
- Retention period: 设置日志保留期限。可以按周、月或年进行配置。
- Processing after retention period: 定义在设定的保留期限后对日志的处理策略(删除或归档)。
- Execution time: 设置执行管理任务的时间以满足保留期限。
Keycloak 日志
- Store log: 切换开关以启用或禁用日志存储。
- Include the payload: 切换开关以决定是否在日志收集期间存储资源的详细信息。
- Resource types (admin): 选择要从 Keycloak 管理的管理员资源中收集的资源类型。
- Resource types (user): 选择要从 Keycloak 管理的用户资源中收集的资源类型。
- Retention period: 设置日志保留期限。可以按周、月或年进行配置。
- Processing after retention period: 定义在设定的保留期限后对日志的处理策略(删除或归档)。
- Execution time: 设置执行管理任务的时间以满足保留期限。
Kubernetes 日志
ZMP 是一个多集群管理平台,对于 Kubernetes 日志,您需要选择受管理的集群并为每个集群单独配置设置。
- Store log: 切换开关以启用或禁用日志存储。
- Include the payload: 切换开关以决定在日志收集期间是否存储资源的详细信息。
- Resource types: 选择要从 Kubernetes 中管理的资源收集的资源类型。
- Retention period: 设置日志保留期限。可以按周、月或年进行配置。
- Processing after retention period: 定义在设定的保留期限后对日志的处理策略(删除或归档)。
- Execution time: 设置在保留期限内执行管理任务的时间。
查看收集的审计日志
您可以查看根据配置设置收集的审计日志。
| Column Name | Description |
|---|---|
| No | 序列号 |
| Date Time | 事件时间 |
| Event Source | 事件来源 |
| User (Actor) | 执行者的账户信息 |
| Project | 项目信息 |
| Resource | 资源类型 |
| Action Type | 操作类型 |
| Request URI | 请求 URI 路径 |
| Response Code | 响应代码 |
| Action | 查看详情 |
过滤日志
您可以使用以下三个标准过滤日志:
- Event source: 从控制台、Keycloak 或 Kubernetes 中选择事件来源。
- Start date / End date: 设置时间范围的开始和结束日期。
查看详细审计日志
除了列表视图过滤器,您还可以查看所选审计日志的详细信息。
- 在审计日志菜单中,点击列表右侧的 Action 按钮以查看详细信息。
- 点击该按钮将在右侧显示日志详细信息,包括以 JSON 或 YAML 格式的有效负载信息。
- 要查看详细的有效负载,必须在审计日志设置中启用 Include the payload 选项。
- 可以使用 Copy 按钮复制显示的有效负载。