감사 로그 보기

이 페이지에서는 AI Platform Vizier에서 Cloud 감사 로그를 사용하는 방법에 대한 보충 정보를 제공합니다. Cloud 감사 로그를 사용하여 AI Platform Vizier에서 수행되는 API 작업의 로그를 생성할 수 있습니다.

감사 로그는 누가, 언제, 어디서, 무엇을 했는지 확인할 수 있는 자료입니다. 특히 감사 로그는 Google Cloud Platform 프로젝트 내에서 AI Platform Vizier 리소스를 수정한 방식 및 감사 목적으로 리소스에 액세스한 상황을 추적합니다. Cloud 감사 로그의 일반 개념 및 안내 가이드에 대한 자세한 내용은 Cloud 감사 로그를 참조하세요.

로깅되는 정보

Cloud 감사 로그에는 다음 유형의 로그가 포함됩니다.

  • 관리자 활동 로그: AI Platform Vizier 리소스의 구성 또는 메타데이터를 수정하는 작업의 로그 항목이 포함됩니다. 관리자 활동 로그에는 커스텀 동사를 사용해 리소스를 생성, 삭제, 업데이트 또는 수정하는 모든 API 호출이 포함됩니다.

  • 데이터 액세스 로그: 데이터를 수정하지 않고 읽기 전용으로 수행하는 작업(예: 가져오기 및 나열)의 로그 항목이 포함됩니다. 다른 서비스의 감사 로그와 달리, AI Platform Vizier는 ADMIN_READ 데이터 액세스 로그만 포함하고, 일반적으로 DATA_READDATA_WRITE 로그를 제공하지 않습니다. DATA_READ 로그와 DATA_WRITE 로그가 사용자 데이터를 저장하고 관리하는 서비스(예: Cloud Storage, Cloud Spanner, Cloud SQL)에만 사용되며 AI Platform Vizier에는 적용되지 않기 때문입니다.

다음은 각 로그 유형에 해당하는 AI Platform Vizier 작업을 요약한 표입니다.

로그 항목 유형 하위 유형 작업
관리자 활동 해당 사항 없음
  • 학습 만들기
  • 학습 삭제
  • 시도 만들기
  • 시도 제안
  • 시도 측정 추가
  • 시도 완료
  • 시도 중지
  • 시도 삭제
  • 작업 취소
데이터 액세스 ADMIN_READ
  • 학습 가져오기
  • 학습 나열
  • 시도 가져오기
  • 시도 조기 중단 상태 확인
  • 시도 나열
  • 작업 나열

AI Platform Vizier 로그는 AuditLog 객체를 사용하고 다른 Cloud 감사 로그와 동일한 형식을 따릅니다. 로그에 포함되는 정보는 다음과 같습니다.

  • 요청한 사용자(해당 사용자의 이메일 주소 포함)
  • 요청이 수행된 리소스의 이름
  • 요청 결과

로그 설정

관리자 활동 로그는 기본적으로 기록됩니다. 이 로그는 로그 처리 할당량에 포함되지 않습니다.

데이터 액세스 로그는 기본적으로 기록되지 않습니다. 이 로그는 로그 처리 할당량에 포함됩니다. 데이터 액세스 유형 작업에 대한 로그 사용 방법을 알아보려면 데이터 액세스 로그 구성을 참조하세요.

로그 액세스

AI Platform Vizier의 로그에 액세스할 수 있는 사용자는 AI Platform Prediction 로그AI Platform Training 로그에도 액세스할 수 있습니다.

관리자 활동 로그를 볼 수 있는 사용자는 다음과 같습니다.

데이터 액세스 로그를 볼 수 있는 사용자는 다음과 같습니다.

  • 프로젝트 소유자
  • 비공개 로그 뷰어 IAM 역할을 가진 사용자
  • logging.privateLogEntries.list IAM 권한을 가진 사용자

액세스 권한 부여에 대한 안내는 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.

로그 보기

Google Cloud Console의 활동 스트림에서 프로젝트의 감사 로그 요약을 볼 수 있습니다. 보다 자세한 로그는 로그 뷰어에서 확인하세요.

로그 뷰어의 기본 보기 인터페이스를 사용하여 특정 프로젝트의 감사 로그를 선택하고 검색할 수 있습니다. 또한 로그 뷰어의 고급 필터 인터페이스를 사용하여 리소스 유형과 로그 이름을 지정할 수 있습니다. 자세한 내용은 감사 로그 이해를 참조하세요.

로그 내보내기

로그의 일부 또는 전체 사본을 다른 애플리케이션, 다른 저장소, 제3자에게 내보낼 수 있습니다. 로그를 내보내려면 로그 내보내기 개요를 참조하세요.

API를 통해 로그 항목을 읽으려면 entries.list를 참조하세요. SDK를 사용하여 로그 항목을 읽으려면 로그 항목 읽기를 참조하세요.

다음 단계