Melihat log audit untuk peristiwa Cloud Run

Logs Explorer

Untuk melihat peristiwa deployment yang diblokir di Cloud Logging Logs Explorer, lakukan langkah-langkah berikut:

1. Buka halaman Logs Explorer Cloud Audit Logs:

   Buka Logs Explorer.

2. Di Project Selector di bagian atas halaman, pilih ID project Google Cloud dari project tempat Anda menjalankan Cloud Run.

3. Masukkan kueri berikut di kotak search-query:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa pelanggaran kebijakan dari minggu lalu di Cloud Logging menggunakan Google Cloud CLI, lakukan tindakan berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"'

Logs Explorer

Untuk melihat peristiwa akses darurat di Cloud Logging Logs Explorer, lakukan langkah-langkah berikut:

1. Buka halaman Logs Explorer Cloud Audit Logs:

   Buka Logs Explorer.

2. Di Project Selector di bagian atas halaman, pilih ID project dari project tempat Anda menjalankan Cloud Run.

3. Masukkan kode berikut ke dalam kotak search-query:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   "breakglass"
   

   Untuk menyaring penelusuran lebih lanjut, tambahkan baris berikut:

   resource.labels.service_name = SERVICE_NAME
   resource.labels.location = LOCATION
   

   Melihat deployment breakglass di Cloud Logging

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa breakglass dari minggu lalu di Cloud Logging menggunakan gcloud CLI, lakukan langkah berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "breakglass"'

Logs Explorer

Untuk melihat peristiwa fail open di Cloud Logging Logs Explorer, lakukan langkah-langkah berikut:

1. Buka halaman Logs Explorer Cloud Audit Logs:

   Buka Logs Explorer.

2. Di Project Selector di bagian atas halaman, pilih ID project dari project tempat Anda menjalankan Cloud Run.

3. Masukkan kode berikut ke dalam kotak search-query:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    "encountered an error"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa fail open dari minggu lalu di Cloud Logging menggunakan gcloud CLI, lakukan langkah berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
    logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
    "encountered an error"'

Logs Explorer

Untuk melihat peristiwa dry run di Cloud Logging Logs Explorer, lakukan langkah-langkah berikut:

1. Buka halaman Logs Explorer Cloud Audit Logs:

   Buka Logs Explorer.

2. Di Project Selector di bagian atas halaman, pilih ID project dari project tempat Anda menjalankan Cloud Run.

3. Masukkan kode berikut ke dalam kotak search-query:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   "dry run"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa deployment dry run dari minggu lalu di Cloud Logging menggunakan gcloud CLI, lakukan tindakan berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "dry run"'