本文为 SPIRE 官方文档 auditlog.md 的中文译本,以英文原文为准。 🔗 穿越源码分析:审得住 · 审计平台
审计日志
可以通过 audit_log_enabled 配置项,把 SPIRE Server 配置为输出审计日志(audit log)。审计日志与常规日志输出到同一个目标。
字段
每条记录都包含与发往各端点的对应请求相关的字段,同时还包含一些提供额外信息的审计日志专用字段。
| 键(Key) | 说明 | 取值 |
|---|---|---|
| type | 用于标识当前记录为审计日志的常量值。 | audit |
| request_id | 标识当前调用的 uuid。对于会输出多条审计日志的批量操作(每个操作一条)尤为有用。 | |
| status | 表示该调用是否成功。 | [error, success] |
| status_code | 出错时,包含 gRPC 状态码。 | |
| status_message | 出错时,包含返回给调用方的错误信息。 |
下列字段用于标识调用方(caller)。
监听 UDS 的端点
注意: 要在 Kubernetes 中为经由 UDS 端点发起的调用启用审计日志,需要在 SPIRE Server 节点上设置
hostPID: true。
| 键(Key) | 说明 |
|---|---|
| caller_uid | 调用方用户 ID。 |
| caller_gid | 调用方用户组 ID。 |
| caller_path | 调用方二进制文件路径。 |
监听 TLS 端口的端点
| 键(Key) | 说明 |
|---|---|
| caller_addr | 调用方 IP 地址。 |
| caller_id | 从调用方出示的 X.509 证书中提取的 SPIFFE ID。 |