Аудит-логирование

Аудитный лог событий

Аудитный лог событий — это запись в виде JSON-объекта о событиях, которые произошли с ресурсами Cloud.ru.

Формат записей универсален для всех событий. Значения полей определяются ресурсом-источником.

Объект события — ресурс сервиса, над которым производится операция.

Субъект события — аккаунт, от имени которого производится операция. Например, создание VM, изменение конфигурации, старт/стоп, etc.

Таблица с логами

Маппинг	Тип данных	Описание
authorization	object	Данные авторизации субъекта события
authorization.authorized	boolean	Результат авторизации
event_source	string	Имя сервиса-источника события
event_level	string	Тип важности события вычисляется в зависимости от значения event_status: INFO для статуса STARTED / DONE / SUCCESS / неизвестный нам статус WARN для статуса CANCELLED ERROR для статуса ERROR
event_type	string	Тип события. Справочник
event_status	string	Статус события: STARTED — операция начата ERROR — операция завершена с ошибкой SUCCESS / DONE — операция завершена успешно CANCELLED — операция отменена
resource_metadata	array	Метаданные объекта события
resource_metadata[].resource_type	string	Тип ресурса, над которым было произведено действие: customer project object
resource_metadata[].resource_name	string	Имя ресурса, над которым было произведено действие
request_metadata	object	Данные о запросе, который инициировал событие
request_metadata.remote_address	string	IP-адрес субъекта события
request_metadata.user_agent	string	User-Agent субъекта события
request_metadata.request_id	string	Идентификатор запроса
request_method	string	Метод запроса
request_endpoint	string	Адрес запроса
request	string	Подробности о запросе
response	string	Подробности об ответе на запрос
authentication	object	Данные аутентификации субъекта события
authentication.authenticated	boolean	Результат аутентификации
authentication.subject_type	string	Тип субъекта: Возможные значения: USER_ACCOUNT FEDERATED_USER_ACCOUNT SERVICE_ACCOUNT
authentication.subject_name	string	Имя субъекта
x_request_id	string	Сквозной идентификатор запроса
error	string	Описание ошибки
details	string	Детали события, сервис-источник сам определяет состав параметров внутри объекта

Пример сообщения

{
   "eventSource":"string",
   "eventLevel":"string",
   "eventType":"string",
   "eventStatus":"string",
   "eventId":"string",
   "authorization":{
      "authorized":boolean
   },
   "resourceMetadata":[
      {
         "resourceType":"customer",
         "resourceId":"string",
         "resourceName":"string"
      },
      {
         "resourceType":"project",
         "resourceId":"string",
         "resourceName":"string"
      },
      {
         "resourceType":"object",
         "resourceId":"string",
         "resourceName":"string"
      }
   ],
   "requestMetadata":{
      "remoteAddress":"string",
      "userAgent":"string",
      "requestId":"string"
   },
   "requestMethod":"string",
   "requestEndpoint":"string",
   "request":"string",
   "response":"string",
   "authentication":{
      "authenticated":boolean,
      "subjectType":"string",
      "subjectId":"string",
      "subjectName":"string"
   },
   "xRequestId":"string",
   "error":"string",
   "details":"string",
   "eventTime":"string"
}

Была ли статья полезной ?

Предыдущая статья

Справочник событий по ML Inference

Следующая статья

Импорт csv-файла в Excel

Поддержка Юридические документы