Cette page a été traduite par l'API Cloud Translation.

Afficher les journaux Gemini

Ce document explique comment activer la collecte et le stockage des données d'informations contextuelles et de réponses, lorsque vous utilisez Gemini pour Google Cloud. Gemini pour Google Cloud ne collecte ni n'envoie à Cloud Logging toute autre interaction de l'utilisateur avec Gemini pour Google Cloud ; y compris des commentaires écrits. Les données collectées sont envoyées à Cloud Logging pour stockage. Vous pouvez consulter ces données en recherchant des entrées de journal avec la ressource saisissez cloudaicompanion.googleapis.com/Instance.

Cette fonctionnalité n'enregistre pas les requêtes ni les réponses dans Gemini dans Vertex AI. Activer les journaux pour Gemini dans Vertex AI, consultez Activez les journaux d'audit des accès aux données.

Les rôles IAM (Identity and Access Management) contrôlent l'accès d'un compte principal journaux. Vous pouvez attribuer des rôles prédéfinis aux principaux ou créer des rôles personnalisés. Pour en savoir plus sur les autorisations requises, consultez Contrôle des accès :

Par défaut, Cloud Logging chiffre le contenu client stocké au repos. Les données stockées dans des buckets de journaux par Logging sont chiffrées à l'aide de clés de chiffrement de clés, un processus appelé chiffrement encapsulé. L'accès à vos données de journalisation nécessite l'accès à ces clés de chiffrement de clé, qui sont gérées par Google gère sans aucune action de votre part.

Votre organisation peut avoir des exigences de chiffrement réglementaires, de conformité ou avancées que notre chiffrement au repos par défaut ne fournit pas. Pour répondre aux exigences de votre organisation, vous pouvez gérer vos clés au lieu de laisser Google gérer les clés de chiffrement qui protègent vos données.

Pour obtenir des informations spécifiques sur l'utilisation des clés de chiffrement gérées par le client (CMEK), y compris ses avantages et ses limites, consultez la page Clés de chiffrement gérées par le client.

Limites

Les données de journal enregistrées par Gemini dans Google Cloud n'incluent pas les interactions des utilisateurs avec les produits suivants :

Gemini dans BigQuery
Gemini dans Looker
Gemini dans Google Security Operations
Volet Gemini dans la console Google Cloud pour le centre de bases de données

Avant de commencer

Pour obtenir les autorisations nécessaires pour afficher les journaux Gemini pour Google Cloud, demandez à votre administrateur de vous accorder le rôle IAM Lecteur de journaux (roles/logging.viewer) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Consultez les tarifs de Cloud Logging et les tarifs de Gemini pour Google Cloud avant d'activer la journalisation Gemini pour Google Cloud.

Activer Gemini pour la journalisation Google Cloud

Contactez l'assistance Google Cloud ou votre représentant Google Cloud en indiquant l'ID du projet pour lequel vous souhaitez activer Gemini pour la journalisation Google Cloud.

Afficher les journaux Gemini pour Google Cloud

Pour afficher les journaux Gemini pour Google Cloud, procédez comme suit :

console Google Cloud

Dans la console Google Cloud, accédez à la page Explorateur de journaux.
Accéder à l'explorateur de journaux

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans la barre d'outils, sélectionnez un projet de la console Google Cloud.
Dans la barre d'outils, développez le menu Toutes les ressources et sélectionnez la ressource. Instance Cloud AI Companion.

Google Cloud CLI

Exécutez la commande suivante :

gcloud logging read "resource.type=cloudaicompanion.googleapis.com/Instance" --project PROJECT_ID  --limit 3

Exemples d'entrées de journal

Un LogEntry est l'unité de base de dans Cloud Logging. Les sections suivantes fournissent la liste des champs trouvés dans le LogEntry pour un événement Gemini pour Google Cloud Platform, tel que requêtes des utilisateurs et réponses de Gemini pour Google Cloud.

Demandes des utilisateurs

Le tableau suivant présente la liste des champs trouvés dans une entrée de journal de requête utilisateur.

Champ	Valeurs et notes
`LogEntry.resource.type`	Type de ressource de Gemini pour Google Cloud : `cloudaicompanion.googleapis.com/Instance`.
`LogEntry.resource.labels.resource_container`	ID unique du conteneur de ressources dans lequel Gemini pour Google Cloud a été utilisé.
`LogEntry.resource.labels.location`	Emplacement où Gemini pour Google Cloud a été utilisé.
`LogEntry.resource.labels.instance_id`	ID unique de la ressource où Gemini pour Google Cloud a été utilisé.
`LogEntry.labels.method`	Il peut s'agir d'une des requêtes suivantes, en fonction de l'appel de `logEntry`: `CompleteTask`: par exemple, une demande de chat de Gemini Code Assist ou d'un autre service Gemini pour Google Cloud. `GenerateCode`: par exemple, une demande de génération de code, comme une requête de transformation de code dans Gemini Code Assist. `CompleteCode`: par exemple, une requête pour terminer du code lorsque vous travaillez dans l'IDE, comme avec les suggestions intégrées dans Gemini Code Assist.
`LogEntry.labels.product`	Nom du service Gemini pour Google Cloud. Si Gemini pour Google Cloud est Gemini Code Assist, cette valeur est `code_assist`. Sinon, cette valeur est `unknown`.
`LogEntry.labels.request_id`	Identifiant unique permettant de mettre en corrélation une requête avec une entrée de journal de réponse.
`LogEntry.labels.user_id`	Identifiant de l'utilisateur à l'origine de cette requête.
`LogEntry.jsonPayload`	Charge utile de l'entrée de journal.
`LogEntry.logName`	Identifie le journal.

L'exemple suivant montre une entrée de journal pour un événement d'invite de chat.

{
  "insertId": "654581e30003b19e340bbd96",
  "resource": {
    "type": "cloudaicompanion.googleapis.com/Instance",
    "labels": {
        instance_id: "default"
        location: "global"
        resource_container: "my-project-id"
     }
  },
  "timestamp": "2023-11-03T23:27:31.242078Z",
  "labels": {
    "product": "code_assist",
    "request_id": "4ea1e265-ea5d-4d11-b3c8-39bad9c96326"
    "user_id": "my-user@example.com"
  },
  "jsonPayload" : {
    @type: "type.googleapis.com/google.cloud.cloudaicompanion.logging.v1.RequestLog"
    "taskCompletionRequest":
      input: {
        messages: [{
          author: "USER"
          content: "What are some best practices to save cost on my Google Cloud bill?"
        }]
        preamble: ""
      }
  }
  "logName": "projects/my-project-id/logs/cloudaicompanion.googleapis.com%2Frequest",
  "receiveTimestamp": "2023-11-03T23:27:31.255648319Z"
  "severity": "INFO"
}

L'exemple suivant montre une entrée RequestLog pour toutes les requêtes de génération de code, y compris l'invite Gemini pour Google Cloud dans un fichier de code, l'invite Gemini pour Google Cloud avec le code sélectionné à l'aide de la discussion et la suggestion de code intégré :

{
  "insertId": "654581e30003b19e340bbd96",
  "resource": {
    "type": "cloudaicompanion.googleapis.com/Instance",
    "labels": {
        instance_id: "default"
        location: "global"
        resource_container: "my-project-id"
     }
  },
  "timestamp": "2023-11-03T23:27:31.242078Z",
  "labels": {
    "product": "code_assist",
    "request_id": "4ea1e265-ea5d-4d11-b3c8-39bad9c96326"
    "user_id": "my-user@example.com"
  },
  "jsonPayload" : {
    @type: "type.googleapis.com/google.cloud.cloudaicompanion.logging.v1.RequestLog"
    "codeGenerationRequest":
      input: {
        prompt: "Generate some great Python for me."
      }
  }
  "logName": "projects/my-project-id/logs/cloudaicompanion.googleapis.com%2Frequest",
  "receiveTimestamp": "2023-11-03T23:27:31.255648319Z"
  "severity": "INFO"
}

Réponses de Gemini pour Google Cloud

Le tableau suivant présente les champs et les descriptions de réponse de Gemini pour Google Cloud.

Champ	Valeurs et notes
`LogEntry.resource.type`	Type de ressource de Gemini pour Google Cloud: `cloudaicompanion.googleapis.com/Instance`.
`LogEntry.resource.labels.resource_container`	ID unique du conteneur de ressources dans lequel Gemini pour Google Cloud a été utilisé.
`LogEntry.resource.labels.location`	Emplacement où Gemini pour Google Cloud a été utilisé.
`LogEntry.resource.labels.instance_id`	ID unique de la ressource dans laquelle Gemini pour Google Cloud a été utilisé.
`LogEntry.labels.method`	Peut être l'un des éléments suivants, en fonction de ce qui a appelé `logEntry` : `CompleteTask` : par exemple, une requête de chat envoyée par Gemini Code Assist ou un autre service Gemini pour Google Cloud. `GenerateCode` : par exemple, une requête de génération de code, comme une requête de transformation de code dans Gemini Code Assist. `CompleteCode` : par exemple, une requête de finalisation du code lorsque vous travaillez dans l'IDE, comme les suggestions intégrées dans Gemini Code Assist.
`LogEntry.labels.product`	Nom du service Gemini pour Google Cloud. Si Gemini pour Google Cloud est Gemini Code Assist, cette valeur est `code_assist`. Sinon, cette valeur est `unknown`.
`LogEntry.labels.request_id`	Identifiant unique permettant de mettre en corrélation une requête avec une entrée de journal de réponse.
`LogEntry.labels.user_id`	Identifiant de l'utilisateur à l'origine de cette requête.
`LogEntry.jsonPayload`	Charge utile de l'entrée de journal.
`LogEntry.logName`	Identifie le journal.

Étape suivante

Découvrez comment afficher, analyser et surveiller vos journaux dans Google Cloud.
Découvrez comment surveiller l'utilisation de Gemini pour Google Cloud.