App Hub의 감사 로그 보기

이 페이지에서는 Cloud Logging을 사용하여 App Hub 작업에서 작성하는 감사 로그를 보는 방법을 보여줍니다. App Hub는 다음 작업에 대한 감사 로그를 생성합니다.

  • 관리자 활동: 리소스의 구성 또는 메타데이터를 수정하는 작업입니다.
  • 데이터 액세스: 구성, 메타데이터 또는 사용자가 제공한 데이터를 읽는 작업입니다.

App Hub에서 감사된 모든 작업과 해당 권한의 전체 목록은 App Hub 감사 로그를 참고하세요.

App Hub 감사 로그 보기

App Hub의 감사 로그를 보려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.

    로그 탐색기로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Logging인 결과를 선택합니다.

  2. Google Cloud 콘솔의 프로젝트 선택기에서 App Hub 호스트 프로젝트 또는 관리 프로젝트를 선택합니다.

  3. 쿼리 필드에 다음 쿼리를 입력하여 모든 App Hub 감사 로그를 확인합니다.

    protoPayload.serviceName="apphub.googleapis.com"

  4. 쿼리 실행을 클릭합니다.

    쿼리 결과 창에 App Hub의 최신 감사 로그가 표시됩니다. 이 페이지의 다음 섹션에는 로그 탐색기에서 사용할 수 있는 샘플 쿼리가 나열되어 있습니다.

쿼리를 빌드하는 방법에 대한 자세한 내용은 Logging 쿼리 언어를 사용하여 쿼리 빌드 및 저장을 참고하세요.

App Hub 샘플 쿼리

다음 쿼리를 사용하여 일반적인 App Hub 시나리오의 특정 감사 로그 이벤트를 찾습니다.

쿼리 설명 표현식
애플리케이션을 생성하거나 삭제한 사용자 확인 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateApplication" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteApplication"
  )
애플리케이션에 서비스 등록 검토 
protoPayload.serviceName="apphub.googleapis.com"
protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateService"
resource.labels.application_id="APPLICATION_ID"

APPLICATION_ID를 애플리케이션의 ID로 바꿉니다.
서비스 프로젝트 연결 변경사항 모니터링 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DetachServiceProjectAttachment"
  )

다음 단계