Este documento descreve como ativar a coleta e o armazenamento de dados
entradas, informações contextuais e respostas ao usar o Gemini para Google Cloud.
O Gemini não coleta nem envia ao Cloud Logging
quaisquer outras interações do usuário que ele possa ter com o Gemini,
incluindo feedback por escrito. Os dados coletados são enviados ao Cloud Logging para
armazenamento. Para revisar esses dados, procure entradas de registro com o
digite cloudaicompanion.googleapis.com/Instance
.
O recurso não registra comandos nem respostas no Gemini na Vertex AI. Para ativar os registros para o Gemini na Vertex AI, consulte Ative os registros de auditoria de acesso a dados.
Os papéis do Identity and Access Management (IAM) controlam a capacidade de um principal acessar ou de sistemas operacionais de contêineres. É possível conceder papéis predefinidos aos principais ou criar papéis de segurança na nuvem. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.
Por padrão, o Cloud Logging criptografa o conteúdo do cliente armazenado em repouso. Os dados armazenados em buckets de registros pelo Logging são criptografados com chaves de criptografia de chaves, um processo conhecido como criptografia de envelope. Para acessar os dados de registro, é preciso ter acesso a essas chaves de criptografia de chaves. Elas são gerenciadas pelo Google sem que você precise realizar nenhuma ação.
Sua organização pode ter requisitos de criptografia regulamentares, relacionados à conformidade ou avançados que nossa criptografia em repouso padrão não oferece. Para atender aos requisitos da sua organização, em vez de deixar que o Google gerencie de criptografia de chaves que protegem seus dados, é possível gerenciar as chaves.
Para informações específicas sobre o uso de chaves de criptografia gerenciadas pelo cliente (CMEK), incluindo vantagens e limitações, consulte Chaves de criptografia gerenciadas pelo cliente.
Limitações
O Gemini no Google Cloud não registra os seguintes produtos e interações com produtos:
- Gemini no BigQuery
- Gemini no Looker
- Gemini nas Operações de segurança do Google
- Painel Gemini no console do Google Cloud para a central do banco de dados
Antes de começar
-
Para ter as permissões necessárias para acessar os registros do Gemini, peça ao administrador para conceder a você Leitor de registros (
roles/logging.viewer
) do IAM no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Confira os preços do Cloud Logging e Preços do Gemini antes Como ativar a geração de registros do Gemini.
Ativar a geração de registros do Gemini
Entre em contato com o suporte do Google Cloud ou com seu representante do Google Cloud pelo ID do projeto em que você quer ativar a geração de registros do Gemini.
Acessar registros do Gemini
Para acessar os registros do Gemini, siga um destes procedimentos:
Console do Google Cloud
-
No console do Google Cloud, acesse a página Análise de registros:
Acessar a Análise de registros
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
- Na barra de ferramentas, selecione um projeto do console do Google Cloud.
- Use os menus para selecionar o recurso Instância do Cloud AI Companion.
Google Cloud CLI
Execute este comando:
gcloud logging read "resource.type=cloudaicompanion.googleapis.com/Instance" --project PROJECT_ID --limit 3
Exemplos de entradas de registro
Um LogEntry
é a unidade básica do
os dados no Cloud Logging. As seções a seguir fornecem listas dos campos encontrados
no LogEntry
para um evento da plataforma Gemini, como
solicitações de usuários e respostas do Gemini.
Solicitações de usuários
A tabela a seguir mostra uma lista dos campos encontrados em uma entrada de registro de solicitação do usuário.
Campo | Valores e observações |
---|---|
LogEntry.resource.type |
Tipo de recurso do Gemini: cloudaicompanion.googleapis.com/Instance . |
LogEntry.resource.labels.resource_container |
ID exclusivo do contêiner de recursos em que o Gemini foi usado. |
LogEntry.resource.labels.location |
Local onde o Gemini foi usado. |
LogEntry.resource.labels.instance_id |
ID exclusivo do recurso em que o Gemini foi usado. |
LogEntry.labels.product |
Gemini para o nome do serviço do Google Cloud. Se o produto Gemini for Gemini Code Assist, esse valor será code_assist . Caso contrário, esse valor será unknown . |
LogEntry.labels.request_id |
Um identificador exclusivo para correlacionar uma solicitação a uma entrada de registro de resposta. |
LogEntry.labels.user_id |
O identificador do usuário que iniciou essa solicitação. |
LogEntry.jsonPayload |
O payload da entrada de registro. |
LogEntry.logName |
Identifica o registro. |
Confira no exemplo a seguir um exemplo de entrada de registro para um evento de comando de chat.
{
"insertId": "654581e30003b19e340bbd96",
"resource": {
"type": "cloudaicompanion.googleapis.com/Instance",
"labels": {
instance_id: "default"
location: "global"
resource_container: "my-project-id"
}
},
"timestamp": "2023-11-03T23:27:31.242078Z",
"labels": {
"product": "code_assist",
"request_id": "4ea1e265-ea5d-4d11-b3c8-39bad9c96326"
"user_id": "my-user@example.com"
},
"jsonPayload" : {
@type: "type.googleapis.com/google.cloud.cloudaicompanion.logging.v1.RequestLog"
"taskCompletionRequest":
input: {
messages: [{
author: "USER"
content: "What are some best practices to save cost on my Google Cloud bill?"
}]
preamble: ""
}
}
"logName": "projects/my-project-id/logs/cloudaicompanion.googleapis.com%2Frequest",
"receiveTimestamp": "2023-11-03T23:27:31.255648319Z"
"severity": "INFO"
}
Confira abaixo um exemplo de entrada RequestLog
para qualquer código
de comandos de geração de registros, incluindo
comando Gemini em um arquivo de código,
comando ao Gemini com o código selecionado usando o chat,
e
sugestão de código inline:
{
"insertId": "654581e30003b19e340bbd96",
"resource": {
"type": "cloudaicompanion.googleapis.com/Instance",
"labels": {
instance_id: "default"
location: "global"
resource_container: "my-project-id"
}
},
"timestamp": "2023-11-03T23:27:31.242078Z",
"labels": {
"product": "code_assist",
"request_id": "4ea1e265-ea5d-4d11-b3c8-39bad9c96326"
"user_id": "my-user@example.com"
},
"jsonPayload" : {
@type: "type.googleapis.com/google.cloud.cloudaicompanion.logging.v1.RequestLog"
"codeGenerationRequest":
input: {
prompt: "Generate some great Python for me."
}
}
"logName": "projects/my-project-id/logs/cloudaicompanion.googleapis.com%2Frequest",
"receiveTimestamp": "2023-11-03T23:27:31.255648319Z"
"severity": "INFO"
}
Respostas do Gemini
A tabela abaixo mostra os campos de resposta do Gemini e descrições.
Campo | Valores e observações |
---|---|
LogEntry.resource.type |
Tipo de recurso do Gemini: cloudaicompanion.googleapis.com/Instance . |
LogEntry.resource.labels.resource_container |
ID exclusivo do contêiner de recursos em que o Gemini foi usado. |
LogEntry.resource.labels.location |
Local onde o Gemini foi usado. |
LogEntry.resource.labels.instance_id |
ID exclusivo do recurso em que o Gemini foi usado. |
LogEntry.labels.product |
Gemini para o nome do serviço do Google Cloud. Se o produto Gemini for Gemini Code Assist, esse valor será code_assist . Caso contrário, esse valor será unknown . |
LogEntry.labels.request_id |
Um identificador exclusivo para correlacionar uma solicitação a uma entrada de registro de resposta. |
LogEntry.labels.user_id |
O identificador do usuário que iniciou essa solicitação. |
LogEntry.jsonPayload |
O payload da entrada de registro. |
LogEntry.logName |
Identifica o registro. |