Questa pagina è stata tradotta dall'API Cloud Translation.

Trigger di seconde parti con Cloud Logging

Molti eventi di Google Cloud Platform vengono registrati negli audit log di Cloud. Puoi filtrare questi log e inoltrarli ad argomenti Pub/Sub utilizzando i sink. Questi argomenti Pub/Sub possono quindi inviare notifiche che attivano le funzioni Cloud Functions. Ciò consente di creare eventi personalizzati da qualsiasi servizio Google Cloud Platform che produce audit log.

Configurazione

Per eseguire l'esempio riportato di seguito, sono necessari un argomento Pub/Sub e un sink di Cloud Logging. Nell'esempio vengono utilizzati per inoltrare Cloud Audit Logs a una Cloud Function.

Struttura degli eventi

Come tutte le funzioni attivate da Pub/Sub, le funzioni attivate dalle voci di log Cloud ricevono un oggetto PubsubMessage il cui parametro data è una stringa codificata base64. Per gli eventi di log Cloud, la decodifica di questo valore restituisce la voce di log pertinente come stringa JSON.

Codice di esempio

Puoi utilizzare una funzione attivata da Pub/Sub come quella riportata di seguito per rilevare e rispondere ai log Cloud esportati:

Node.js

Functions/log/processEntry/index.js

Visualizza su GitHub Feedback

exports.processLogEntry = data => {
  const dataBuffer = Buffer.from(data.data, 'base64');

  const logEntry = JSON.parse(dataBuffer.toString('ascii')).protoPayload;
  console.log(`Method: ${logEntry.methodName}`);
  console.log(`Resource: ${logEntry.resourceName}`);
  console.log(`Initiator: ${logEntry.authenticationInfo.principalEmail}`);
};

Python

Functions/log/main.py

Visualizza su GitHub Feedback

import base64
import json

def process_log_entry(data, context):
    data_buffer = base64.b64decode(data["data"])
    log_entry = json.loads(data_buffer)["protoPayload"]

    print(f"Method: {log_entry['methodName']}")
    print(f"Resource: {log_entry['resourceName']}")
    print(f"Initiator: {log_entry['authenticationInfo']['principalEmail']}")

Go

Functions/log/process_log_entry.go

Visualizza su GitHub Feedback


// Package log contains examples for handling Cloud Functions logs.
package log

import (
	"context"
	"log"
)

// PubSubMessage is the payload of a Pub/Sub event.
// See the documentation for more details:
// https://cloud.google.com/pubsub/docs/reference/rest/v1/PubsubMessage
type PubSubMessage struct {
	Data []byte `json:"data"`
}

// ProcessLogEntry processes a Pub/Sub message from Cloud Logging.
func ProcessLogEntry(ctx context.Context, m PubSubMessage) error {
	log.Printf("Log entry data: %s", string(m.Data))
	return nil
}

Java

Functions/logging/stackdriver-logging/src/main/java/functions/StackdriverLogging.java

Visualizza su GitHub Feedback


import com.google.cloud.functions.BackgroundFunction;
import com.google.cloud.functions.Context;
import functions.eventpojos.PubsubMessage;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.logging.Logger;

public class StackdriverLogging implements BackgroundFunction<PubsubMessage> {
  private static final Logger logger = Logger.getLogger(StackdriverLogging.class.getName());

  @Override
  public void accept(PubsubMessage message, Context context) {
    String name = "World";

    if (!message.getData().isEmpty()) {
      name = new String(Base64.getDecoder().decode(
          message.getData().getBytes(StandardCharsets.UTF_8)), StandardCharsets.UTF_8);
    }
    String res = String.format("Hello, %s", name);
    logger.info(res);
  }
}

Deployment di una funzione

Utilizza il comando seguente per eseguire il deployment della funzione:

Node.js

gcloud functions deploy processLogEntry \
--runtime nodejs20 \
--trigger-topic YOUR_PUBSUB_TOPIC

Utilizza il flag --runtime per specificare l'ID runtime di una versione di Node.js supportata per eseguire la funzione.

Python

gcloud functions deploy process_log_entry \
--runtime python311 \
--trigger-topic YOUR_PUBSUB_TOPIC

Usa il flag --runtime per specificare l'ID runtime di una versione Python supportata per eseguire la funzione.

Go

gcloud functions deploy ProcessLogEntry \
--runtime go121 \
--trigger-topic YOUR_PUBSUB_TOPIC

Utilizza il flag --runtime per specificare l'ID runtime di una versione Go supportata per eseguire la funzione.

Java

gcloud functions deploy java-log-function \
--entry-point StackdriverLogging \
--runtime java17 \
--memory 512MB \
--trigger-topic YOUR_PUBSUB_TOPIC

Usa il flag --runtime per specificare l'ID runtime di una versione Java supportata per eseguire la funzione.

Attivazione di una funzione

Quando viene creata una voce di log Cloud che corrisponde a uno dei filtri, dovresti vedere le voci di log corrispondenti per la tua funzione:

Method: METHOD
Resource: projects/YOUR_GCLOUD_PROJECT/...
Initiator: YOUR_EMAIL_ADDRESS