Google cloud platform 审核或更改谷歌云DNS上的日志?
我们一直在评估谷歌云DNS,遇到了一个问题:如何跟踪变化 对于GCE,保留了一个活动日志,但我找不到任何与DNS相关的日志 在CLI中,还有更多内容:Google cloud platform 审核或更改谷歌云DNS上的日志?,google-cloud-platform,google-cloud-dns,Google Cloud Platform,Google Cloud Dns,我们一直在评估谷歌云DNS,遇到了一个问题:如何跟踪变化 对于GCE,保留了一个活动日志,但我找不到任何与DNS相关的日志 在CLI中,还有更多内容: $ gcloud dns record-sets changes list --zone="my-zone" ID START_TIME STATUS 2 2016-02-18T09:29:35.314Z done 1 2016-02-18T09:10:42.253Z done
$ gcloud dns record-sets changes list --zone="my-zone"
ID START_TIME STATUS
2 2016-02-18T09:29:35.314Z done
1 2016-02-18T09:10:42.253Z done
及
两者都不显示执行更改的系统或人员的ID/用户/密钥。这对于审计跟踪来说是必不可少的
如何从谷歌云获取审计跟踪,我缺少什么命令?或者它不存在(还没有),我需要通过(非常)有限的访问过程、前端代理或类似的方式生成它吗 非常感谢
Gérard云DNS API无法提供进行更改的参与者的ID,而且可能永远也不会
相反,我们正致力于在Stackdriver日志中公开它。但是发布日期没有预计到达时间。JICYWTK:谷歌云DNS端还没有审计日志记录。我们现在正在构建一个管道,其中DNS更改通过gcloud CLI服务帐户执行,前面是Go.CD管道。Go.CD将处理身份验证(使用google oauth)、授权和日志记录。运行
gcloud dns记录集更改描述ID--zone=MYZONE
不包括参与者
$ gcloud dns record-sets changes describe 2 --zone="my-zone"
additions:
(yaml transaction file)