5. Configuring Audit Log Collection

監査ログの収集の設定

監査ログは、3種類のログを管理します: Console, Kubernetes, および Keycloak。

コンソールログ

• Store log: スイッチを切り替えてログストレージを有効または無効にします。
• Include the payload: ログ収集中にリソースの詳細情報を保存するかどうかを決定するためにスイッチを切り替えます。
• Resource types: ZMPで管理されているリソースから収集するリソースタイプを選択します。
• Retention period: ログの保持期間を設定します。週、月、または年単位で設定できます。
• Processing after retention period: 設定された保持期間後のログのポリシーを定義します（削除またはアーカイブ）。
• Execution time: 保持期間の管理タスクを実行する時間を設定します。

Keycloakログ

• Store log: スイッチを切り替えてログストレージを有効または無効にします。
• Include the payload: ログ収集中にリソースの詳細情報を保存するかどうかを決定するためにスイッチを切り替えます。
• Resource types (admin): Keycloakで管理されている管理リソースから収集するリソースタイプを選択します。
• Resource types (user): Keycloakで管理されているユーザーリソースから収集するリソースタイプを選択します。
• Retention period: ログの保持期間を設定します。週、月、または年単位で設定できます。
• Processing after retention period: 設定された保持期間後のログのポリシーを定義します（削除またはアーカイブ）。
• Execution time: 保持期間の管理タスクを実行する時間を設定します。

Kubernetesログ

ZMPはマルチクラスター管理プラットフォームであり、Kubernetesのログについては、管理されたクラスターを選択し、各クラスターの設定を個別に構成する必要があります。

• Store log: ログストレージを有効または無効にするためにスイッチを切り替えます。
• Include the payload: ログ収集中にリソースの詳細情報を保存するかどうかを決定するためにスイッチを切り替えます。
• Resource types: Kubernetesで管理されているリソースから収集するリソースタイプを選択します。
• Retention period: ログの保持期間を設定します。週、月、または年単位で構成できます。
• Processing after retention period: 設定された保持期間後のログのポリシーを定義します（削除またはアーカイブ）。
• Execution time: 保持期間の管理タスクを実行する時間を設定します。

収集した監査ログの表示

構成された設定に基づいて収集された監査ログを表示できます。

Column Name	Description
No	シーケンス番号
Date Time	イベントの時間
Event Source	イベントのソース
User (Actor)	アクターのアカウント情報
Project	プロジェクト情報
Resource	リソースの種類
Action Type	アクションの種類
Request URI	リクエストURIパス
Response Code	レスポンスコード
Action	詳細を表示

ログのフィルタリング

次の3つの基準を使用してログをフィルタリングできます。

• Event source: Console、Keycloak、またはKubernetesからイベントソースを選択します。
• Start date / End date: 時間範囲の開始日と終了日を設定します。

詳細な監査ログの表示

リストビューのフィルターに加えて、選択した監査ログの詳細情報を表示できます。

• 監査ログメニューで、リストの右側にある Action ボタンをクリックして詳細を表示します。
• ボタンをクリックすると、右側にログの詳細が表示され、JSON または YAML 形式のペイロード情報が含まれます。
• 詳細なペイロードを表示するには、監査ログ設定で Include the payload オプションを有効にする必要があります。
• 表示されたペイロードは、Copy ボタンを使用してコピーできます。