Diese Seite bietet ergänzende Informationen zur Verwendung von Cloud-Audit-Logs mit AI Platform Prediction. Mit Cloud-Audit-Logs können Sie Logs für API-Vorgänge erstellen, die in AI Platform Prediction ausgeführt werden.
Audit-Logs sind nicht mit Joblogs identisch. Joblogs liefern Debugging-Informationen für Trainings- und Vorhersagejobs. Anhand von Audit-Logs können Sie dagegen feststellen, wer was, wo und wann getan hat. In Audit-Logs wird insbesondere erfasst, wie sich Ihre AI Platform Prediction-Ressourcen verändern und wie in Ihren Google Cloud-Projekten für Prüfungszwecke darauf zugegriffen wird. Weitere Informationen zu allgemeinen Konzepten und Anleitungen für Cloud-Audit-Logs finden Sie hier.Logdaten
Cloud-Audit-Logs umfasst die folgenden Arten von Logs:
Admin-Aktivitätslogs: Enthalten Logeinträge für Vorgänge, die die Konfiguration oder die Metadaten einer AI Platform Prediction-Ressource ändern. Logs zur Administratoraktivität umfassen alle API-Aufrufe, die eine Ressource mithilfe eines benutzerdefinierten Verbs erstellen, löschen, aktualisieren oder ändern.
Logs zum Datenzugriff: Enthalten Logeinträge zu reinen Lesevorgängen wie "get" und "list", durch die keine Daten geändert werden. Im Gegensatz zu Audit-Logs für andere Dienste weist AI Platform Prediction nur
ADMIN_READ
-Datenzugriffslogs auf und bietet im Allgemeinen keineDATA_READ
- undDATA_WRITE
-Logs an. Das liegt daran, dassDATA_READ
- undDATA_WRITE
-Logs nur für Dienste verwendet werden, die Nutzerdaten speichern und verwalten, z. B. Cloud Storage, Spanner und Cloud SQL. Auf AI Platform Prediction trifft das nicht zu.
In der folgenden Tabelle wird zusammengefasst, welche AI Platform Prediction-Vorgänge unter den jeweiligen Logtyp fallen:
Logeintragstyp | Untertyp | Vorgänge |
---|---|---|
Administratoraktivität | Nicht zutreffend |
|
Datenzugriff | ADMIN_READ |
|
AI Platform Prediction-Logs verwenden ein Objekt vom Typ AuditLog
und haben dasselbe Format wie andere Cloud-Audit-Logs. Logs enthalten z. B. folgende Informationen:
- Den Nutzer, der den Request gestellt hat, einschließlich seiner E-Mail-Adresse
- Den Namen der Ressource, für die die Anfrage gestellt wurde
- Das Ergebnis der Anfrage
Log-Einstellungen
Logs für Administratoraktivitäten werden standardmäßig erfasst. Diese Logs werden nicht auf Ihr Logaufnahmekontingent angerechnet.
Datenzugriffs-Logs werden nicht standardmäßig erfasst. Diese Logs werden auf Ihr Log-Aufnahmekontingent angerechnet. Informationen zum Aktivieren von Logs für Datenzugriffsvorgänge finden Sie unter Datenzugriffs-Logs konfigurieren.
Zugriffe protokollieren
Nutzer, die auf Logs von AI Platform Prediction zugreifen können, können auch auf AI Platform Vizier-Logs und AI Platform Training-Logs zugreifen.Die folgenden Nutzer können Logs für Administratoraktivitäten ansehen:
- Projektinhaber, -bearbeiter und -betrachter
- Nutzer mit der IAM-Rolle Log-Anzeige
- Nutzer mit der IAM-Berechtigung
logging.logEntries.list
.
Die folgenden Nutzer können Datenzugriffslogs ansehen:
- Projektinhaber
- Nutzer mit der IAM-Rolle Betrachter privater Logs
- Nutzer mit der IAM-Berechtigung
logging.privateLogEntries.list
Eine Anleitung zum Gewähren des Zugriffs finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
Logs ansehen
Informationen zum Lesen von Audit-Logs finden Sie unter Audit-Logs aufrufen.
Logs exportieren
Sie können Kopien einiger oder aller Logs in andere Anwendungen, andere Repositories oder an Dritte exportieren. Informationen zum Exportieren von Logs finden Sie in der Übersicht über den Logexport.
Informationen zum Lesen der Logeinträge über die API finden Sie unter entries.list. Informationen zum Lesen der Logeinträge mit dem SDK finden Sie unter Logeinträge lesen.
Nächste Schritte
- Mehr zu Cloud Logging erfahren