Audit-Logs für Cloud Run-Ereignisse ansehen

Log-Explorer

Gehen Sie so vor, um im Log-Explorer von Cloud Logging aufgerufene Bereitstellungsereignisse anzusehen:

1. Rufen Sie die Seite "Log-Explorer" von Cloud-Audit-Logs auf:

   Zum Log-Explorer

2. Wählen Sie in der Projektauswahl oben auf der Seite die Google Cloud-Projekt-ID des Projekts aus, in dem Sie Cloud Run ausführen.

3. Geben Sie die folgende Abfrage in das Feld search-query ein:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"
   

4. Wählen Sie den Zeitraum unter time-range selector aus.

Klicken Sie auf Verschachtelte Felder erweitern, um in den Logeinträgen zu suchen.

gcloud

So rufen Sie mithilfe der Google Cloud CLI Ereignisse von Richtlinienverstößen der letzten Woche in Cloud Logging auf:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"'

Log-Explorer

So rufen Sie Break-Glass-Ereignisse im Log-Explorer von Cloud Logging auf:

1. Rufen Sie die Seite "Log-Explorer" von Cloud-Audit-Logs auf:

   Zum Log-Explorer

2. Wählen Sie in der Projektauswahl oben auf der Seite die Projekt-ID des Projekts aus, in dem Sie Cloud Run ausführen.

3. Geben Sie die folgende Abfrage in das Feld search-query ein:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   "breakglass"
   

   Fügen Sie die folgenden Zeilen hinzu, um die Suche weiter zu verfeinern:

   resource.labels.service_name = SERVICE_NAME
   resource.labels.location = LOCATION
   

   Break-Glass-Deployments in Cloud Logging aufrufen

4. Wählen Sie den Zeitraum unter time-range selector aus.

Klicken Sie auf Verschachtelte Felder erweitern, um in den Logeinträgen zu suchen.

gcloud

So rufen Sie mit der gcloud CLI in Cloud Logging Break-Glass-Ereignisse der letzten Woche auf:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "breakglass"'

Log-Explorer

So rufen Sie im Log-Explorer von Cloud Logging Fail-Open-Ereignisse auf:

1. Rufen Sie die Seite "Log-Explorer" von Cloud-Audit-Logs auf:

   Zum Log-Explorer

2. Wählen Sie in der Projektauswahl oben auf der Seite die Projekt-ID des Projekts aus, in dem Sie Cloud Run ausführen.

3. Geben Sie die folgende Abfrage in das Feld search-query ein:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    "encountered an error"
   

4. Wählen Sie den Zeitraum unter time-range selector aus.

Klicken Sie auf Verschachtelte Felder erweitern, um in den Logeinträgen zu suchen.

gcloud

So rufen Sie in Cloud Logging mit der gcloud CLI Fail-Open-Ereignisse der letzten Woche auf:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
    logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
    "encountered an error"'

Log-Explorer

So rufen Sie im Log-Explorer von Cloud Logging Probelaufereignisse auf:

1. Rufen Sie die Seite "Log-Explorer" von Cloud-Audit-Logs auf:

   Zum Log-Explorer

2. Wählen Sie in der Projektauswahl oben auf der Seite die Projekt-ID des Projekts aus, in dem Sie Cloud Run ausführen.

3. Geben Sie die folgende Abfrage in das Feld search-query ein:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   "dry run"
   

4. Wählen Sie den Zeitraum unter time-range selector aus.

Klicken Sie auf Verschachtelte Felder erweitern, um in den Logeinträgen zu suchen.

gcloud

So rufen Sie in Cloud Logging mit der gcloud CLI die Ereignisse des Probelaufs der letzten Woche auf:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "dry run"'