使用 Cloud Logging 的第二方触发器
Cloud Audit Logs 中会记录许多 Google Cloud 事件。您可以过滤这些日志,并使用接收器将其转发到 Pub/Sub 主题。然后,这些 Pub/Sub 主题可以发送通知来触发 Cloud Run functions。这样,您就可以通过任何生成审核日志的 Google Cloud 服务创建自定义事件。
配置
如需运行本文档中的示例,您需要一个 Pub/Sub 主题和一个 Cloud Logging 接收器。该示例使用它们将 Cloud Audit Logs 转发到 Cloud Run functions 函数。
事件结构
与所有由 Pub/Sub 触发的函数一样,由 Cloud 日志条目触发的函数也会接收 PubsubMessage
对象,该对象的 data
参数是一个采用 base64
编码的字符串。对于 Cloud 日志事件,将该值解码后,系统会以 JSON 字符串形式返回相关日志条目。
示例代码
您可以使用由 Pub/Sub 触发的函数来检测导出的 Cloud 日志并做出响应:
Node.js
Python
Go
Java
部署函数
使用以下命令部署函数:
Node.js
gcloud functions deploy processLogEntry \ --runtime nodejs22 \
--trigger-topic YOUR_PUBSUB_TOPIC/
FLAGS...
使用 --runtime
标志可以指定支持的 Node.js 版本的运行时 ID 来运行您的函数。
Python
gcloud functions deploy process_log_entry \ --runtime python312 \
--trigger-topic YOUR_PUBSUB_TOPIC/
FLAGS...
使用 --runtime
标志可以指定支持的 Python 版本的运行时 ID 来运行您的函数。
Go
gcloud functions deploy ProcessLogEntry \ --runtime go122 \
--trigger-topic YOUR_PUBSUB_TOPIC/
FLAGS...
Java
gcloud functions deploy java-log-function \ --entry-point StackdriverLogging \ --runtime java21 \ --memory 512MB \
--trigger-topic YOUR_PUBSUB_TOPIC/
FLAGS...
使用 --runtime
标志可以指定支持的 Java 版本的运行时 ID 来运行您的函数。
触发函数
当与您的某个过滤条件匹配的 Cloud 日志条目创建后,您应该会看到与您的函数对应的日志条目:
Method: METHOD Resource: projects/YOUR_GCLOUD_PROJECT/... Initiator: YOUR_EMAIL_ADDRESS