Trigger einer zweiten Partei mit Cloud Logging

Viele Google Cloud Platform-Ereignisse werden in Cloud-Audit-Logs protokolliert. Sie können diese Logs filtern und sie mithilfe von Senken an Pub/Sub-Themen weiterleiten. Diese Pub/Sub-Themen können dann Benachrichtigungen senden, die Cloud Functions auslösen. Auf diese Weise können Sie benutzerdefinierte Ereignisse aus jedem Google Cloud Platform-Dienst erstellen, der Audit-Logs erstellt.

Konfiguration

Für das folgende Beispiel benötigen Sie ein Pub/Sub-Thema und eine Cloud Logging-Senke. Diese werden dazu verwendet, um Cloud-Audit-Logs an eine Cloud Functions-Funktion weiterzuleiten.

Ereignisstruktur

Wie alle durch Pub/Sub ausgelöste Funktionen erhalten Funktionen, die von Cloud-Logeinträgen ausgelöst werden, ein PubsubMessage-Objekt, dessen data-Parameter ein base64-codierter String ist. Bei Cloud-Logereignissen wird durch die Decodierung dieses Werts der relevante Logeintrag als JSON-String zurückgegeben.

Beispielcode

Sie können eine durch Pub/Sub ausgelöste Funktion wie die folgende verwenden, um exportierte Cloud-Logs zu erkennen und zu verarbeiten:

Node.js

functions/log/index.js 
exports.processLogEntry = data => {
  const dataBuffer = Buffer.from(data.data, 'base64');

  const logEntry = JSON.parse(dataBuffer.toString('ascii')).protoPayload;
  console.log(`Method: ${logEntry.methodName}`);
  console.log(`Resource: ${logEntry.resourceName}`);
  console.log(`Initiator: ${logEntry.authenticationInfo.principalEmail}`);
};

Python

functions/log/main.py 
import base64
import json

def process_log_entry(data, context):
    data_buffer = base64.b64decode(data['data'])
    log_entry = json.loads(data_buffer)['protoPayload']

    print(f"Method: {log_entry['methodName']}")
    print(f"Resource: {log_entry['resourceName']}")
    print(f"Initiator: {log_entry['authenticationInfo']['principalEmail']}")

Go

functions/log/process_log_entry.go 

// Package log contains examples for handling Cloud Functions logs.
package log

import (
	"context"
	"log"
)

// PubSubMessage is the payload of a Pub/Sub event.
// See the documentation for more details:
// https://cloud.google.com/pubsub/docs/reference/rest/v1/PubsubMessage
type PubSubMessage struct {
	Data []byte `json:"data"`
}

// ProcessLogEntry processes a Pub/Sub message from Cloud Logging.
func ProcessLogEntry(ctx context.Context, m PubSubMessage) error {
	log.Printf("Log entry data: %s", string(m.Data))
	return nil
}

Java

functions/logging/stackdriver-logging/src/main/java/functions/StackdriverLogging.java 

import com.google.cloud.functions.BackgroundFunction;
import com.google.cloud.functions.Context;
import com.google.events.cloud.pubsub.v1.Message;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.logging.Logger;

public class StackdriverLogging implements BackgroundFunction<Message> {
  private static final Logger logger = Logger.getLogger(StackdriverLogging.class.getName());

  @Override
  public void accept(Message message, Context context) {
    String name = "World";

    if (!message.getData().isEmpty()) {
      name = new String(Base64.getDecoder().decode(
          message.getData().getBytes(StandardCharsets.UTF_8)), StandardCharsets.UTF_8);
    }
    String res = String.format("Hello, %s", name);
    logger.info(res);
  }
}

Funktion bereitstellen

Verwenden Sie den folgenden Befehl, um die Funktion bereitzustellen:

Node.js 

gcloud functions deploy processLogEntry \
--runtime nodejs16 \
--trigger-topic YOUR_PUBSUB_TOPIC
Mit den folgenden Werten für das Flag --runtime können Sie Ihre bevorzugte Version von Node.js festlegen:
  • nodejs16(empfohlen).
  • nodejs14
  • nodejs12
  • nodejs10

Python 

gcloud functions deploy process_log_entry \
--runtime python39 \
--trigger-topic YOUR_PUBSUB_TOPIC
Mit den folgenden Werten für das Flag --runtime können Sie Ihre bevorzugte Version von Python festlegen:
  • python310 (Vorschau)
  • python39(empfohlen).
  • python38
  • python37

Go

gcloud functions deploy ProcessLogEntry \
--runtime go116 \
--trigger-topic YOUR_PUBSUB_TOPIC
Mit diesen Werten für das Flag --runtime können Sie Ihre bevorzugte Version von Go festlegen:
  • go116(empfohlen).
  • go113
  • go111

Java 

gcloud functions deploy java-log-function \
--entry-point StackdriverLogging \
--runtime java11 \
--memory 512MB \
--trigger-topic YOUR_PUBSUB_TOPIC
Mit den folgenden Werten für das Flag --runtime können Sie Ihre bevorzugte Version von Java festlegen:
  • java17 (Vorschau)
  • java11(empfohlen).

Funktion auslösen

Wenn ein Cloud-Logeintrag erstellt wird, der mit einem Ihrer Filter übereinstimmt, sollten Sie entsprechende Logeinträge für Ihre Funktion sehen:

Method: METHOD
Resource: projects/YOUR_GCLOUD_PROJECT/...
Initiator: YOUR_EMAIL_ADDRESS