In diesem Dokument wird beschrieben, wie Sie die Erhebung und Speicherung von Nutzereingaben, Kontextinformationen und Antworten aktivieren können, wenn Sie Gemini für Google Cloud verwenden. Gemini for Google Cloud erfasst oder sendet keine anderen Nutzerinteraktionen, die der Nutzer mit Gemini for Google Cloud möglicherweise hatte, einschließlich schriftliches Feedback, an Cloud Logging. Die erfassten Daten werden zum Speichern an Cloud Logging gesendet. Sie können diese Daten prüfen, indem Sie nach Logeinträgen mit dem Ressourcentyp cloudaicompanion.googleapis.com/Instance suchen.
Mit dieser Funktion werden keine Prompts oder Antworten in Gemini in Vertex AI protokolliert. Informationen zum Aktivieren von Logs für Gemini in Vertex AI finden Sie unter Audit-Logs zum Datenzugriff aktivieren.
Mit IAM-Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung) wird festgelegt, ob ein Hauptkonto auf Protokolle zugreifen kann. Sie können Hauptkonten vordefinierte Rollen zuweisen oder benutzerdefinierte Rollen erstellen. Weitere Informationen zu erforderlichen Berechtigungen finden Sie unter Zugriffssteuerung.
Cloud Logging verschlüsselt inaktive Kundendaten standardmäßig. Von Logging in Protokoll-Buckets gespeicherte Daten werden mit Schlüsselverschlüsselungsschlüsseln verschlüsselt. Dieser Vorgang wird als Umschlagverschlüsselung bezeichnet. Der Zugriff auf Ihre Logging-Daten erfordert den Zugriff auf diese Schlüsselverschlüsselungsschlüssel, die Google für Sie verwaltet, ohne dass Sie etwas tun müssen.
Ihre Organisation kann regulatorische, Compliance- oder erweiterte Verschlüsselungsanforderungen haben, die unsere Standardverschlüsselung inaktiver Daten nicht anspricht. Anstatt die Schlüsselverschlüsselungsschlüssel, die Ihre Daten schützen, von Google verwalten zu lassen, können Sie Ihre Schlüssel selbst verwalten.
Weitere Informationen zur Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK), einschließlich Vorteilen und Einschränkungen, finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.
Beschränkungen
Die von Gemini in Google Cloud erfassten Protokolldaten umfassen keine Nutzerinteraktionen mit den folgenden Produkten:- Gemini in BigQuery
- Gemini in Looker
- Gemini in Google Security Operations
- Gemini-Bereich in der Google Cloud Console für das Rechenzentrum
Hinweise
-
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Logs Viewer (
roles/logging.viewer) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aufrufen von Gemini for Google Cloud-Protokollen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Sehen Sie sich die Preise für Cloud Logging und die Preise für Gemini for Google Cloud an, bevor Sie das Logging für Gemini for Google Cloud aktivieren.
Gemini for Google Cloud-Protokollierung aktivieren
Wenden Sie sich an den Google Cloud-Support oder an Ihren Google Cloud-Ansprechpartner und geben Sie die Projekt-ID an, für die Sie Gemini für die Google Cloud-Protokollierung aktivieren möchten.
Gemini for Google Cloud-Protokolle ansehen
So rufen Sie Gemini for Google Cloud-Logs auf:
Google Cloud Console
-
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
- Wählen Sie in der Symbolleiste ein Google Cloud Console-Projekt aus.
- Maximieren Sie in der Symbolleiste das Menü Alle Ressourcen und wählen Sie die Ressource Cloud AI Companion-Instanz aus.
Google Cloud CLI
Führen Sie dazu diesen Befehl aus:
gcloud logging read "resource.type=cloudaicompanion.googleapis.com/Instance" --project PROJECT_ID --limit 3
Beispiel für Logeinträge
Ein LogEntry ist die grundlegende Dateneinheit in Cloud Logging. In den folgenden Abschnitten finden Sie Listen der Felder in LogEntry für ein Gemini for Google Cloud-Plattformereignis, z. B. Nutzeranfragen und Gemini for Google Cloud-Antworten.
Nutzeranforderungen
Die folgende Tabelle enthält eine Liste der Felder in einem Logeintrag für Nutzeranfragen.
| Feld | Werte und Hinweise |
|---|---|
LogEntry.resource.type |
Ressourcentyp von Gemini für Google Cloud: cloudaicompanion.googleapis.com/Instance. |
LogEntry.resource.labels.resource_container |
Die eindeutige ID des Ressourcencontainers, in dem Gemini for Google Cloud verwendet wurde. |
LogEntry.resource.labels.location |
Standort, an dem Gemini for Google Cloud verwendet wurde. |
LogEntry.resource.labels.instance_id |
Die eindeutige ID der Ressource, in der Gemini for Google Cloud verwendet wurde. |
LogEntry.labels.method |
Kann eine der folgenden Optionen sein, je nachdem, was logEntry aufgerufen hat:CompleteTask: z. B. eine Chatanfrage von Gemini Code Assist oder einem anderen Gemini für Google Cloud-Dienst.GenerateCode: z. B. eine Anfrage zum Generieren von Code, z. B. mit einer Codetransformationsanfrage in Gemini Code Assist.CompleteCode: z. B. eine Anfrage zum Vervollständigen von Code bei der Arbeit in der IDE, z. B. mit Inline-Vorschlägen in Gemini Code Assist. |
LogEntry.labels.product |
Name des Gemini for Google Cloud-Dienstes. Wenn das Gemini for Google Cloud-Produkt Gemini Code Assist ist, ist dieser Wert code_assist. Andernfalls ist der Wert unknown. |
LogEntry.labels.request_id |
Eine eindeutige Kennung, um eine Anfrage mit einem Antwortprotokolleintrag zu korrelieren. |
LogEntry.labels.user_id |
Die Kennung des Nutzers, der diese Anfrage initiiert hat. |
LogEntry.jsonPayload |
Die Nutzlast des Logeintrags. |
LogEntry.logName |
Identifiziert das Protokoll. |
Das folgende Beispiel zeigt einen Beispiel-Logeintrag für ein Chat-Prompt-Ereignis.
{
"insertId": "654581e30003b19e340bbd96",
"resource": {
"type": "cloudaicompanion.googleapis.com/Instance",
"labels": {
instance_id: "default"
location: "global"
resource_container: "my-project-id"
}
},
"timestamp": "2023-11-03T23:27:31.242078Z",
"labels": {
"product": "code_assist",
"request_id": "4ea1e265-ea5d-4d11-b3c8-39bad9c96326"
"user_id": "my-user@example.com"
},
"jsonPayload" : {
@type: "type.googleapis.com/google.cloud.cloudaicompanion.logging.v1.RequestLog"
"taskCompletionRequest":
input: {
messages: [{
author: "USER"
content: "What are some best practices to save cost on my Google Cloud bill?"
}]
preamble: ""
}
}
"logName": "projects/my-project-id/logs/cloudaicompanion.googleapis.com%2Frequest",
"receiveTimestamp": "2023-11-03T23:27:31.255648319Z"
"severity": "INFO"
}
Das folgende Beispiel zeigt einen RequestLog-Eintrag für automatische Prompts zur Inline-Codevorschläge und Gemini für Google Cloud in einer Codedatei.
Für Prompt-Daten für Inline-Codevorschläge wird das codeCompletionRequest-Objekt verwendet (wie im folgenden Beispiel gezeigt), während für die manuell ausgelöste Generierung codeGenerationRequest verwendet wird.
{
"insertId": "654581e30003b19e340bbd96",
"resource": {
"type": "cloudaicompanion.googleapis.com/Instance",
"labels": {
instance_id: "default"
location: "global"
resource_container: "my-project-id"
}
},
"timestamp": "2023-11-03T23:27:31.242078Z",
"labels": {
"product": "code_assist",
"request_id": "4ea1e265-ea5d-4d11-b3c8-39bad9c96326"
"user_id": "my-user@example.com"
},
"jsonPayload" : {
@type: "type.googleapis.com/google.cloud.cloudaicompanion.logging.v1.RequestLog"
"codeCompletionRequest": {
"input_data_context": {
"additional_context": {
"files": [
{
"path": "{/path/to/../current-file.go",
"segments": [
{
"content": "...Prefix Text..."
},
{
"content": "...Suffix Text..."
}
],
"state": ["EDITED"]
},
{
"path": "/path/to/../recent-file.go",
"segments": [
{
"content": "...File Text..."
}
],
"state": ["RECENTLY_OPENED"]
}
]
}
}
}
}
"logName": "projects/my-project-id/logs/cloudaicompanion.googleapis.com%2Frequest",
"receiveTimestamp": "2023-11-03T23:27:31.255648319Z"
"severity": "INFO"
}
Gemini for Google Cloud-Antworten
In der folgenden Tabelle sind die Antwortfelder und Beschreibungen von Gemini für Google Cloud aufgeführt.
| Feld | Werte und Hinweise |
|---|---|
LogEntry.resource.type |
Ressourcentyp von Gemini für Google Cloud: cloudaicompanion.googleapis.com/Instance. |
LogEntry.resource.labels.resource_container |
Die eindeutige ID des Ressourcencontainers, in dem Gemini for Google Cloud verwendet wurde. |
LogEntry.resource.labels.location |
Standort, an dem Gemini for Google Cloud verwendet wurde. |
LogEntry.resource.labels.instance_id |
Die eindeutige ID der Ressource, in der Gemini for Google Cloud verwendet wurde. |
LogEntry.labels.method |
Kann eine der folgenden Optionen sein, je nachdem, was logEntry aufgerufen hat:CompleteTask: Beispiel: eine Chatanfrage von Gemini Code Assist oder einem anderen Gemini für Google Cloud-Dienst.GenerateCode: Beispiel: eine Anfrage zum Generieren von Code, z. B. mit einer Codetransformationsanfrage in Gemini Code Assist.CompleteCode: Beispiel: eine Anfrage zum Vervollständigen von Code bei der Arbeit in der IDE, z. B. mit Inline-Vorschlägen in Gemini Code Assist. |
LogEntry.labels.product |
Name des Gemini for Google Cloud-Dienstes. Wenn das Gemini for Google Cloud-Produkt Gemini Code Assist ist, ist dieser Wert code_assist. Andernfalls ist der Wert unknown. |
LogEntry.labels.request_id |
Eine eindeutige Kennung, um eine Anfrage mit einem Antwortprotokolleintrag zu korrelieren. |
LogEntry.labels.user_id |
Die Kennung des Nutzers, der diese Anfrage initiiert hat. |
LogEntry.jsonPayload |
Die Nutzlast des Logeintrags. Alle Quellenangaben, die zum Generieren der Antwort verwendet wurden, sind in diesem Objekt als attribution_context enthalten. |
LogEntry.logName |
Identifiziert das Protokoll. |
Nächste Schritte
- Weitere Informationen zum Ansehen, Analysieren und Überwachen von Logs in Google Cloud
- Weitere Informationen zum Überwachen der Nutzung von Gemini for Google Cloud