Melihat log audit untuk peristiwa Cloud Run

Logs Explorer

Untuk melihat peristiwa deployment yang diblokir di Cloud Logging Logs Explorer, lakukan hal berikut:

1. Buka halaman Cloud Audit Logs Explorer:

   Buka Logs Explorer.

2. Pada Pemilih Project di bagian atas halaman, pilih ID project Google Cloud untuk project tempat Anda menjalankan Cloud Run.

3. Masukkan kueri berikut di kotak kueri-penelusuran:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa pelanggaran kebijakan dari seminggu terakhir di Cloud Logging menggunakan Google Cloud CLI, lakukan tindakan berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"'

Logs Explorer

Untuk melihat peristiwa akses darurat di Cloud Logging Logs Explorer, lakukan langkah berikut:

1. Buka halaman Cloud Audit Logs Explorer:

   Buka Logs Explorer.

2. Pada Pemilih Project di bagian atas halaman, pilih project ID dari project tempat Anda menjalankan Cloud Run.

3. Masukkan hal berikut di kotak kueri penelusuran:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   "breakglass"
   

   Untuk menyaring penelusuran Anda lebih lanjut, tambahkan baris berikut:

   resource.labels.service_name = SERVICE_NAME
   resource.labels.location = LOCATION
   

   Lihat deployment akses darurat di Cloud Logging

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa akses darurat dari seminggu terakhir di Cloud Logging menggunakan gcloud CLI, lakukan hal berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "breakglass"'

Logs Explorer

Untuk melihat peristiwa kegagalan terbuka di Cloud Logging Logs Explorer, lakukan hal berikut:

1. Buka halaman Cloud Audit Logs Explorer:

   Buka Logs Explorer.

2. Pada Pemilih Project di bagian atas halaman, pilih project ID dari project tempat Anda menjalankan Cloud Run.

3. Masukkan hal berikut di kotak kueri penelusuran:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    "encountered an error"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa kegagalan terbuka dari seminggu terakhir di Cloud Logging menggunakan gcloud CLI, lakukan hal berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
    logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
    "encountered an error"'

Logs Explorer

Untuk melihat peristiwa uji coba di Cloud Logging Logs Explorer, lakukan hal berikut:

1. Buka halaman Cloud Audit Logs Explorer:

   Buka Logs Explorer.

2. Pada Pemilih Project di bagian atas halaman, pilih project ID dari project tempat Anda menjalankan Cloud Run.

3. Masukkan hal berikut di kotak kueri penelusuran:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   "dry run"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa deployment uji coba dari seminggu terakhir di Cloud Logging menggunakan gcloud CLI, lakukan hal berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "dry run"'