如何在 Google Cloud Logs Explorer 中查询 VM 合规性报告

【问题标题】:How to query for VM compliance report in Google Cloud Logs Explorer如何在 Google Cloud Logs Explorer 中查询 VM 合规性报告
【发布时间】:2021-10-14 16:59:33
【问题描述】:

我能够在 Google Cloud 控制台的给定项目和区域中以及通过使用如下 API 来查看虚拟机(我已通过虚拟机管理器中的操作系统配置管理应用自定义操作系统策略)的合规性状态: 

GET https://osconfig.googleapis.com/v1alpha/projects/PROJECT_ID/locations/ZONE/instanceOSPoliciesCompliances

我可以通过 Google Cloud Logs Explorer 查看合规状态吗?

如果我在上面的“日志”选项卡中单击查看,我将被定向到日志资源管理器,其中的查询框架为:

resource.type="gce_instance" 
resource.labels.instance_id="<instance_id>" 
labels.os_policy_assignment="projects/<project_id>/locations/<zone>/osPolicyAssignments/<assignment>@<some_alphanumeric_id>" 
labels.os_policy_id="<custom-policy-id>" 
labels.task_type="APPLY_CONFIG_TASK"

但这并没有为我提供关于合规状态的任何信息,如上面的屏幕截图所示。

如何构建查询以获取与合规状态相关的日志?

【问题讨论】:

    标签: google-cloud-platform google-compute-engine gcloud google-cloud-logging


    【解决方案1】:

    要查看日志中的合规状态,请使用以下查询,

    resource.type="gce_instance" 
resource.labels.instance_id="<instance_id>" 
labels.os_policy_assignment="projects/<project_id>/locations/<zone>/osPolicyAssignments/<assignment>@<some_alphanumeric_id>" 
labels.os_policy_id="<custom-policy-id>"
labels.task_type="APPLY_CONFIG_TASK"
jsonPayload.message:"state: COMPLIANT"

    我们可以在日志的“jsonPayload.message”字段中找到VM的兼容状态。

    【讨论】:

    • 我可以看到状态日志:符合但如果我想检查状态:未知或状态:不符合怎么办。如果我想检查这些,我没有得到任何结果
    • 如果要查看 NON-COMPLIANT 或 UNKNOWN 状态日志,可以将查询的最后一行相应更改为 state: NON-COMPLIANTstate: UNKNOWN。我已经在我的环境中检查了这些,我可以获取日志。
    猜你喜欢
    • 2021-04-21
    • 2020-01-14
    • 2018-12-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-08-24
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode