Аудит-логирование

Аудитный лог событий

Аудитный лог событий — это запись в виде JSON-объекта о событиях, которые произошли с ресурсами Cloud.ru.

Формат записей универсален для всех событий. Значения полей определяются ресурсом-источником.

Объект события — ресурс сервиса, над которым производится операция.

Субъект события — аккаунт, от имени которого производится операция. Например, создание VM, изменение конфигурации, старт/стоп, etc.

Таблица с логами

Маппинг	Тип данных	Описание
authorization	object	Данные авторизации субъекта события
authorization.authorized	boolean	Результат авторизации
event_source	string	Имя сервиса-источника события
event_level	string	Тип важности события вычисляется в зависимости от значения event_status: INFO для статуса STARTED / DONE / SUCCESS / неизвестный нам статус WARN для статуса CANCELLED ERROR для статуса ERROR
event_type	string	Тип события. Справочник
event_status	string	Статус события: STARTED — операция начата ERROR — операция завершена с ошибкой SUCCESS / DONE — операция завершена успешно CANCELLED — операция отменена
resource_metadata	array	Метаданные объекта события
resource_metadata[].resource_type	string	Тип ресурса, над которым было произведено действие: customer project object
resource_metadata[].resource_name	string	Имя ресурса, над которым было произведено действие
request_metadata	object	Данные о запросе, который инициировал событие
request_metadata.remote_address	string	IP-адрес субъекта события
request_metadata.user_agent	string	User-Agent субъекта события
request_metadata.request_id	string	Идентификатор запроса
request_method	string	Метод запроса
request_endpoint	string	Адрес запроса
request	string	Подробности о запросе
response	string	Подробности об ответе на запрос
authentication	object	Данные аутентификации субъекта события
authentication.authenticated	boolean	Результат аутентификации
authentication.subject_type	string	Тип субъекта: Возможные значения: USER_ACCOUNT FEDERATED_USER_ACCOUNT SERVICE_ACCOUNT
authentication.subject_name	string	Имя субъекта
x_request_id	string	Сквозной идентификатор запроса
error	string	Описание ошибки
details	string	Детали события, сервис-источник сам определяет состав параметров внутри объекта

Пример сообщения

{ 
    "eventSource" : "string" , 
    "eventLevel" : "string" , 
    "eventType" : "string" , 
    "eventStatus" : "string" , 
    "eventId" : "string" , 
    "authorization" :{ 
       "authorized" : boolean 
    }, 
    "resourceMetadata" :[ 
       { 
          "resourceType" : "customer" , 
          "resourceId" : "string" , 
          "resourceName" : "string" 
       }, 
       { 
          "resourceType" : "project" , 
          "resourceId" : "string" , 
          "resourceName" : "string" 
       }, 
       { 
          "resourceType" : "object" , 
          "resourceId" : "string" , 
          "resourceName" : "string" 
       } 
    ], 
    "requestMetadata" :{ 
       "remoteAddress" : "string" , 
       "userAgent" : "string" , 
       "requestId" : "string" 
    }, 
    "requestMethod" : "string" , 
    "requestEndpoint" : "string" , 
    "request" : "string" , 
    "response" : "string" , 
    "authentication" :{ 
       "authenticated" : boolean , 
       "subjectType" : "string" , 
       "subjectId" : "string" , 
       "subjectName" : "string" 
    }, 
    "xRequestId" : "string" , 
    "error" : "string" , 
    "details" : "string" , 
    "eventTime" : "string" 
 } 

Была ли статья полезной ?

Предыдущая статья

Справочник событий по уведомлениям в личном кабинете

Следующая статья

Импорт csv-файла в Excel