审核日志概述

Google Distributed Cloud (GDC) 经过网闸隔离的设备提供审核日志，可帮助您维护安全性和合规性。这些日志会跟踪管理活动以及对 GDC 资源的访问。您可以使用审核日志记录系统事件，从而回答系统中的“哪些用户何时在何处执行过哪些操作？”这一问题。

本部分有助于您了解和查询审核日志，包括对 GDC 中受审核操作的说明，以及包含生成审核日志的组件的日志文件条目示例。

在构建 LogQL（日志查询语言）表达式以搜索审核日志时，请参考本部分。如需了解详情，请参阅查询和查看日志。

有关审核日志的信息分为以下两部分：

• 受审核的组件：详细介绍了各种 GDC 组件生成的审核日志中的关键字段，并提供了构建有效查询的示例，以便查询受审核的操作。
• 审核日志来源：全面展示原始审核日志条目的 JSON 结构和字段说明。您可以使用此信息来有效监控、排查和审核环境。