Audit Logs
監査ログは、3種類のログを管理します: Console, Kubernetes, および Keycloak。
コンソールログ
- Store log: トグルスイッチを使用して、ログストレージをオンまたはオフにします。
- Include the payload: ログ収集中に詳細なリソース情報を保存するかどうかを決定するためにスイッチを切り替えます。
- Resource types: ZMP内で管理されているリソースタイプから収集するリソースタイプを選択します。
- Retention period: ログを保持する期間を、週、月、または年を使用して設定します。
- Processing after retention period: 保持期間後に実行するアクションを指定します(削除またはアーカイブ)。
- Execution time: ログ管理タスクを実行する時間を定義します。
Keycloakログ
- Store log: トグルスイッチを使用して、ログストレージをオンまたはオフにします。
- Include the payload: ログ収集中に詳細なリソース情報を保存するかどうかを決定するためにスイッチを切り替えます。
- Resource types (admin): Keycloakで管理されている管理リソースからリソースタイプを選択します。
- Resource types (user): Keycloakで管理されているユーザーリソースからリソースタイプを選択します。
- Retention period: ログを保持する期間を、週、月、または年を使用して設定します。
- Processing after retention period: 保持期間後に実行するアクションを指定します(削除またはアーカイブ)。
- Execution time: ログ管理タスクを実行する時間を定義します。
Kubernetesログ
ZCPはマルチクラスター管理プラットフォームであるため、Kubernetesログは管理されているクラスターを選択し、各クラスターの設定を個別に構成する必要があります。
- Store log: トグルスイッチを使用して、ログストレージをオンまたはオフにします。
- Include the payload: ログ収集中に詳細なリソース情報を保存するかどうかを決定するためにスイッチを切り替えます。
- Resource types: Kubernetesで管理されているリソースタイプから収集するリソースタイプを選択します。
- Retention period: ログを保持する期間を、週、月、または年を使用して設定します。
- Processing after retention period: 保持期間後に実行するアクションを指定します(削除またはアーカイブ)。
- Execution time: ログ管理タスクを実行する時間を定義します。
収集した監査ログの表示
監査ログは、設定された設定に基づいて表示できます。
| Column Name | Description |
|---|---|
| いいえ | 連番 |
| 日時 | イベントのタイムスタンプ |
| イベントソース | イベントの発生源 |
| ユーザー(アクター) | アクションに関連付けられたアカウント |
| プロジェクト | 関連するプロジェクトの詳細 |
| リソース | 影響を受けるリソースの種類 |
| アクションタイプ | 実行されたアクションのカテゴリ |
| リクエストURI | リクエストURIのパス |
| レスポンスコード | HTTPレスポンスコード |
| アクション | 詳細を表示するオプション |
ログのフィルタリング
ログは、以下の基準を使用してフィルタリングできます。
- Event Source: コンソール、Keycloak、またはKubernetesから選択します。
- Start Date / End Date: 取得するログの時間範囲を定義します。
詳細な監査ログの表示
フィルタリングに加えて、詳細な監査ログ情報にアクセスできます。
- 監査ログメニューで、表示したいログエントリの横にある Action ボタンをクリックして、詳細を表示します。
- ログの詳細には、JSONまたはYAML形式のペイロード情報が右側に表示されます。
- ペイロードの詳細を表示するには、Include Payload 設定を有効にする必要があります。
- 表示されたペイロードデータを複製するには、Copy ボタンを使用します。
