Definisi kolom Cloud Logging

Setelah Anda mengaktifkan Cloud Audit Logs, penjelajah log konsol Google Cloud mencatat konten kategori berikut:

  • Proto AuditLog
  • Log tingkat API

Mengaktifkan dan melihat

Cloud Audit Logs memungkinkan Anda melihat aktivitas administratif dan izin dalam resource Google Cloud .

Aktifkan logging

Ikuti langkah-langkah berikut untuk mengaktifkan log.

  1. Buka konsol Google Cloud , pilih IAM & Admin > Log Audit.
  2. Masukkan filter Dialogflow API untuk Konfigurasi log audit akses data, lalu pilih jenis API berikut: Pembacaan admin, Pembacaan data, dan Penulisan data.

Melihat log

Anda harus mendapatkan peran IAM pemilik project dan pelihat log pribadi, lalu ikuti langkah-langkah berikut untuk melihat log.

  1. Buka konsol Google Cloud , lalu pilih Logging > Logs Explorer.
  2. Opsional: Di Logs Explorer, tambahkan filter atau sesuaikan linimasa sesuai keinginan.
  3. Pilih entri untuk melihat detail.

Proto logging

Setiap entri log akan menjadi instance AuditLog proto, yang berisi kolom berikut:

Jenis Kolom Nama Kolom
string service_name
string method_name
string resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status status
AuthenticationInfo authentication_info
  • principal_email
  • utama
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
AuthorizationInfo berulang authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct permintaan
google.protobuf.Struct respons
google.protobuf.Struct metadata
byte audit_loggable_mint
byte loggable_ubermint
byte audit_loggable_service_control_token
Penyuntingan redaksi
  • type
    • DIBERSIHKAN
    • DIGANTI
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • SEBAGIAN
  • kolom
  • alasan

Bergantung pada kolom Cloud Audit Logs yang diaktifkan, penjelajah log akan mengisi isi permintaan dan respons API ke dalam kolom permintaan dan respons proto logging.

Kolom yang dicatat di tingkat API

API Kolom yang dicatat dalam log
AnalyzeContent Permintaan
  • peserta
StreamingAnalyzeContent Permintaan
  • peserta
 Respons
  • speech_model
CreateConversation Permintaan
  • parent
  • conversation
    • conversation_profile
 Respons
  • conversation_profile
  • lifecycle_state
  • nama
  • start_time
CreateParticipant Permintaan
  • parent
  • peserta
    • peran
 Respons
  • nama
  • peran
SuggestConversationSummary Permintaan
  • percakapan
 Respons
  • latest_message
  • answer_record
SearchKnowledge Permintaan
  • parent
  • conversation_profile
  • percakapan
  • latest_message
 Respons
  • answer_record
SuggestKnowledgeAssist Permintaan
  • parent
  • latest_message
 Respons
  • latest_message
  • answer_record