Audit-Logs ansehen

Diese Seite enthält zusätzliche Informationen zur Verwendung von Cloud-Audit-Logs mit AI Platform Vizier. Mit Cloud-Audit-Logs können Sie Logs für API-Vorgänge erstellen, die in AI Vizier ausgeführt werden.

Anhand von Audit-Logs können Sie dagegen feststellen, wer was, wo und wann getan hat. In Audit-Logs wird insbesondere erfasst, wie sich Ihre AI Platform Vizier-Ressourcen verändern und wie in Ihren Google Cloud Platform-Projekten für Auditzwecke darauf zugegriffen wird. Weitere Informationen zu allgemeinen Konzepten und Anleitungen für Cloud-Audit-Logs finden Sie unter Cloud-Audit-Logs.

Logdaten

Cloud-Audit-Logs umfasst die folgenden Arten von Logs:

  • Admin-Aktivitätslogs: Enthalten Logeinträge für Vorgänge, die die Konfiguration oder Metadaten einer AI Platform Vizier-Ressource ändern. Logs zur Administratoraktivität umfassen alle API-Aufrufe, die eine Ressource mithilfe eines benutzerdefinierten Verbs erstellen, löschen, aktualisieren oder ändern.

  • Logs zum Datenzugriff: Enthalten Logeinträge zu reinen Lesevorgängen wie "get" und "list", durch die keine Daten geändert werden. Im Gegensatz zu Audit-Logs für andere Dienste bietet die AI Platform Vizier nur ADMIN_READ-Datenzugriffslogs und im Allgemeinen keine DATA_READ- und DATA_WRITE-Logs. Das liegt daran, dass DATA_READ- und DATA_WRITE-Logs nur für Dienste verwendet werden, die Nutzerdaten speichern und verwalten, wie Cloud Storage, Cloud Spanner und Cloud SQL. Auf AI Platform Vizier trifft das nicht zu.

In der folgenden Tabelle wird zusammengefasst, welche AI Platform Vizier-Vorgänge unter den jeweiligen Logtyp fallen:

Logeintragstyp Untertyp Vorgänge
Administratoraktivität
  • Studien erstellen
  • Studien löschen
  • Tests erstellen
  • Tests vorschlagen
  • Testmesswerte hinzufügen
  • Tests abschließen
  • Tests beenden
  • Tests löschen
  • Vorgänge abbrechen
Datenzugriff ADMIN_READ
  • Studien abrufen
  • Studien auflisten
  • Testversionen abrufen
  • Frühzeitigen Stoppstatus der Testphase prüfen
  • Tests auflisten
  • Vorgänge auflisten

AI Platform Vizier-Logs verwenden ein Objekt vom Typ AuditLog und haben dasselbe Format wie andere Cloud-Audit-Logs. Logs enthalten z. B. folgende Informationen:

  • Den Nutzer, der den Request gestellt hat, einschließlich seiner E-Mail-Adresse
  • Den Namen der Ressource, für die die Anfrage gestellt wurde
  • Das Ergebnis der Anfrage

Log-Einstellungen

Logs für Administratoraktivitäten werden standardmäßig erfasst. Diese Logs werden nicht auf Ihr Logaufnahmekontingent angerechnet.

Datenzugriffs-Logs werden nicht standardmäßig erfasst. Diese Logs werden auf Ihr Log-Aufnahmekontingent angerechnet. Informationen zum Aktivieren von Logs für Datenzugriffsvorgänge finden Sie unter Datenzugriffs-Logs konfigurieren.

Zugriffe protokollieren

Nutzer, die auf Logs für AI Platform Vizier zugreifen können, können auch auf AI Platform Prediction-Logs und AI Platform Training-Logs zugreifen.

Die folgenden Nutzer können Logs für Administratoraktivitäten ansehen:

Die folgenden Nutzer können Datenzugriffslogs ansehen:

  • Projektinhaber
  • Nutzer mit der IAM-Rolle Betrachter privater Logs
  • Nutzer mit der IAM-Berechtigung logging.privateLogEntries.list

Eine Anleitung zum Gewähren des Zugriffs finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Logs ansehen

Sie können eine Zusammenfassung der Audit-Logs für Ihr Projekt im Aktivitäten-Stream der Google Cloud Console ansehen. Eine detailliertere Version der Logs finden Sie in der Loganzeige.

Auf der einfachen Anzeigeoberfläche der Log-Anzeige können Sie Audit-Logs für bestimmte Projekte auswählen und abrufen. Außerdem haben Sie die Möglichkeit, den Ressourcentyp und den Lognamen auf der erweiterten Filteroberfläche der Loganzeige anzugeben. Weitere Informationen finden Sie unter Informationen zu Audit-Logs.

Logs exportieren

Sie können Kopien einiger oder aller Logs in andere Anwendungen, andere Repositories oder an Dritte exportieren. Informationen zum Exportieren von Logs finden Sie in der Übersicht über den Logexport.

Informationen zum Lesen der Logeinträge über die API finden Sie unter entries.list. Informationen zum Lesen der Logeinträge mit dem SDK finden Sie unter Logeinträge lesen.

Nächste Schritte