監査ログの表示

このページでは、AI Platform Prediction で Cloud Audit Logs(監査ログ)を使用する際の補足情報について説明します。Cloud Audit Logs を使用すると、AI Platform Prediction で実行された API オペレーションのログを生成できます。

監査ログは、ジョブログと異なります。ジョブログは、トレーニングと予測ジョブのデバッグ情報を提供します。監査ログは、誰がどこでいつ何をしたかを判断するために役立ちます。具体的には、監査ログは監査の目的で、AI Platform Prediction リソースが Google Cloud Platform プロジェクト内でどのように変更およびアクセスされるかを追跡します。Cloud Audit Logs の一般的なコンセプトと入門ガイドについて詳しくは、Cloud Audit Logs をご覧ください。

ログに記録される情報

Cloud Audit Logs のログには、次のタイプがあります。

  • 管理アクティビティ ログ: AI Platform Prediction リソースの構成やメタデータを変更するオペレーションのログエントリが記録されます。管理アクティビティ ログには、カスタム動詞を使用してリソースを作成、削除、更新、または変更する API 呼び出しが含まれます。

  • データアクセス ログ: get や list など、データを変更しない読み取り専用オペレーションのログエントリが含まれます。他のサービスの監査ログとは異なり、AI Platform Prediction には ADMIN_READ データ アクセスログしかなく、通常、DATA_READ ログや DATA_WRITE ログはありません。これは、DATA_READDATA_WRITE ログが Cloud Storage、Spanner、Cloud SQL などの AI Platform Prediction には適用されないユーザーデータを保存および管理するサービスにのみ使用されるためです。

次の表に、AI Platform Prediction のオペレーションとログタイプの関係を示します。

ログエントリのタイプ サブタイプ オペレーション
管理アクティビティ なし
  • ジョブの作成
  • ジョブのキャンセル
  • モデルの作成
  • モデルの更新
  • モデルの削除
  • バージョンの作成
  • バージョンの更新
  • バージョンの削除
  • デフォルトのバージョンの設定
  • オペレーションのキャンセル
  • IAM ポリシーの設定 / 変更
データアクセス ADMIN_READ
  • ジョブのリスト化
  • ジョブの取得
  • モデルの一覧表示
  • モデルの取得
  • バージョンの一覧表示
  • バージョンの取得
  • オペレーションの一覧表示
  • サービス アカウント情報の取得
  • IAM ポリシーの取得

AI Platform Prediction のログは AuditLog オブジェクトを使用し、その他の Cloud Audit Logs ログと同じ形式が使用されます。ログには次のような情報が含まれます。

  • リクエストを行ったユーザー(ユーザーのメールアドレスなど)
  • リクエストされたリソース名
  • リクエストの結果

ログの設定

デフォルトでは、管理アクティビティ ログが記録されます。これらのログは、ログ取り込み割り当ての計算対象になりません。

デフォルトでは、データアクセス ログは記録されません。これらのログは、ログ取り込み割り当ての計算対象になります。データアクセスに関連するオペレーションのロギングを有効にする方法については、データアクセス ログの構成をご覧ください。

ログへのアクセス

AI Platform Training のログにアクセスできるユーザーは、AI Platform Prediction のログAI Platform Training のログにもアクセスできます。

次のユーザーは管理アクティビティ ログを閲覧できます。

次のユーザーは、データアクセス ログを閲覧できます。

アクセス権を付与する手順については、リソースに対するアクセス権の付与、変更、取り消しをご覧ください。

ログの表示

監査ログの読み取りについては、監査ログの表示をご覧ください。

ログのエクスポート

ログの一部またはすべてのコピーを他のアプリケーション、他のリポジトリ、またはサードパーティにエクスポートできます。ログをエクスポートするには、ログのエクスポートの概要をご覧ください。

API を使用してログエントリを読み取る方法については、entries.list をご覧ください。SDK を使用してログエントリを読み取る方法については、ログエントリの読み取りをご覧ください。

次のステップ