Trigger di seconde parti con Cloud Logging

Molti eventi Google Cloud Platform vengono registrati negli audit log di Cloud. Puoi filtrare questi log e inoltrarli agli argomenti Pub/Sub utilizzando i sink. Questi argomenti Pub/Sub possono quindi inviare notifiche che attivano Cloud Functions. Questo ti consente di creare eventi personalizzati da qualsiasi servizio Google Cloud Platform che produce audit log.

Configurazione

Per eseguire l'esempio riportato di seguito, sono necessari un argomento Pub/Sub e un sink Cloud Logging. Nell'esempio vengono utilizzati per inoltrare gli audit log di Cloud a una funzione Cloud.

Struttura degli eventi

Come tutte le funzioni attivate da Pub/Sub, le funzioni attivate da voci di log Cloud ricevono un oggetto PubsubMessage il cui parametro data è una stringa con codifica base64. Per gli eventi del log di Cloud, la decodifica di questo valore restituisce la voce di log pertinente come stringa JSON.

Codice di esempio

Puoi usare una funzione Pub/Sub-trigger come quella riportata di seguito per rilevare e rispondere ai log di Cloud esportati:

Node.js

Functions/log/index.js 
exports.processLogEntry = data => {
  const dataBuffer = Buffer.from(data.data, 'base64');

  const logEntry = JSON.parse(dataBuffer.toString('ascii')).protoPayload;
  console.log(`Method: ${logEntry.methodName}`);
  console.log(`Resource: ${logEntry.resourceName}`);
  console.log(`Initiator: ${logEntry.authenticationInfo.principalEmail}`);
};

Python

Functions/log/main.py 
import base64
import json

def process_log_entry(data, context):
    data_buffer = base64.b64decode(data['data'])
    log_entry = json.loads(data_buffer)['protoPayload']

    print(f"Method: {log_entry['methodName']}")
    print(f"Resource: {log_entry['resourceName']}")
    print(f"Initiator: {log_entry['authenticationInfo']['principalEmail']}")

Go

Functions/log/process_log_entry.go 

// Package log contains examples for handling Cloud Functions logs.
package log

import (
	"context"
	"log"
)

// PubSubMessage is the payload of a Pub/Sub event.
// See the documentation for more details:
// https://cloud.google.com/pubsub/docs/reference/rest/v1/PubsubMessage
type PubSubMessage struct {
	Data []byte `json:"data"`
}

// ProcessLogEntry processes a Pub/Sub message from Cloud Logging.
func ProcessLogEntry(ctx context.Context, m PubSubMessage) error {
	log.Printf("Log entry data: %s", string(m.Data))
	return nil
}

Java

Functions/logging/stackdriver-logging/src/main/java/functions/StackdriverLogging.java 

import com.google.cloud.functions.BackgroundFunction;
import com.google.cloud.functions.Context;
import com.google.events.cloud.pubsub.v1.Message;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.logging.Logger;

public class StackdriverLogging implements BackgroundFunction<Message> {
  private static final Logger logger = Logger.getLogger(StackdriverLogging.class.getName());

  @Override
  public void accept(Message message, Context context) {
    String name = "World";

    if (!message.getData().isEmpty()) {
      name = new String(Base64.getDecoder().decode(
          message.getData().getBytes(StandardCharsets.UTF_8)), StandardCharsets.UTF_8);
    }
    String res = String.format("Hello, %s", name);
    logger.info(res);
  }
}

Deployment di una funzione

Utilizza il comando seguente per eseguire il deployment della funzione:

Node.js 

gcloud functions deploy processLogEntry \
--runtime nodejs16 \
--trigger-topic YOUR_PUBSUB_TOPIC
Per specificare la versione di Node.js preferita, puoi utilizzare i seguenti valori per il flag --runtime:
  • nodejs16 (consigliato)
  • nodejs14
  • nodejs12
  • nodejs10

Python 

gcloud functions deploy process_log_entry \
--runtime python39 \
--trigger-topic YOUR_PUBSUB_TOPIC
Puoi utilizzare i seguenti valori per il flag --runtime per specificare la tua versione di Python preferita:
  • python310 (anteprima)
  • python39 (consigliato)
  • python38
  • python37

Go 

gcloud functions deploy ProcessLogEntry \
--runtime go116 \
--trigger-topic YOUR_PUBSUB_TOPIC
Puoi utilizzare i seguenti valori per il flag --runtime per specificare la tua versione Go preferita:
  • go116 (consigliato)
  • go113
  • go111

Java 

gcloud functions deploy java-log-function \
--entry-point StackdriverLogging \
--runtime java11 \
--memory 512MB \
--trigger-topic YOUR_PUBSUB_TOPIC
Puoi utilizzare i seguenti valori per il flag --runtime per specificare la tua versione di Java preferita:
  • java17 (anteprima)
  • java11 (consigliato)

Attivazione di una funzione

Quando viene creata una voce di log Cloud corrispondente a uno dei tuoi filtri, dovresti vedere le voci di log corrispondenti per la tua funzione:

Method: METHOD
Resource: projects/YOUR_GCLOUD_PROJECT/...
Initiator: YOUR_EMAIL_ADDRESS