本文档介绍 Certificate Manager 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
Certificate Manager 审核日志使用 certificatemanager.googleapis.com 服务名称。
针对此服务的过滤条件:
protoPayload.serviceName="certificatemanager.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。当您调用某个方法时,Certificate Manager 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.certificatemanager.v1.CertificateManager.GetCertificategoogle.cloud.certificatemanager.v1.CertificateManager.GetCertificateIssuanceConfiggoogle.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapgoogle.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapEntrygoogle.cloud.certificatemanager.v1.CertificateManager.GetDnsAuthorizationgoogle.cloud.certificatemanager.v1.CertificateManager.GetTrustConfiggoogle.cloud.certificatemanager.v1.CertificateManager.ListCertificateIssuanceConfigsgoogle.cloud.certificatemanager.v1.CertificateManager.ListCertificateMapEntriesgoogle.cloud.certificatemanager.v1.CertificateManager.ListCertificateMapsgoogle.cloud.certificatemanager.v1.CertificateManager.ListCertificatesgoogle.cloud.certificatemanager.v1.CertificateManager.ListDnsAuthorizationsgoogle.cloud.certificatemanager.v1.CertificateManager.ListTrustConfigsgoogle.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperations |
ADMIN_WRITE |
google.cloud.certificatemanager.v1.CertificateManager.CreateCertificategoogle.cloud.certificatemanager.v1.CertificateManager.CreateCertificateIssuanceConfiggoogle.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMapgoogle.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMapEntrygoogle.cloud.certificatemanager.v1.CertificateManager.CreateDnsAuthorizationgoogle.cloud.certificatemanager.v1.CertificateManager.CreateTrustConfiggoogle.cloud.certificatemanager.v1.CertificateManager.DeleteCertificategoogle.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateIssuanceConfiggoogle.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMapgoogle.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMapEntrygoogle.cloud.certificatemanager.v1.CertificateManager.DeleteDnsAuthorizationgoogle.cloud.certificatemanager.v1.CertificateManager.DeleteTrustConfiggoogle.cloud.certificatemanager.v1.CertificateManager.UpdateCertificategoogle.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateIssuanceConfiggoogle.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMapgoogle.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMapEntrygoogle.cloud.certificatemanager.v1.CertificateManager.UpdateDnsAuthorizationgoogle.cloud.certificatemanager.v1.CertificateManager.UpdateTrustConfiggoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation |
API 接口审核日志
如需了解如何评估每种方法的权限以及评估哪些权限,请参阅 Certificate Manager 的 Identity and Access Management 文档。
google.cloud.certificatemanager.v1.CertificateManager
以下审核日志与属于 google.cloud.certificatemanager.v1.CertificateManager 的方法相关联。
CreateCertificate
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.CreateCertificate - 审核日志类型:管理员活动
- 权限:
certificatemanager.certs.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateCertificate"
CreateCertificateIssuanceConfig
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateIssuanceConfig - 审核日志类型:管理员活动
- 权限:
certificatemanager.certissuanceconfigs.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateIssuanceConfig"
CreateCertificateMap
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMap - 审核日志类型:管理员活动
- 权限:
certificatemanager.certmaps.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMap"
CreateCertificateMapEntry
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMapEntry - 审核日志类型:管理员活动
- 权限:
certificatemanager.certmapentries.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMapEntry"
CreateDnsAuthorization
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.CreateDnsAuthorization - 审核日志类型:管理员活动
- 权限:
certificatemanager.dnsauthorizations.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateDnsAuthorization"
CreateTrustConfig
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.CreateTrustConfig - 审核日志类型:管理员活动
- 权限:
certificatemanager.trustconfigs.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateTrustConfig"
DeleteCertificate
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificate - 审核日志类型:管理员活动
- 权限:
certificatemanager.certs.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificate"
DeleteCertificateIssuanceConfig
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateIssuanceConfig - 审核日志类型:管理员活动
- 权限:
certificatemanager.certissuanceconfigs.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateIssuanceConfig"
DeleteCertificateMap
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMap - 审核日志类型:管理员活动
- 权限:
certificatemanager.certmaps.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMap"
DeleteCertificateMapEntry
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMapEntry - 审核日志类型:管理员活动
- 权限:
certificatemanager.certmapentries.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMapEntry"
DeleteDnsAuthorization
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.DeleteDnsAuthorization - 审核日志类型:管理员活动
- 权限:
certificatemanager.dnsauthorizations.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteDnsAuthorization"
DeleteTrustConfig
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.DeleteTrustConfig - 审核日志类型:管理员活动
- 权限:
certificatemanager.trustconfigs.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteTrustConfig"
GetCertificate
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.GetCertificate - 审核日志类型:数据访问
- 权限:
certificatemanager.certs.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetCertificate"
GetCertificateIssuanceConfig
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.GetCertificateIssuanceConfig - 审核日志类型:数据访问
- 权限:
certificatemanager.certissuanceconfigs.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetCertificateIssuanceConfig"
GetCertificateMap
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMap - 审核日志类型:数据访问
- 权限:
certificatemanager.certmaps.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMap"
GetCertificateMapEntry
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapEntry - 审核日志类型:数据访问
- 权限:
certificatemanager.certmapentries.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapEntry"
GetDnsAuthorization
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.GetDnsAuthorization - 审核日志类型:数据访问
- 权限:
certificatemanager.dnsauthorizations.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetDnsAuthorization"
GetTrustConfig
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.GetTrustConfig - 审核日志类型:数据访问
- 权限:
certificatemanager.trustconfigs.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetTrustConfig"
ListCertificateIssuanceConfigs
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.ListCertificateIssuanceConfigs - 审核日志类型:数据访问
- 权限:
certificatemanager.certissuanceconfigs.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListCertificateIssuanceConfigs"
ListCertificateMapEntries
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMapEntries - 审核日志类型:数据访问
- 权限:
certificatemanager.certmapentries.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMapEntries"
ListCertificateMaps
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMaps - 审核日志类型:数据访问
- 权限:
certificatemanager.certmaps.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMaps"
ListCertificates
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.ListCertificates - 审核日志类型:数据访问
- 权限:
certificatemanager.certs.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListCertificates"
ListDnsAuthorizations
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.ListDnsAuthorizations - 审核日志类型:数据访问
- 权限:
certificatemanager.dnsauthorizations.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListDnsAuthorizations"
ListTrustConfigs
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.ListTrustConfigs - 审核日志类型:数据访问
- 权限:
certificatemanager.trustconfigs.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListTrustConfigs"
UpdateCertificate
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificate - 审核日志类型:管理员活动
- 权限:
certificatemanager.certs.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificate"
UpdateCertificateIssuanceConfig
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateIssuanceConfig - 审核日志类型:管理员活动
- 权限:
certificatemanager.certissuanceconfigs.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateIssuanceConfig"
UpdateCertificateMap
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMap - 审核日志类型:管理员活动
- 权限:
certificatemanager.certmaps.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMap"
UpdateCertificateMapEntry
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMapEntry - 审核日志类型:管理员活动
- 权限:
certificatemanager.certmapentries.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMapEntry"
UpdateDnsAuthorization
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.UpdateDnsAuthorization - 审核日志类型:管理员活动
- 权限:
certificatemanager.dnsauthorizations.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateDnsAuthorization"
UpdateTrustConfig
- 方法:
google.cloud.certificatemanager.v1.CertificateManager.UpdateTrustConfig - 审核日志类型:管理员活动
- 权限:
certificatemanager.trustconfigs.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateTrustConfig"
google.longrunning.Operations
以下审核日志与属于 google.longrunning.Operations 的方法相关联。
CancelOperation
- 方法:
google.longrunning.Operations.CancelOperation - 审核日志类型:管理员活动
- 权限:
certificatemanager.operations.cancel - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- 方法:
google.longrunning.Operations.DeleteOperation - 审核日志类型:管理员活动
- 权限:
certificatemanager.operations.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
GetOperation
- 方法:
google.longrunning.Operations.GetOperation - 审核日志类型:数据访问
- 权限:
certificatemanager.operations.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- 方法:
google.longrunning.Operations.ListOperations - 审核日志类型:数据访问
- 权限:
certificatemanager.operations.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
不会生成审核日志的方法
由于以下一个或多个原因,方法可能不会生成审核日志:
- 这是一种高容量方法,涉及较高的日志生成和存储费用。
- 它的审核价值较低。
- 其他审核或平台日志已提供方法。
以下方法不会生成审核日志:
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.longrunning.Operations.WaitOperation
可用的审核日志
以下类型的审核日志可用于公共证书颁发机构:
-
管理员活动审核日志
包括写入元数据或配置信息的“管理员写入”操作。
您无法停用管理员活动审核日志。
-
数据访问审核日志
包括读取元数据或配置信息的“管理员读取”操作。
如需接收数据访问审核日志,您必须明确启用这些日志。
如需查看审核日志类型的更完整说明,请参阅审核日志类型。
审核日志格式
审核日志条目包含以下对象:
日志条目本身,即类型为
LogEntry的对象。以下是一些实用的字段:logName包含资源 ID 和审核日志类型。resource包含所审核操作的目标。timeStamp包含所审核操作的时间。protoPayload包含审核的信息。
审核日志记录数据,即保存在日志条目的
protoPayload字段中的AuditLog对象。(可选)服务专属的审核信息,即服务专属对象。对于早期集成,此对象保存在
AuditLog对象的serviceData字段中;之后的集成使用metadata字段。
如需了解上述对象中的其他字段以及如何解读这些字段,请参阅了解审核日志。
日志名称
Cloud Audit Logs 日志名称包含资源标识符,指明了审核日志所属的 Google Cloud 项目或其他 Google Cloud 实体,以及日志是包含管理员活动、数据访问、政策拒绝还是系统事件审核日志记录数据。
以下是审核日志名称,包括资源标识符的变量:
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Factivity billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fdata_access billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fpolicy organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy
启用审核日志记录
系统在任何情况下都会启用管理员活动审核日志,您无法将其停用。
数据访问审核日志默认处于停用状态,除非明确启用,否则无法向其中写入数据(BigQuery 数据访问审核日志是一个例外,无法停用)。
如需了解如何启用部分或全部数据访问审核日志,请参阅启用数据访问审核日志。
查看审核日志
您可以查询所有审核日志,也可以按其审核日志名称来查询日志。审核日志名称包含您要查看其审核日志记录信息的 Google Cloud 项目、文件夹、结算账号或组织的资源标识符。您的查询可以指定已编入索引的 LogEntry 字段,如果您使用支持 SQL 查询的 Log Analytics 页面,则您可以以图表形式查看查询结果。
如需详细了解如何查询日志,请参阅以下页面:
您可以使用 Google Cloud 控制台、Google Cloud CLI 或 Logging API 查看 Cloud Logging 中的审核日志。
控制台
在 Google Cloud 控制台中,您可以使用 Logs Explorer 来检索 Google Cloud 项目、文件夹或组织的审核日志条目:
-
在 Google Cloud 控制台中,转到 Logs Explorer 页面。
如果您使用搜索栏查找此页面,请选择子标题为 Logging 的结果。
选择现有的 Google Cloud 项目、文件夹或组织。
如需显示所有审核日志,请在查询编辑器字段中输入以下任一查询,然后点击运行查询:
logName:"cloudaudit.googleapis.com"
protoPayload."@type"="type.googleapis.com/google.cloud.audit.AuditLog"
如需显示特定资源和审核日志类型的审核日志,请在查询构建器窗格中执行以下操作:
在资源类型中,选择要查看其审核日志的 Google Cloud 资源。
在日志名称中,选择要查看的审核日志类型:
- 对于管理员活动审核日志,选择 activity。
- 对于数据访问审核日志,选择 data_access。
- 对于系统事件审核日志,选择 system_event。
- 对于政策拒绝审核日志,选择 policy。
点击运行查询。
如果您没有看到这些选项,则表示 Google Cloud 项目、文件夹或组织中没有该类型的任何审核日志。
如果您在尝试从日志浏览器中查看日志时遇到问题,请参阅问题排查信息。
如需详细了解如何使用日志浏览器进行查询,请参阅在日志浏览器中构建查询。
gcloud
Google Cloud CLI 为 Logging API 提供了命令行界面。在每个日志名称中提供有效的资源标识符。例如,如果您的查询包含 PROJECT_ID,则您提供的项目标识符必须引用当前选择的 Google Cloud 项目。
如需读取 Google Cloud 项目级层审核日志条目,请运行以下命令:
gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
--project=PROJECT_ID
如需读取文件夹级审核日志条目,请运行以下命令:
gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
--folder=FOLDER_ID
如需读取组织级审核日志条目,请运行以下命令:
gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
--organization=ORGANIZATION_ID
如需读取 Cloud Billing 账号级层审核日志条目,请运行以下命令:
gcloud logging read "logName : billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com" \
--billing-account=BILLING_ACCOUNT_ID
在命令中添加 --freshness 标志可读取超过 1 天的日志。
如需详细了解如何使用 gcloud CLI,请参阅 gcloud logging read。
API
构建查询时,请在每个日志名称中提供有效的资源标识符。例如,如果您的查询包含 PROJECT_ID,则您提供的项目标识符必须引用当前选择的 Google Cloud 项目。
例如,要使用 Logging API 查看项目级的审核日志条目,请执行以下操作:
转到
entries.list方法文档中的试用此 API 部分。将以下内容添加到试用此 API 表单的请求正文部分。点击此预填充的表单后,系统会自动填充请求正文,但您需要在每个日志名称中提供一个有效的 PROJECT_ID。
{ "resourceNames": [ "projects/PROJECT_ID" ], "pageSize": 5, "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" }点击执行。