查询审计
请求信息
请求行
GET /v1/kubernetes-audits
根据用户指定的查询条件列出审计列表。
请求参数
| 名称 | 类型 | 是否必填项 | 描述 |
|---|---|---|---|
| start_time | number | 是 | 开始时间的时间戳。 |
| end_time | number | 是 | 结束时间的时间戳。 |
| size | number | 是 | 每⻚显示的查询结果记录数。 |
| pageno | number | 是 | 查询结果的页码,设置该参数后显示指定页码的查询结果。 |
| cluster | string | 是 | 集群的名称。 |
| scope | string | 否 | 审计的范围,可选值:all、user(用户操作)、system(系统操作)。 |
| user_name | string | 否 | 审计操作人的用户名。 |
| resource_name | string | 否 | 审计目标对象的名称。 |
| resourcce_type | string | 否 | 审计目标对象的类型。 |
| operation_type | string | 否 | 操作类型,create、update、delete 等。 |
| scope | string | 否 | 审计的范围,可选值:all、user(用户操作)、system(系统操作)。 |
| source_ip | string | 否 | 审计源请求的 ip 地址 |
| response_status | string | 否 | 响应状态,可选值:成功,失败 |
返回信息
Content-Type
application/json
状态码: 200
OK
返回体示例
查询得到的事件列表。
{
"Items": [
{
"Annotations": null,
"AuditID": "4f7f7b44-2b0c-471c-940b-e8bf19ec893e",
"Cluster": "global",
"ImpersonatedUser": null,
"Level": "RequestResponse",
"ObjectRef": {
"APIGroup": "auth.alauda.io",
"APIVersion": "v1",
"Name": "admin@cpaas.io",
"Namespace": "",
"Resource": "users",
"ResourceVersion": "",
"Subresource": "",
"UID": ""
},
"ReferObject": "admin@cpaas.io",
"RequestObject": {},
"RequestReceivedTimestamp": "2022-02-07T09:48:05.342650Z",
"RequestURI": "/api/v1/token/callback?code=hsq2jd345albkglro4uxsdevji2dk6w5wimkljir7aedsga4wtm\u0026state=alauda-console",
"ResponseObject": {
"Access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImU4N2QzY2I5MmRmOTQzZTY1MThmODk3ODljMGVlZWJiOTA2MjQxZjgifQ.eyJpc3MiOiJodHRwczovLzE5Mi4xNjguMTMwLjEzNi9kZXgiLCJzdWIiOiJDaVF3T0dFNE5qZzBZaTFrWWpnNExUUmlOek10T1RCaE9TMHpZMlF4TmpZeFpqVTBOallTQld4dlkyRnMiLCJhdWQiOiJhbGF1ZGEtYXV0aCIsImV4cCI6MTY0NDMxMzY4NSwiaWF0IjoxNjQ0MjI3Mjg1LCJub25jZSI6ImFsYXVkYS1jb25zb2xlIiwiYXRfaGFzaCI6Ik0yUVV5WnIzUGlsZkY4SFAtTHlfdUEiLCJlbWFpbCI6ImFkbWluQGNwYWFzLmlvIiwiZW1haWxfdmVyaWZpZWQiOnRydWUsIm5hbWUiOiJhZG1pbiIsInByZWZlcnJlZF91c2VybmFtZSI6ImFkbWluQGNwYWFzLmlvIiwiZXh0Ijp7ImlzX2FkbWluIjp0cnVlLCJjb25uX2lkIjoibG9jYWwifX0.e9DCAu8kDUPfyUSidmEwU77kfyXl7bD3qDLUPcUKgyrEyTAXk51Az23234x9HVaY3fJQPtcDvexCch5T0WbYWcrVvvk5L0ipWPH5RV1G4HT4zJcSemAPSI3t16t9RGeaOW8se5D2BNhiTEt11KXW6Ybs2wTBSrF6nlkb8t0Nz2pqOEvrB5D05jLftaBpEzQ6PgdjZfL_p0UeHnXh-cw1_fq5P1BSIi8VQbha0cDMV9yOaTk4hhMELeYZB8rGY526_IZcJJWwp7liHngWanx9FSK7oXlvttPXp2zc27YyecHLotm0XrE-EhWD6iWTsCEM_SL5BuXisJgItUzFdImr2A",
"Expire_at": "2022-02-08T09:48:05Z",
"Id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImU4N2QzY2I5MmRmOTQzZTY1MThmODk3ODljMGVlZWJiOTA2MjQxZjgifQ.eyJpc3MiOiJodHRwczovLzE5Mi4xNjguMTMwLjEzNi9kZXgiLCJzdWIiOiJDaVF3T0dFNE5qZzBZaTFrWWpnNExUUmlOek10T1RCaE9TMHpZMlF4TmpZeFpqVTBOallTQld4dlkyRnMiLCJhdWQiOiJhbGF1ZGEtYXV0aCIsImV4cCI6MTY0NDMxMzY4NSwiaWF0IjoxNjQ0MjI3Mjg1LCJub25jZSI6ImFsYXVkYS1jb25zb2xlIiwiYXRfaGFzaCI6IlFIc0Z4UDZ1Z3ljV2R1dDlOcFU4UUEiLCJjX2hhc2giOiJkVUZIRVFsalNsaG5tZXBjOVhoU1FnIiwiZW1haWwiOiJhZG1pbkBjcGFhcy5pbyIsImVtYWlsX3ZlcmlmaWVkIjp0cnVlLCJuYW1lIjoiYWRtaW4iLCJwcmVmZXJyZWRfdXNlcm5hbWUiOiJhZG1pbkBjcGFhcy5pbyIsImV4dCI6eyJpc19hZG1pbiI6dHJ1ZSwiY29ubl9pZCI6ImxvY2FsIn19.x4wnB15BtFJCl6ncV8Ddp164xOlhMcZOTmU75Rr077yPJWUt9U6XYycJEPRLDNhtw5usB-67R4TNL9ydAqD54a8fJRh_YUtnjQAqoNGNnwH-bw-zepfS88B0ENUHrwbKfGvUe7btk29aJW_II3gSDwCcM1YArxHD6vFzbHtVKlfHM4vL5_9k0Z4TM49sli6ZNKbIKD_cp7EbxJ_1miRJrywk4Tv99HqA17vVIIEKX8ybQL0gSiAek8spBDKN3ar8ZNRr0Kerse219wgHNTLBcCvwobsaIvIDVyf-Dw9Oj8yZg95veYqeLtnJtRGH8XAe1kmgpDmNrr6JV9p8OkSjXg",
"Issued_at": "2022-02-07T09:48:05Z",
"Refresh_token": "CjNvbnhyd280cXRqa2w2M2dsNnRldHd6YTdtNmhhcTJyNGM1empscHFwbmp5bDdlbmpiYzQSM3VnbWk3Y2d3eG1tc2ZwZHB5ZDV6a282YnIyank2aHozNGlia2xtNWZ6anJ6aGY0ZWFoZQ",
"Token_type": "bearer"
},
"ResponseStatus": {
"code": 200,
"metadata": {},
"status": "Success"
},
"SourceIPs": [
"60.9.140.26",
"10.0.128.88"
],
"Stage": "ResponseComplete",
"StageTimestamp": "2022-02-07T09:48:05.612652Z",
"User": {
"username": "admin@cpaas.io"
},
"UserAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.15.776.507 Safari/537.36",
"Verb": "login"
}
],
"apiVersion": "audit.k8s.io/v1",
"kind": "EventList",
"total_items": 1,
"total_page": 1
}返回体说明
| 名称 | 类型 | 描述 |
|---|---|---|
| Items | array |
查询结果。
字段路径:Items |
| Items[] | object |
审计查询结果。
字段路径:Items[] |
| Items[].Annotations | object |
注释是与资源一起存储的非结构化键值映射,可以由外部工具设置该资源来存储和检索任意元数据。 它们不可查询,在修改对象时应保留它们。更多信息:http://kubernetes.io/docs/user-guide/annotations
字段路径:Items[].Annotations |
| Items[].AuditID | string |
唯一的审计 ID,为每个请求生成。
字段路径:Items[].AuditID |
| Items[].Cluster | string |
对象所属的集群的名称。
字段路径:Items[].Cluster |
| Items[].ImpersonatedUser | object |
UserInfo 保存关于实现用户所需的用户的信息。
字段路径:Items[].ImpersonatedUser |
| Items[].Level | string |
Level 定义了审计期间记录的信息量。
字段路径:Items[].Level |
| Items[].ObjectRef | object |
ObjectReference 包含足够的信息,可以让您检查或修改引用的对象。
字段路径:Items[].ObjectRef |
| Items[].ReferObject | string |
ObjectRef 的名称。
字段路径:Items[].ReferObject |
| Items[].RequestReceivedTimestamp | string (date-time) |
Time 是时间的包装。Time 支持正确的封送到 YAML 和 JSON。时间包提供方的许多工厂方法都提供了包装器。
字段路径:Items[].RequestReceivedTimestamp |
| Items[].RequestURI | string |
RequestURI 是客户端发送到服务器的请求 URI。
字段路径:Items[].RequestURI |
| Items[].ResponseStatus | object |
Status 是不返回其他对象的请求的返回值。
字段路径:Items[].ResponseStatus |
| ResponseStatus.code | integer (int32) |
此状态的 HTTP 返回码(建议值),如果不设置,将为 0 。
字段路径:Items[].ResponseStatus.code |
| ResponseStatus.metadata | object |
ListMeta 描述了合成资源必须具有的元数据,包括列表和各种状态对象。一个资源可能只有一个{ObjectMeta, ListMeta}。
字段路径:Items[].ResponseStatus.metadata |
| ResponseStatus.status | string |
操作的状态,取值为 “Success” 或 “Failure”。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
字段路径:Items[].ResponseStatus.status |
| Items[].Stage | string |
生成此事件实例时的请求处理阶段。
字段路径:Items[].Stage |
| Items[].StageTimestamp | string (date-time) |
Time 是时间的包装。Time 支持正确的封送到 YAML 和 JSON。时间包提供方的许多工厂方法都提供了包装器。
字段路径:Items[].StageTimestamp |
| Items[].User | object |
UserInfo 保存关于实现用户所需的用户的信息。
字段路径:Items[].User |
| User.username | string |
在所有已激活用户中唯一标识此用户的名称。
字段路径:Items[].User.username |
| Items[].UserAgent | string |
UserAgent 记录客户端报告的用户代理字符串。
字段路径:Items[].UserAgent |
| Items[].Verb | string |
Verb 是与请求关联的kubernetes Verb。
字段路径:Items[].Verb |