本页面提供有关将 Cloud Audit Logs 与 AI Platform Vizier 搭配使用的补充信息。您可以使用 Cloud Audit Logs 为在 AI Platform Vizier 中执行的 API 操作生成日志。
审核日志可帮助您确定谁什么时间在什么位置执行了什么操作。具体而言,审核日志可出于审核目的而跟踪用户如何修改和访问 Google Cloud Platform 项目中的 AI Platform Vizier 资源。如需详细了解 Cloud Audit Logs 的一般概念和方法指南,请参阅 Cloud Audit Logs。记录的信息
Cloud Audit Logs 包含以下类型的日志:
管理员活动日志:包含与修改 AI Platform Vizier 资源配置或元数据的操作有关的日志条目。管理员活动日志包含使用自定义谓词来创建、删除、更新或修改资源的任何 API 调用。
数据访问日志:包含特定操作的日志条目,这些操作是只读操作,不修改任何数据,例如 get 和 list。与其他服务的审核日志不同,AI Platform Vizier 只有
ADMIN_READ
数据访问日志,一般不提供DATA_READ
和DATA_WRITE
日志。这是因为DATA_READ
和DATA_WRITE
日志仅用于 Cloud Storage、Spanner 和 Cloud SQL 等存储和管理用户数据的服务,这些服务不适用于 AI Platform Vizier。
下表总结了每种日志类型包含的 AI Platform Vizier 操作:
日志条目类型 | 子类型 | 运维 |
---|---|---|
管理员活动 | 不适用 |
|
数据访问 | ADMIN_READ |
|
AI Platform Vizier 日志使用 AuditLog
对象,并遵循与其他 Cloud Audit Logs 日志相同的格式。日志包含以下信息:
- 发出请求的用户(包括该用户的电子邮件地址)。
- 请求所针对的资源名称。
- 请求的结果。
日志设置
默认情况下,系统会记录管理员活动日志。这些日志不计入您的日志提取配额。
默认情况下,系统不会记录数据访问日志。这些日志计入您的日志提取配额。要了解如何启用数据访问型操作日志,请参阅配置数据访问日志。
日志访问
可以访问 AI Platform Vizier 日志的用户也可以访问 AI Platform Prediction 日志和 AI Platform Training 日志。以下用户可以查看管理员活动日志:
- 项目所有者、编辑者和查看者。
- 具有日志查看者 IAM 角色的用户。
- 拥有
logging.logEntries.list
IAM 权限的用户。
以下用户可以查看数据访问日志:
- 项目所有者。
- 具有私密日志查看者 IAM 角色的用户。
- 拥有
logging.privateLogEntries.list
IAM 权限的用户。
有关授予访问权限的说明,请参阅授予、更改和撤消对资源的访问权限。
查看日志
如需了解如何读取审核日志,请参阅查看审核日志。
导出日志
您可以将部分或全部日志的副本导出到其他应用、其他存储区或第三方。要导出日志,请参阅日志导出概览。
要通过 API 读取日志条目,请参阅 entries.list。如需使用 SDK 读取日志条目,请参阅读取日志条目。
后续步骤
- 详细了解 Cloud Logging。