Skip to content

本文为 SPIRE 官方文档 auditlog.md 的中文译本,以英文原文为准。 🔗 穿越源码分析:审得住 · 审计平台

审计日志

可以通过 audit_log_enabled 配置项,把 SPIRE Server 配置为输出审计日志(audit log)。审计日志与常规日志输出到同一个目标。

字段

每条记录都包含与发往各端点的对应请求相关的字段,同时还包含一些提供额外信息的审计日志专用字段。

键(Key)说明取值
type用于标识当前记录为审计日志的常量值。audit
request_id标识当前调用的 uuid。对于会输出多条审计日志的批量操作(每个操作一条)尤为有用。
status表示该调用是否成功。[error, success]
status_code出错时,包含 gRPC 状态码。
status_message出错时,包含返回给调用方的错误信息。

下列字段用于标识调用方(caller)。

监听 UDS 的端点

注意: 要在 Kubernetes 中为经由 UDS 端点发起的调用启用审计日志,需要在 SPIRE Server 节点上设置 hostPID: true

键(Key)说明
caller_uid调用方用户 ID。
caller_gid调用方用户组 ID。
caller_path调用方二进制文件路径。

监听 TLS 端口的端点

键(Key)说明
caller_addr调用方 IP 地址。
caller_id从调用方出示的 X.509 证书中提取的 SPIFFE ID。