Esta página foi traduzida pela API Cloud Translation.

Acessar o Gemini para registros do Google Cloud

Este documento descreve como ativar a coleta e o armazenamento de dados entradas, informações contextuais e respostas ao usar o Gemini para Google Cloud. O Gemini não coleta nem envia ao Cloud Logging quaisquer outras interações do usuário que ele possa ter com o Gemini, incluindo feedback por escrito. Os dados coletados são enviados ao Cloud Logging para armazenamento. Para revisar esses dados, procure entradas de registro com o digite cloudaicompanion.googleapis.com/Instance.

O recurso não registra comandos nem respostas no Gemini na Vertex AI. Para ativar os registros para o Gemini na Vertex AI, consulte Ative os registros de auditoria de acesso a dados.

Os papéis do Identity and Access Management (IAM) controlam a capacidade de um principal acessar ou de sistemas operacionais de contêineres. É possível conceder papéis predefinidos aos principais ou criar papéis de segurança na nuvem. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.

Por padrão, o Cloud Logging criptografa o conteúdo do cliente armazenado em repouso. Os dados armazenados em buckets de registros pelo Logging são criptografados com chaves de criptografia de chaves, um processo conhecido como criptografia de envelope. Para acessar os dados de registro, é preciso ter acesso a essas chaves de criptografia de chaves. Elas são gerenciadas pelo Google sem que você precise realizar nenhuma ação.

Sua organização pode ter requisitos de criptografia regulamentares, relacionados à conformidade ou avançados que nossa criptografia em repouso padrão não oferece. Para atender aos requisitos da sua organização, em vez de deixar que o Google gerencie de criptografia de chaves que protegem seus dados, é possível gerenciar as chaves.

Para informações específicas sobre o uso de chaves de criptografia gerenciadas pelo cliente (CMEK), incluindo vantagens e limitações, consulte Chaves de criptografia gerenciadas pelo cliente.

Limitações

O Gemini no Google Cloud não registra os seguintes produtos e interações com produtos:

Gemini no BigQuery
Gemini no Looker
Gemini nas Operações de segurança do Google
Painel Gemini no console do Google Cloud para a central do banco de dados

Antes de começar

Para ter as permissões necessárias para acessar os registros do Gemini, peça ao administrador para conceder a você Leitor de registros (roles/logging.viewer) do IAM no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Confira os preços do Cloud Logging e Preços do Gemini antes Como ativar a geração de registros do Gemini.

Ativar a geração de registros do Gemini

Entre em contato com o suporte do Google Cloud ou com seu representante do Google Cloud pelo ID do projeto em que você quer ativar a geração de registros do Gemini.

Acessar registros do Gemini

Para acessar os registros do Gemini, siga um destes procedimentos:

Console do Google Cloud

No console do Google Cloud, acesse a página Análise de registros:
Acessar a Análise de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Na barra de ferramentas, selecione um projeto do console do Google Cloud.
Use os menus para selecionar o recurso Instância do Cloud AI Companion.

Google Cloud CLI

Execute este comando:

gcloud logging read "resource.type=cloudaicompanion.googleapis.com/Instance" --project PROJECT_ID  --limit 3

Exemplos de entradas de registro

Um LogEntry é a unidade básica do os dados no Cloud Logging. As seções a seguir fornecem listas dos campos encontrados no LogEntry para um evento da plataforma Gemini, como solicitações de usuários e respostas do Gemini.

Solicitações de usuários

A tabela a seguir mostra uma lista dos campos encontrados em uma entrada de registro de solicitação do usuário.

Campo	Valores e observações
`LogEntry.resource.type`	Tipo de recurso do Gemini: `cloudaicompanion.googleapis.com/Instance`.
`LogEntry.resource.labels.resource_container`	ID exclusivo do contêiner de recursos em que o Gemini foi usado.
`LogEntry.resource.labels.location`	Local onde o Gemini foi usado.
`LogEntry.resource.labels.instance_id`	ID exclusivo do recurso em que o Gemini foi usado.
`LogEntry.labels.product`	Gemini para o nome do serviço do Google Cloud. Se o produto Gemini for Gemini Code Assist, esse valor será `code_assist`. Caso contrário, esse valor será `unknown`.
`LogEntry.labels.request_id`	Um identificador exclusivo para correlacionar uma solicitação a uma entrada de registro de resposta.
`LogEntry.labels.user_id`	O identificador do usuário que iniciou essa solicitação.
`LogEntry.jsonPayload`	O payload da entrada de registro.
`LogEntry.logName`	Identifica o registro.

Confira no exemplo a seguir um exemplo de entrada de registro para um evento de comando de chat.

{
  "insertId": "654581e30003b19e340bbd96",
  "resource": {
    "type": "cloudaicompanion.googleapis.com/Instance",
    "labels": {
        instance_id: "default"
        location: "global"
        resource_container: "my-project-id"
     }
  },
  "timestamp": "2023-11-03T23:27:31.242078Z",
  "labels": {
    "product": "code_assist",
    "request_id": "4ea1e265-ea5d-4d11-b3c8-39bad9c96326"
    "user_id": "my-user@example.com"
  },
  "jsonPayload" : {
    @type: "type.googleapis.com/google.cloud.cloudaicompanion.logging.v1.RequestLog"
    "taskCompletionRequest":
      input: {
        messages: [{
          author: "USER"
          content: "What are some best practices to save cost on my Google Cloud bill?"
        }]
        preamble: ""
      }
  }
  "logName": "projects/my-project-id/logs/cloudaicompanion.googleapis.com%2Frequest",
  "receiveTimestamp": "2023-11-03T23:27:31.255648319Z"
  "severity": "INFO"
}

Confira abaixo um exemplo de entrada RequestLog para qualquer código de comandos de geração de registros, incluindo comando Gemini em um arquivo de código, comando ao Gemini com o código selecionado usando o chat, e sugestão de código inline:

{
  "insertId": "654581e30003b19e340bbd96",
  "resource": {
    "type": "cloudaicompanion.googleapis.com/Instance",
    "labels": {
        instance_id: "default"
        location: "global"
        resource_container: "my-project-id"
     }
  },
  "timestamp": "2023-11-03T23:27:31.242078Z",
  "labels": {
    "product": "code_assist",
    "request_id": "4ea1e265-ea5d-4d11-b3c8-39bad9c96326"
    "user_id": "my-user@example.com"
  },
  "jsonPayload" : {
    @type: "type.googleapis.com/google.cloud.cloudaicompanion.logging.v1.RequestLog"
    "codeGenerationRequest":
      input: {
        prompt: "Generate some great Python for me."
      }
  }
  "logName": "projects/my-project-id/logs/cloudaicompanion.googleapis.com%2Frequest",
  "receiveTimestamp": "2023-11-03T23:27:31.255648319Z"
  "severity": "INFO"
}

Respostas do Gemini

A tabela abaixo mostra os campos de resposta do Gemini e descrições.

Campo	Valores e observações
`LogEntry.resource.type`	Tipo de recurso do Gemini: `cloudaicompanion.googleapis.com/Instance`.
`LogEntry.resource.labels.resource_container`	ID exclusivo do contêiner de recursos em que o Gemini foi usado.
`LogEntry.resource.labels.location`	Local onde o Gemini foi usado.
`LogEntry.resource.labels.instance_id`	ID exclusivo do recurso em que o Gemini foi usado.
`LogEntry.labels.product`	Gemini para o nome do serviço do Google Cloud. Se o produto Gemini for Gemini Code Assist, esse valor será `code_assist`. Caso contrário, esse valor será `unknown`.
`LogEntry.labels.request_id`	Um identificador exclusivo para correlacionar uma solicitação a uma entrada de registro de resposta.
`LogEntry.labels.user_id`	O identificador do usuário que iniciou essa solicitação.
`LogEntry.jsonPayload`	O payload da entrada de registro.
`LogEntry.logName`	Identifica o registro.

A seguir

Saiba como visualizar, analisar e monitorar seus registros no Google Cloud;