查看活動記錄

Compute Engine 活動記錄已淘汰。請改用稽核記錄。詳情請參閱從活動記錄遷移至稽核記錄。

Compute Engine 活動記錄與稽核記錄不同。稽核記錄包含舊版活動記錄的所有資訊，且另外包含其他資訊。建議您使用稽核記錄，而非活動記錄。如果您已使用活動記錄，請參閱從活動記錄遷移至稽核記錄一文。

Compute Engine 的活動記錄功能可讓您追蹤影響專案的特定事件，例如 API 呼叫和系統事件。具體來說，活動記錄會提供以下項目的相關資訊：

• Compute Engine API 呼叫：GCE_API_CALL 事件是會變更資源狀態的 API 呼叫。舉例來說，系統會把建立磁碟、更新執行個體中繼資料、建立執行個體群組、變更機器類型的 API 呼叫記錄在活動記錄中。不會更新資源的 API 呼叫 (例如 get 和 list 要求) 則不會記錄於活動記錄中。
• 作業記錄：變更資源狀態的 API 呼叫完成時，Compute Engine 會傳回一個已完成的作業事件，該事件會記錄在您活動記錄中，這時系統就會記錄 GCE_OPERATION_DONE 事件。
• 系統記錄：Compute Engine 執行系統事件時，系統會在活動記錄中記錄 GCE_SYSTEM_EVENT 事件。比方說，系統會把資訊公開的維護事件記錄為系統事件。

舉例來說，在 API 事件中，活動記錄會提供詳細資料，例如 API 要求的開始和結束時間、要求主體的細節、發出 API 要求的授權使用者，以及要求的端點。您可以下載活動記錄來搜尋特定的 API 要求，也可以檢閱由 Compute Engine 發起的系統事件。

活動記錄不會提供專案的帳單或用量資訊，例如虛擬機器執行個體執行了多久時間或產生多少費用。如要瞭解帳單記錄，請參閱匯出帳單功能的相關說明。如要瞭解用量記錄，請參閱查看用量報表。

Cloud Logging 服務提供活動記錄功能。如要進一步瞭解 Logging 的一般資訊，請參閱 Cloud Logging 說明文件。

事前準備

• 熟悉 Cloud Logging。
• 如果尚未設定驗證，請先完成設定。 驗證可確認您的身分，以便存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例，可以選取下列任一選項，向 Compute Engine 進行驗證：

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. 安裝 Google Cloud CLI。 安裝完成後，執行下列指令初始化 Google Cloud CLI：

     gcloud init

     如果您使用外部識別資訊提供者 (IdP)，請先 使用聯合身分登入 gcloud CLI。

  2. Set a default region and zone.

  REST

  如要在本機開發環境中使用本頁的 REST API 範例，請使用您提供給 gcloud CLI 的憑證。

  安裝 Google Cloud CLI。 安裝完成後，執行下列指令初始化 Google Cloud CLI：

  gcloud init

  如果您使用外部識別資訊提供者 (IdP)，請先 使用聯合身分登入 gcloud CLI。

  詳情請參閱 Google Cloud 驗證說明文件中的「Authenticate for using REST」。

這項工作需要的權限

如要執行這項工作，您必須具備以下權限：

• 專案的 logging.logServiceIndexes.list 權限
• 專案的 logging.logServices.list 權限

查看記錄

所有 Compute Engine 專案依預設都會啟用活動記錄功能。

您可以在 Google Cloud console中透過記錄檔瀏覽器查看專案的活動記錄，步驟如下：

1. 前往 Google Cloud 控制台的「Logging」頁面。

   前往「Logging」(記錄) 頁面

2. 在記錄檔總管中，從第一個下拉式清單中選取並篩選出您的資源類型。
3. 從 [All logs] (所有記錄) 下拉式清單中，選取 [compute.googleapis.com/activity_log]，即可查看 Compute Engine 活動記錄。

路由記錄

如要瞭解如何匯出活動記錄，請參閱 Cloud Logging 說明文件中的「設定及管理接收器」一文。

識別記錄檔

當您將記錄匯出至 Cloud Storage 時，系統會把記錄檔儲存在記錄項目物件說明文件所述的結構中。

系統會使用下列目錄結構來儲存 Compute Engine 記錄檔：

<bucket>/compute.googleapis.com/activity_log/<year>/<month>/<day>

以下是儲存在名為 my-bucket 的 Cloud Storage 值區中的範例記錄檔案名稱：

my-bucket/compute.googleapis.com/activity_log/2014/10/31/20:00:00_20:59:59_S0.json

在 BigQuery 中，活動記錄會儲存在一組資料表中，其中每個記錄類型每一天都有一個資料表，且系統會使用以下格式為資料表命名：

<dataset>.compute_googleapis_com_activity_log_YYYYMMDD

如要瞭解如何在 BigQuery 中查詢活動記錄，請參閱 BigQuery 中的記錄項目。

閱讀活動記錄

活動記錄的結構在 LogEntry 類型說明文件中提供相關說明，歡迎參閱。

Compute Engine 活動記錄有：

• compute.googleapis.com/activity_log：此項目會做為 log 欄位的值
• metadata：此項目說明時間戳記等一般資訊
• structPayload：此項目包含記錄項目的特定內容

您可以查看 LogEntry 說明，進一步瞭解每個記錄項目提供的共同欄位，但活動記錄項目的酬載內容則是專屬於 Compute Engine。以下提供相關說明。

酬載內容

記錄項目的內容是以 JSON 物件格式提供，並且會儲存在 structPayload 欄位中。structPayload 欄位包含下列資訊：

"request": {
  "url": "https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/instances\",
  "body": "{
    \"canIpForward\":"false",
    \"description\":\"\",
    \"disks\":[{
      \"autoDelete\":true,
      \"boot\":true,
      \"deviceName\":\"example-instance\",
      \"initializeParams\":{
        \"diskSizeGb\":\"10\",
        \"diskType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/diskTypes/pd-standard\",
        \"sourceImage\":\"https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-8-jessie-v20150818\"
      },
      \"mode\":\"READ_WRITE\",
      \"type\":\"PERSISTENT\"
    }],
    \"machineType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/machineTypes/n1-standard-1\",
    \"metadata\":{
      \"items\":[]
    },
    \"name\":\"example-instance\",
    \"networkInterfaces\":[{
        \"accessConfigs\":[{
          \"name\":\"External NAT\",
          \"type\":\"ONE_TO_ONE_NAT\"
        }],
        \"network\":\"https://www.googleapis.com/compute/v1/projects/myproject/global/networks/default\"
      }],
    \"scheduling\":{
      \"automaticRestart\":true,
      \"onHostMaintenance\":\"MIGRATE\",
      \"preemptible\":false
    },
    \"serviceAccounts\":[{
      \"email\":\"default\",
      \"scopes\":[
        \"https://www.googleapis.com/auth/devstorage.read_only\",
        \"https://www.googleapis.com/auth/logging.write\"
      ]
    }],
    \"tags\":{
      \"items\":[]
    },
    \"zone\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f\"
  }"
}

"resource": {
  "type": "instance",
  "name": "example-instance",
  "id": "0",
  "zone": "us-central1-f"
}

trace_id: "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e"

記錄項目範例

舉例來說，說明建立 VM 之 API 要求的範例記錄項目看起來與以下內容類似：

{
  "log": "compute.googleapis.com/activity_log",
  "insertId": "2015-09-16|13:49:42.532185-07|10.106.9.208|335899593",
  "metadata": {
    "severity": "INFO",
    "projectId": "835469197146",
    "serviceName": "compute.googleapis.com",
    "zone": "us-central1-f",
    "labels":{
      "compute.googleapis.com/resource_id":"0",
      "compute.googleapis.com/resource_name":"example-instance",
      "compute.googleapis.com/resource_type":"instance",
      "compute.googleapis.com/resource_zone":"us-central1-f"
    },
    "timestamp": "2015-09-16T20:49:42.423637Z"
  },
  "structPayload": {
    "version": "1.2",
    "trace_id": "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e",
    "event_timestamp_us": "1442436582423637",
    "event_type": "GCE_API_CALL",
    "event_subtype": "compute.instances.insert",
    "resource": {
      "type": "instance",
      "name": "example-instance",
      "id": "0",
      "zone": "us-central1-f"
    },
    "actor": {
      "user": "user@example.com"
    },
    "ip_address": "",
    "user_agent": "apitools-client/1.0",
    "request": {
      "url": "https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/instances",
      "body": "{
        \"canIpForward\":false,
        \"description\":\"\",
        \"disks\":[{
          \"autoDelete\":true,
          \"boot\":true,
          \"deviceName\":\"example-instance\",
          \"initializeParams\":{
            \"diskSizeGb\":\"10\",
            \"diskType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/diskTypes/pd-standard\",
            \"sourceImage\":\"https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-8-jessie-v20150818\"
          },
          \"mode\":\"READ_WRITE\",
          \"type\":\"PERSISTENT\"
        }],
        \"machineType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/machineTypes/n1-standard-1\",
        \"metadata\":{
          \"items\":[]
        },
        \"name\":\"example-instance\",
        \"networkInterfaces\":[{
            \"accessConfigs\":[{
              \"name\":\"External NAT\",
              \"type\":\"ONE_TO_ONE_NAT\"

            }],
            \"network\":\"https://www.googleapis.com/compute/v1/projects/myproject/global/networks/default\"
          }],
        \"scheduling\":{
          \"automaticRestart\":true,
          \"onHostMaintenance\":\"MIGRATE\",
          \"preemptible\":false
        },
        \"serviceAccounts\":[{
          \"email\":\"default\",
          \"scopes\":[
            \"https://www.googleapis.com/auth/devstorage.read_only\",
            \"https://www.googleapis.com/auth/logging.write\"
          ]
        }],
        \"tags\":{
          \"items\":[]
        },
        \"zone\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f\"
      }"
    },
    "operation": {
      "type": "operation",
      "name": "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e",
      "id": "291347737657178184",
      "zone": "us-central1-f"
    }
  }
}

已淘汰的活動記錄項目

下列活動記錄項目將於 2020 年 6 月 1 日淘汰，不會有替代項目：