如何在 Google Cloud Logs Explorer 中查询 VM 合规性报告
How to query for VM compliance report in Google Cloud Logs Explorer
我能够在 Google 云控制台以及通过使用 API 如下所示:
GET https://osconfig.googleapis.com/v1alpha/projects/PROJECT_ID/locations/ZONE/instanceOSPoliciesCompliances
有没有一种方法可以通过 Google Cloud Logs Explorer 查看合规性状态?
如果我在上面的“日志”选项卡中单击 查看,我将被定向到日志资源管理器,查询框为:
resource.type="gce_instance"
resource.labels.instance_id="<instance_id>"
labels.os_policy_assignment="projects/<project_id>/locations/<zone>/osPolicyAssignments/<assignment>@<some_alphanumeric_id>"
labels.os_policy_id="<custom-policy-id>"
labels.task_type="APPLY_CONFIG_TASK"
但这并没有为我提供任何有关合规状态的信息,如上面的屏幕截图所示。
如何构建查询以获取与合规性状态相关的日志?
要查看日志中的合规性状态,请使用以下查询,
resource.type="gce_instance"
resource.labels.instance_id="<instance_id>"
labels.os_policy_assignment="projects/<project_id>/locations/<zone>/osPolicyAssignments/<assignment>@<some_alphanumeric_id>"
labels.os_policy_id="<custom-policy-id>"
labels.task_type="APPLY_CONFIG_TASK"
jsonPayload.message:"state: COMPLIANT"
我们可以在日志的“jsonPayload.message”字段中找到 VM 的合规状态。
我能够在 Google 云控制台以及通过使用 API 如下所示:
GET https://osconfig.googleapis.com/v1alpha/projects/PROJECT_ID/locations/ZONE/instanceOSPoliciesCompliances
有没有一种方法可以通过 Google Cloud Logs Explorer 查看合规性状态?
如果我在上面的“日志”选项卡中单击 查看,我将被定向到日志资源管理器,查询框为:
resource.type="gce_instance"
resource.labels.instance_id="<instance_id>"
labels.os_policy_assignment="projects/<project_id>/locations/<zone>/osPolicyAssignments/<assignment>@<some_alphanumeric_id>"
labels.os_policy_id="<custom-policy-id>"
labels.task_type="APPLY_CONFIG_TASK"
但这并没有为我提供任何有关合规状态的信息,如上面的屏幕截图所示。
如何构建查询以获取与合规性状态相关的日志?
要查看日志中的合规性状态,请使用以下查询,
resource.type="gce_instance"
resource.labels.instance_id="<instance_id>"
labels.os_policy_assignment="projects/<project_id>/locations/<zone>/osPolicyAssignments/<assignment>@<some_alphanumeric_id>"
labels.os_policy_id="<custom-policy-id>"
labels.task_type="APPLY_CONFIG_TASK"
jsonPayload.message:"state: COMPLIANT"
我们可以在日志的“jsonPayload.message”字段中找到 VM 的合规状态。