Definizioni dei campi di Cloud Logging

Dopo aver abilitato Cloud Audit Logs, lo strumento di esplorazione dei log della console Google Cloud registra i contenuti delle seguenti categorie:

  • AuditLog proto
  • Log a livello di API

Attivare e visualizzare

Cloud Audit Logs ti consente di visualizzare le attività amministrative e le autorizzazioni all'interno delle risorse Google Cloud .

Abilita il logging

Per attivare i log, segui questi passaggi.

  1. Vai alla console Google Cloud , seleziona IAM e amministrazione > Log di controllo.
  2. Inserisci il filtro Dialogflow API per la configurazione degli audit log dell'accesso ai dati e seleziona i seguenti tipi di API: Lettura amministratore, Lettura dati e Scrittura dati.

Visualizza i log

Devi acquisire i ruoli IAM di proprietario del progetto e visualizzatore dei log privati, poi segui questi passaggi per visualizzare i log.

  1. Vai alla console Google Cloud , quindi seleziona Logging > Esplora log.
  2. (Facoltativo) In Esplora log, aggiungi un filtro o regola la sequenza temporale come preferisci.
  3. Seleziona una voce per visualizzarne i dettagli.

Il proto di logging

Ogni voce di log sarà un'istanza di AuditLog proto, che contiene i seguenti campi:

Tipo di campo Nome campo
string service_name
string method_name
string resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status stato
AuthenticationInfo authentication_info
  • principal_email
  • entità
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
repeated AuthorizationInfo authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct richiesta
google.protobuf.Struct risposta
google.protobuf.Struct metadati
byte audit_loggable_mint
byte loggable_ubermint
byte audit_loggable_service_control_token
Oscuramento redazioni
  • tipo
    • CORRUZIONE ELIMINATA
    • REPLACED
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARZIALE
  • campo
  • motivo

A seconda dei campi Cloud Audit Logs abilitati, Log Explorer inserisce i corpi di richiesta e risposta dell'API nei campi di richiesta e risposta del proto di logging.

Campi registrati a livello di API

API Campo registrato
AnalyzeContent Richiesta
  • partecipante
StreamingAnalyzeContent Richiesta
  • partecipante
 Risposta
  • speech_model
CreateConversation Richiesta
  • principale
  • conversazione
    • conversation_profile
 Risposta
  • conversation_profile
  • lifecycle_state
  • nome
  • start_time
CreateParticipant Richiesta
  • principale
  • partecipante
    • ruolo
 Risposta
  • nome
  • ruolo
SuggestConversationSummary Richiesta
  • conversazione
 Risposta
  • latest_message
  • answer_record
SearchKnowledge Richiesta
  • principale
  • conversation_profile
  • conversazione
  • latest_message
 Risposta
  • answer_record
SuggestKnowledgeAssist Richiesta
  • principale
  • latest_message
 Risposta
  • latest_message
  • answer_record