google-cloud-platform - 如何在 Google Cloud Logs Explorer 中查询 VM 合规性报告
问题描述
我可以在 Google Cloud 控制台中的给定项目和区域中以及通过使用如下 API 来查看虚拟机的合规性状态(我通过虚拟机管理器中的操作系统配置管理应用了自定义操作系统策略):
GET https://osconfig.googleapis.com/v1alpha/projects/PROJECT_ID/locations/ZONE/instanceOSPoliciesCompliances
有没有办法通过 Google Cloud Logs Explorer 查看合规状态?
如果我在上面的日志选项卡中单击查看,我将被定向到日志资源管理器,其中查询框架为:
resource.type="gce_instance"
resource.labels.instance_id="<instance_id>"
labels.os_policy_assignment="projects/<project_id>/locations/<zone>/osPolicyAssignments/<assignment>@<some_alphanumeric_id>"
labels.os_policy_id="<custom-policy-id>"
labels.task_type="APPLY_CONFIG_TASK"
但这并没有为我提供关于合规状态的任何信息,如上面的屏幕截图所示。
如何构建查询以获取与合规状态相关的日志?
解决方案
要查看日志中的合规性状态,请使用以下查询,
resource.type="gce_instance"
resource.labels.instance_id="<instance_id>"
labels.os_policy_assignment="projects/<project_id>/locations/<zone>/osPolicyAssignments/<assignment>@<some_alphanumeric_id>"
labels.os_policy_id="<custom-policy-id>"
labels.task_type="APPLY_CONFIG_TASK"
jsonPayload.message:"state: COMPLIANT"
我们可以在日志的“jsonPayload.message”字段中找到虚拟机的合规状态。
推荐阅读
- javascript - 如何连接google-maps-react中的connect()函数?
- primefaces - 如何制作具有相同数据表的tabview并对其进行分页
- vector - 使用管道 %>% 对向量进行子集化
- cassandra - Cassandra 指标 TotalDiskSpaceUsed:它是否包括复制因子?
- automation - 无法调用命令 (cmd) 来更改 GoCD 中的分辨率
- html - 自定义 Trustpilot 邀请审阅电子邮件
- html - 删除静音标签后,视频不会在 html 页面中自动播放
- xampp - Xampp 控制面板似乎正在 Windows 上自行卸载
- c - 如何使用 C 语言中的 atmega168 微控制器创建简单的声音?
- string - 如何将 0 添加到生成的字符串以获得正确的格式?