<div dir="ltr">Hi Pete, everyone,<div><br></div><div>Kindly confirm the audit support for Swift. If there is a document with a support matrix for keystone audit middleware, It will help a lot. Kindly point to any supporting document.</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Regards,<div>Sharath</div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 19, 2022 at 8:57 PM Sharath Ck <<a href="mailto:sharath.madhava@gmail.com">sharath.madhava@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Hi Pete,</div><div dir="auto"><br></div><div dir="auto">That’s correct. Audit map file path is picked from proxy_server.conf but notification details are not. Is this a known issue? Or Audit is not supported in Swift ?</div><div dir="auto"><br></div><div dir="auto">Regards,</div><div dir="auto">Sharath</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 19 May 2022 at 8:53 PM, Pete Zaitcev <<a href="mailto:zaitcev@redhat.com" target="_blank">zaitcev@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I looked briefly at keystonemiddleware.audit here<br>
<a href="https://github.com/openstack/keystonemiddleware/tree/master/keystonemiddleware/audit" rel="noreferrer" target="_blank">https://github.com/openstack/keystonemiddleware/tree/master/keystonemiddleware/audit</a><br>
<br>
And I highly doubt that it can work in Swift's pipeline.<br>
For one thing, it gets its configuration with oslo_config,<br>
and I don't know if that's compatible.<br>
<br>
-- Pete<br>
<br>
On Wed, 18 May 2022 13:59:50 +0530<br>
Sharath Ck <<a href="mailto:sharath.madhava@gmail.com" target="_blank">sharath.madhava@gmail.com</a>> wrote:<br>
<br>
> Hi,<br>
> <br>
> I am currently trying to add keystone audit middleware in Swift. Middleware<br>
> is managed in swift proxy server, hence I have added the audit filter in<br>
> proxy server conf and have mentioned audit_middleware_notifications driver<br>
> as log in swift.conf .<br>
> I can see REST API call flow reaching audit middleware and constructing the<br>
> audit event with minimal data as Swift is not loading service catalog<br>
> information. But the audit event is not getting notified as per<br>
> audit_middleware_notifications. I tried adding oslo_messaging_notifications<br>
> with the driver as log, but audit events are not getting notified.<br>
> <br>
> Below are the changes in swift_proxy_server container,<br>
> <br>
> proxy-server.conf<br>
> <br>
> [pipeline:main]<br>
> pipeline = catch_errors gatekeeper healthcheck cache container_sync bulk<br>
> tempurl ratelimit formpost authtoken keystoneauth audit container_quotas<br>
> account_quotas slo dlo keymaster encryption proxy-server<br>
> <br>
> [filter:audit]<br>
> paste.filter_factory = keystonemiddleware.audit:filter_factory<br>
> audit_map_file = /etc/swift/api_audit_map.conf<br>
> <br>
> swift.conf<br>
> <br>
> [oslo_messaging_notifications]<br>
> driver = log<br>
> <br>
> [audit_middleware_notifications]<br>
> driver = log<br>
> <br>
> Kindly confirm whether the configuration changes are enough or need more<br>
> changes.<br>
> <br>
> Regards,<br>
> Sharath<br>
<br>
</blockquote></div></div>-- <br><div dir="ltr">Regards,<br>Sharath</div>
</blockquote></div>