[Oracle Cloud] OKE의 Audit Log를 검토했습니다.
7565 단어 oraclecloudoci
소개
OKE는 최근 업데이트에서 Kubernetes API Service의 Log를 Audit에 표시합니다. 릴리스 노트는 이쪽.
h tps://도 CS. cぉd. 오 c. 소 m/엔우 s/아아 s/레땀 땀 손 s/창게 s/아 89아
어떤 느낌의 로그가 표시되는지 확인해 봅시다.
Audit 매개 변수
Audit 화면에서 검색 KEYWORDS를 입력할 수 있습니다. 다음을 입력하면 좁힐 수 있음을 알았습니다.
Audit 화면에서 검색 KEYWORDS를 입력할 수 있습니다. 다음을 입력하면 좁힐 수 있음을 알았습니다.
OKE API Server Admin Access
apps.v1.deployments
덧붙여 시간의 지정에도 약간 요령이 필요합니다. 선택사항은 30분마다 이루어지며 끝은 제공되지 않습니다.
미세한 단수를 입력하는 것도 가능합니다만, 조작에 요령이 필요합니다. 보통 키보드에서 입력하는 것과는 조금 다릅니다. 우선, 변경하고 싶은 문자를 1 문자 마우스로 선택해
입력하고 싶은 문자를 입력하면 변경할 수 있습니다.
Deployment Delete
Deployment를 삭제할 때 Event Name은 apps.v1.deployments.delete
로 표시됩니다.
자세한 내용을 살펴 보겠습니다. 다음을 확인할 수 있습니다.
{
"eventType": "apps.v1.deployments.delete",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"source": "OKE API Server Admin Access",
"eventId": "684ea840-9746-4d9b-94b4-99b9e60640c2",
"eventTime": "2020-07-18T01:30:14.028Z",
"contentType": "application/json",
"data": {
"eventGroupingId": "684ea840-9746-4d9b-94b4-99b9e60640c2",
"eventName": "apps.v1.deployments.delete",
"compartmentId": "ocid1.compartment.oc1..aaaaaaaalxxd67fpsduvby7s3cj2ykm3bbl4myg37atkky27ipvfxv5iepda",
"compartmentName": "testcompartment01",
"resourceName": "",
"resourceId": "ocid1.cluster.oc1.ap-tokyo-1.aaaaaaaaae2gkzjuguytqyrwhbtggnbzmm3geyjwhaytinlehc3tmzdggizt",
"availabilityDomain": null,
"freeformTags": null,
"definedTags": null,
"identity": {
"principalName": "ocid1.user.oc1..aaaaaaaadrqej7fxvbzbw7h6i7eddjxqgqn5jlaxwelgk7kmwo2gj4lmxxua",
"principalId": null,
"authType": "Native",
"callerName": null,
"callerId": null,
"tenantId": "ocid1.tenancy.oc1..aaaaaaaasurxdp6xanscptpkod7jmfe6wyi7hiwo5idollgw7lyjn6bixyzq",
"ipAddress": null,
"credentials": "",
"userAgent": "kubectl/v1.18.5 (linux/amd64) kubernetes/e6503f8",
"consoleSessionId": null
},
"request": {
"id": "684ea840-9746-4d9b-94b4-99b9e60640c2",
"path": "/apis/apps/v1/namespaces/default/deployments/cowweb",
"action": "DELETE",
"parameters": null,
"headers": null
},
"response": {
"status": "200",
"responseTime": "2020-07-18T01:30:14.036Z",
"headers": null,
"payload": null,
"message": ""
},
"stateChange": null,
"additionalDetails": null
}
}
Deployment Create
Deployment를 작성할 때 Event Name은 apps.v1.deployments.create
로 표시됩니다.
자세한 내용을 살펴 보겠습니다. 다음을 확인할 수 있습니다.
{
"eventType": "apps.v1.deployments.create",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"source": "OKE API Server Admin Access",
"eventId": "8d4ad06a-35b2-45b3-a1ff-6a4fba9904b4",
"eventTime": "2020-07-18T02:04:30.278Z",
"contentType": "application/json",
"data": {
"eventGroupingId": "8d4ad06a-35b2-45b3-a1ff-6a4fba9904b4",
"eventName": "apps.v1.deployments.create",
"compartmentId": "ocid1.compartment.oc1..aaaaaaaalxxd67fpsduvby7s3cj2ykm3bbl4myg37atkky27ipvfxv5iepda",
"compartmentName": "testcompartment01",
"resourceName": "",
"resourceId": "ocid1.cluster.oc1.ap-tokyo-1.aaaaaaaaae2gkzjuguytqyrwhbtggnbzmm3geyjwhaytinlehc3tmzdggizt",
"availabilityDomain": null,
"freeformTags": null,
"definedTags": null,
"identity": {
"principalName": "ocid1.user.oc1..aaaaaaaadrqej7fxvbzbw7h6i7eddjxqgqn5jlaxwelgk7kmwo2gj4lmxxua",
"principalId": null,
"authType": "Native",
"callerName": null,
"callerId": null,
"tenantId": "ocid1.tenancy.oc1..aaaaaaaasurxdp6xanscptpkod7jmfe6wyi7hiwo5idollgw7lyjn6bixyzq",
"ipAddress": null,
"credentials": "",
"userAgent": "kubectl/v1.18.5 (linux/amd64) kubernetes/e6503f8",
"consoleSessionId": null
},
"request": {
"id": "8d4ad06a-35b2-45b3-a1ff-6a4fba9904b4",
"path": "/apis/apps/v1/namespaces/default/deployments",
"action": "POST",
"parameters": null,
"headers": null
},
"response": {
"status": "201",
"responseTime": "2020-07-18T02:04:30.284Z",
"headers": null,
"payload": null,
"message": ""
},
"stateChange": {
"previous": {
"requestObject": null
},
"current": {
"responseObject": null
}
},
"additionalDetails": null
}
}
참고 URL
Reference
이 문제에 관하여([Oracle Cloud] OKE의 Audit Log를 검토했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/sugimount/items/d9ddea389bcc22b70b67
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여([Oracle Cloud] OKE의 Audit Log를 검토했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/sugimount/items/d9ddea389bcc22b70b67텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)