このドキュメントでは、 Google Cloud アクセスログを使用してセキュア ゲートウェイの一般的な問題を解決する方法について説明します。
Google Cloud アクセスログは、問題の診断に役立つツールです。アクセスログは、ログ エクスプローラで表示できます。セキュア ゲートウェイの問題のトラブルシューティング用のログを表示するには、BeyondCorp Enterprise API のデータアクセス監査ログを構成します。
エンドユーザーのアクセス
Google Cloud アクセスログは、ユーザーのアクセス パターンに関する貴重な分析情報を提供し、アクセス拒否エラーのトラブルシューティングに役立ちます。これらのログには、成功したアクセス試行と拒否されたアクセス試行の両方が記録されるため、ユーザーのアプリケーション操作を総合的に把握できます。アクセスが拒否された場合は、拒否の理由(特定のアクセスレベルを満たしていなかったなど)に関する詳細情報がログに記録されます。
ログには、タイムスタンプ、ユーザー ID、リソースの詳細などのメタデータも含まれているため、分析とトラブルシューティングの状況把握に役立ちます。セキュア ゲートウェイのアクセスに関連するログをフィルタするには、次のフィルタを使用します。
resource.type="audited_resource"
resource.labels.method="AuthorizeUser"
resource.labels.service="beyondcorp.googleapis.com"
セキュリティ ゲートウェイ リソースの問題
セキュア ゲートウェイ リソースの管理作業(作成、更新、削除など)で問題が発生した場合は、次のフィルタを使用して、セキュア ゲートウェイ リソースの管理に関連するログを表示できます。
resource.type="audited_resource"
resource.labels.service="beyondcorp.googleapis.com"