Definizioni dei campi di Cloud Logging

Dopo aver attivato gli audit log di Cloud, l' Google Cloud esploratore dei log della console registra i contenuti delle seguenti categorie:

  • Proto AuditLog
  • Log a livello di API

Attiva e visualizza

Gli audit log di Cloud ti consentono di visualizzare le attività amministrative e le autorizzazioni all'interno delle Google Cloud risorse.

Abilita il logging

Per attivare i log:

  1. Vai alla Google Cloud console, seleziona IAM e amministrazione > Log di controllo.
  2. Inserisci il filtro Dialogflow API per la configurazione degli audit log di accesso ai dati e seleziona i seguenti tipi di API: Lettura amministratore, Lettura dati e Scrittura dati.

Visualizza i log

Devi acquisire i ruoli IAM di proprietario del progetto e visualizzatore di log privati, quindi seguire questa procedura per visualizzare i log.

  1. Vai alla Google Cloud console, quindi seleziona Logging > Esplora log.
  2. (Facoltativo) In Esplora log, aggiungi un filtro o modifica la sequenza temporale come preferisci.
  3. Seleziona una voce per visualizzarne i dettagli.

Il proto di logging

Ogni voce del log sarà un'istanza di AuditLog proto, che contiene i seguenti campi:

Tipo di campo Nome campo
string service_name
string method_name
string resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status stato
AuthenticationInfo authentication_info
  • principal_email
  • entità
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
AuthorizationInfo ripetuto authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
ripetute PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct richiesta
google.protobuf.Struct risposta
google.protobuf.Struct metadati
byte audit_loggable_mint
byte loggable_ubermint
byte audit_loggable_service_control_token
Oscuramento oscuramenti
  • tipo
    • PROBLEMA RISOLTO
    • SOSTITUITO
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARZIALE
  • campo
  • motivo

A seconda dei campi Cloud Audit Logs abilitati, l'esploratore dei log compila i campi della richiesta e della risposta dell'API nei campi della richiesta e della risposta del proto di logging.

Campi registrati a livello di API

API Campo registrato
AnalyzeContent Richiesta
  • partecipante
StreamingAnalyzeContent Richiedi
  • partecipante
 Risposta
  • speech_model
CreateConversation Richiesta
  • principale
  • conversazione
    • conversation_profile
 Risposta
  • conversation_profile
  • lifecycle_state
  • nome
  • start_time
CreateParticipant Richiedi
  • principale
  • partecipante
    • ruolo
 Risposta
  • nome
  • ruolo
SuggestConversationSummary Richiesta
  • conversazione
 Risposta
  • latest_message
  • answer_record
SearchKnowledge Richiesta
  • principale
  • conversation_profile
  • conversazione
  • latest_message
 Risposta
  • answer_record
SuggestKnowledgeAssist Richiesta
  • principale
  • latest_message
 Risposta
  • latest_message
  • answer_record