查看审核日志

本页面提供有关将 Cloud Audit Logs 与 AI Platform Vizier 搭配使用的补充信息。您可以使用 Cloud Audit Logs 为在 AI Platform Vizier 中执行的 API 操作生成日志。

审核日志可帮助您确定谁什么时间在什么位置执行了什么操作。具体而言,审核日志可出于审核目的而跟踪用户如何修改和访问 Google Cloud Platform 项目中的 AI Platform Vizier 资源。如需详细了解 Cloud Audit Logs 的一般概念和方法指南,请参阅 Cloud Audit Logs

记录的信息

Cloud Audit Logs 包含以下类型的日志:

  • 管理员活动日志:包含与修改 AI Platform Vizier 资源配置或元数据的操作有关的日志条目。管理员活动日志包含使用自定义谓词来创建、删除、更新或修改资源的任何 API 调用。

  • 数据访问日志:包含特定操作的日志条目,这些操作是只读操作,不修改任何数据,例如 get 和 list。与其他服务的审核日志不同,AI Platform Vizier 只有 ADMIN_READ 数据访问日志,一般不提供 DATA_READDATA_WRITE 日志。这是因为 DATA_READDATA_WRITE 日志仅用于 Cloud Storage、Spanner 和 Cloud SQL 等存储和管理用户数据的服务,这些服务不适用于 AI Platform Vizier。

下表总结了每种日志类型包含的 AI Platform Vizier 操作:

日志条目类型 子类型 运维
管理员活动 不适用
  • 创建研究
  • 删除研究
  • 创建试验
  • 建议试验
  • 添加试验测量值
  • 完成试验
  • 停止试验
  • 删除试验
  • 取消操作
数据访问 ADMIN_READ
  • 获取研究
  • 列出研究
  • 获取试验
  • 检查试验提前停止状态
  • 列出试验
  • 列出操作

AI Platform Vizier 日志使用 AuditLog 对象,并遵循与其他 Cloud Audit Logs 日志相同的格式。日志包含以下信息:

  • 发出请求的用户(包括该用户的电子邮件地址)。
  • 请求所针对的资源名称。
  • 请求的结果。

日志设置

默认情况下,系统会记录管理员活动日志。这些日志不计入您的日志提取配额

默认情况下,系统不会记录数据访问日志。这些日志计入您的日志提取配额。要了解如何启用数据访问型操作日志,请参阅配置数据访问日志

日志访问

可以访问 AI Platform Vizier 日志的用户也可以访问 AI Platform Prediction 日志AI Platform Training 日志

以下用户可以查看管理员活动日志:

以下用户可以查看数据访问日志:

  • 项目所有者。
  • 具有私密日志查看者 IAM 角色的用户。
  • 拥有 logging.privateLogEntries.list IAM 权限的用户。

有关授予访问权限的说明,请参阅授予、更改和撤消对资源的访问权限

查看日志

如需了解如何读取审核日志,请参阅查看审核日志

导出日志

您可以将部分或全部日志的副本导出到其他应用、其他存储区或第三方。要导出日志,请参阅日志导出概览

要通过 API 读取日志条目,请参阅 entries.list。如需使用 SDK 读取日志条目,请参阅读取日志条目

后续步骤