Cloud Logging 审核日志记录

本文档介绍了 Cloud Logging 的审核日志记录。Google Cloud 服务会写入审核日志，这些日志用于记录 Google Cloud 资源中的管理活动和访问情况。如需了解详情，请参阅 Cloud Audit Logs 概览。

本页面的最后生成时间是世界协调时间 (UTC) 2024 年 5 月 22 日 18:28:03。

服务名称

Cloud Logging 审核日志使用服务名称 logging.googleapis.com。

按权限类型划分的方法

检查 DATA_READ、DATA_WRITE 和 ADMIN_READ 权限类型的方法是数据访问审核日志。用于检查 ADMIN_WRITE 权限类型的方法为管理员活动审核日志。

权限类型	方法
ADMIN_READ	google.cloud.location.Locations.GetLocation google.cloud.location.Locations.ListLocations google.cloud.location.Locations.ListLocations google.iam.v1.IAMPolicy.GetIamPolicy google.logging.v2.ConfigServiceV2.GetBucket google.logging.v2.ConfigServiceV2.GetCmekSettings google.logging.v2.ConfigServiceV2.GetExclude google.logging.v2.Config.google.loggingVloggingService.google.Logging
ADMIN_WRITE	google.iam.v1.IAMPolicy.SetIamPolicy google.logging.v2.ConfigServiceV2.CreateBucket google.logging.v2.ConfigServiceV2.CreateBucketAsync google.logging.v2.ConfigServiceV2.CreateExclusion google.logging.v2.ConfigServiceV2.CreateLink google.logging.v2.ConfigServiceV2.CreateSink google.logging.v2.ConfigServiceV2.CreateView google.logging.v2.ConfigServiceV2.DeleteBucket google.logging.v2.ConfigServiceV2.DeleteExclusion google.logging.v2.ConfigServiceV2.DeleteLink google.logging.v2.ConfigServiceV2.DeleteSink google.logging.v2.ConfigServiceV2.DeleteView google.logging.v2.ConfigServiceV2.UndeleteBucket google.logging.v2.ConfigServiceV2.UpdateBucket google.logging.v2.ConfigServiceV2.UpdateBucketAsync google.logging.v2.ConfigServiceV2.UpdateCmekSettings google.logging.v2.ConfigServiceV2.UpdateExclusion google.logging.v2.ConfigServiceV2.UpdateSettings google.logging.v2.ConfigServiceV2.UpdateSink google.logging.v2.ConfigServiceV2.UpdateView google.logging.v2.LoggingServiceV2.DeleteLog google.logging.v2.MetricsServiceV2.CreateLogMetric google.logging.v2.MetricsServiceV2.DeleteLogMetric google.logging.v2.MetricsServiceV2.UpdateLogMetric google.longrunning.Operations.CancelOperation
DATA_READ	google.logging.v2.ConfigServiceV2.CopyLogEntries google.logging.v2.LoggingServiceV2.ListLogEntries

每个 API 接口的审核日志

如需了解对哪些权限进行评估以及使用每种方法的方法，请参阅 Cloud Logging 的 Identity and Access Management 文档。

google.cloud.location.Locations

与属于 google.cloud.location.Locations 的方法关联的审核日志的详细信息。

google.cloud.location.Locations.GetLocation

• 方法 ：google.cloud.location.Locations.GetLocation
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.locations.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.location.Locations.GetLocation"
  

google.cloud.location.Locations.ListLocations

• 方法 ：google.cloud.location.Locations.ListLocations
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.locations.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.iam.v1.IAMPolicy

与属于 google.iam.v1.IAMPolicy 的方法关联的审核日志的详细信息。

google.iam.v1.IAMPolicy.GetIamPolicy

• 方法 ：google.iam.v1.IAMPolicy.GetIamPolicy
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.views.getIamPolicy - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
  

google.iam.v1.IAMPolicy.SetIamPolicy

• 方法 ：google.iam.v1.IAMPolicy.SetIamPolicy
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.views.setIamPolicy - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
  

google.logging.v2.ConfigServiceV2

与属于 google.logging.v2.ConfigServiceV2 的方法关联的审核日志的详细信息。

google.logging.v2.ConfigServiceV2.CopyLogEntries

• 方法 ：google.logging.v2.ConfigServiceV2.CopyLogEntries
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.buckets.copyLogEntries - DATA_READ
• 方法是长时间运行的操作或流式传输： 长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.CopyLogEntries"
  

google.logging.v2.ConfigServiceV2.CreateBucket

• 方法 ：google.logging.v2.ConfigServiceV2.CreateBucket
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.buckets.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucket"
  

google.logging.v2.ConfigServiceV2.CreateBucketAsync

• 方法 ：google.logging.v2.ConfigServiceV2.CreateBucketAsync
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.buckets.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输： 长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucketAsync"
  

google.logging.v2.ConfigServiceV2.CreateExclusion

• 方法 ：google.logging.v2.ConfigServiceV2.CreateExclude
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.exclusions.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateExclusion"
  

google.logging.v2.ConfigServiceV2.CreateLink

• 方法 ：google.logging.v2.ConfigServiceV2.CreateLink
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.links.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输： 长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLink"
  

google.logging.v2.ConfigServiceV2.CreateSink

• 方法 ：google.logging.v2.ConfigServiceV2.CreateSink
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.sinks.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateSink"
  

google.logging.v2.ConfigServiceV2.CreateView

• 方法 ：google.logging.v2.ConfigServiceV2.CreateView
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.views.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateView"
  

google.logging.v2.ConfigServiceV2.DeleteBucket

• 方法 ：google.logging.v2.ConfigServiceV2.DeleteBucket
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.buckets.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteBucket"
  

google.logging.v2.ConfigServiceV2.DeleteExclusion

• 方法 ：google.logging.v2.ConfigServiceV2.DeleteExclude
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.exclusions.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteExclusion"
  

google.logging.v2.ConfigServiceV2.DeleteLink

• 方法 ：google.logging.v2.ConfigServiceV2.DeleteLink
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.links.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输： 长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLink"
  

google.logging.v2.ConfigServiceV2.DeleteSink

• 方法 ：google.logging.v2.ConfigServiceV2.DeleteSink
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.sinks.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteSink"
  

google.logging.v2.ConfigServiceV2.DeleteView

• 方法 ：google.logging.v2.ConfigServiceV2.DeleteView
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.views.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteView"
  

google.logging.v2.ConfigServiceV2.GetBucket

• 方法 ：google.logging.v2.ConfigServiceV2.GetBucket
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.buckets.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetBucket"
  

google.logging.v2.ConfigServiceV2.GetCmekSettings

• 方法 ：google.logging.v2.ConfigServiceV2.GetCmekSettings
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.settings.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetCmekSettings"
  

google.logging.v2.ConfigServiceV2.GetExclusion

• 方法 ：google.logging.v2.ConfigServiceV2.GetExclude
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.exclusions.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetExclusion"
  

google.logging.v2.ConfigServiceV2.GetLink

• 方法 ：google.logging.v2.ConfigServiceV2.GetLink
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.links.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLink"
  

google.logging.v2.ConfigServiceV2.GetSettings

• 方法 ：google.logging.v2.ConfigServiceV2.GetSettings
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.settings.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSettings"
  

google.logging.v2.ConfigServiceV2.GetSink

• 方法 ：google.logging.v2.ConfigServiceV2.GetSink
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.sinks.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSink"
  

google.logging.v2.ConfigServiceV2.GetView

• 方法 ：google.logging.v2.ConfigServiceV2.GetView
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.views.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetView"
  

google.logging.v2.ConfigServiceV2.ListBuckets

• 方法 ：google.logging.v2.ConfigServiceV2.ListBuckets
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.buckets.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListBuckets"
  

google.logging.v2.ConfigServiceV2.ListExclusions

• 方法 ：google.logging.v2.ConfigServiceV2.Listexcludeds
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.exclusions.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListExclusions"
  

google.logging.v2.ConfigServiceV2.ListLinks

• 方法 ：google.logging.v2.ConfigServiceV2.ListLinks
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.links.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLinks"
  

google.logging.v2.ConfigServiceV2.ListSinks

• 方法 ：google.logging.v2.ConfigServiceV2.ListSinks
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.sinks.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListSinks"
  

google.logging.v2.ConfigServiceV2.UndeleteBucket

• 方法 ：google.logging.v2.ConfigServiceV2.UndeleteBucket
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.buckets.undelete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.UndeleteBucket"
  

google.logging.v2.ConfigServiceV2.UpdateBucket

• 方法 ：google.logging.v2.ConfigServiceV2.UpdateBucket
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.buckets.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucket"
  

google.logging.v2.ConfigServiceV2.UpdateBucketAsync

• 方法 ：google.logging.v2.ConfigServiceV2.UpdateBucketAsync
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.buckets.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输： 长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucketAsync"
  

google.logging.v2.ConfigServiceV2.UpdateCmekSettings

• 方法 ：google.logging.v2.ConfigServiceV2.UpdateCmekSettings
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.settings.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateCmekSettings"
  

google.logging.v2.ConfigServiceV2.UpdateExclusion

• 方法 ：google.logging.v2.ConfigServiceV2.Update 排除规则
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.exclusions.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateExclusion"
  

google.logging.v2.ConfigServiceV2.UpdateSettings

• 方法 ：google.logging.v2.ConfigServiceV2.UpdateSettings
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.settings.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSettings"
  

google.logging.v2.ConfigServiceV2.UpdateSink

• 方法 ：google.logging.v2.ConfigServiceV2.UpdateSink
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.sinks.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSink"
  

google.logging.v2.ConfigServiceV2.UpdateView

• 方法 ：google.logging.v2.ConfigServiceV2.UpdateView
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.views.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateView"
  

google.logging.v2.LoggingServiceV2

与属于 google.logging.v2.LoggingServiceV2 的方法关联的审核日志的详细信息。

google.logging.v2.LoggingServiceV2.DeleteLog

• 方法 ：google.logging.v2.LoggingServiceV2.DeleteLog
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.logs.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.LoggingServiceV2.DeleteLog"
  

google.logging.v2.LoggingServiceV2.ListLogEntries

• 方法 ：google.logging.v2.LoggingServiceV2.ListLogEntries
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.fields.access - DATA_READ
  • logging.logEntries.list - DATA_READ
  • logging.privateLogEntries.list - DATA_READ
  • logging.views.access - DATA_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogEntries"
  

google.logging.v2.LoggingServiceV2.ListLogs

• 方法 ：google.logging.v2.LoggingServiceV2.ListLogs
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.logs.list - ADMIN_READ
  • logging.views.listLogs - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogs"
  

google.logging.v2.MetricsServiceV2

与属于 google.logging.v2.MetricsServiceV2 的方法关联的审核日志的详细信息。

google.logging.v2.MetricsServiceV2.CreateLogMetric

• 方法 ：google.logging.v2.MetricsServiceV2.CreateLogMetric
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.logMetrics.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.MetricsServiceV2.CreateLogMetric"
  

google.logging.v2.MetricsServiceV2.DeleteLogMetric

• 方法 ：google.logging.v2.MetricsServiceV2.DeleteLogMetric
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.logMetrics.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.MetricsServiceV2.DeleteLogMetric"
  

google.logging.v2.MetricsServiceV2.GetLogMetric

• 方法 ：google.logging.v2.MetricsServiceV2.GetLogMetric
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.logMetrics.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.MetricsServiceV2.GetLogMetric"
  

google.logging.v2.MetricsServiceV2.ListLogMetrics

• 方法 ：google.logging.v2.MetricsServiceV2.ListLogMetrics
  
• 审核日志类型： 数据访问
  
• 权限：
  • logging.logMetrics.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.MetricsServiceV2.ListLogMetrics"
  

google.logging.v2.MetricsServiceV2.UpdateLogMetric

• 方法 ：google.logging.v2.MetricsServiceV2.UpdateLogMetric
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.logMetrics.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.logging.v2.MetricsServiceV2.UpdateLogMetric"
  

google.longrunning.Operations

与属于 google.longrunning.Operations 的方法关联的审核日志的详细信息。

google.longrunning.Operations.CancelOperation

• 方法 ：google.longrunning.Operations.CancelOperation
  
• 审核日志类型：管理员活动
  
• 权限：
  • logging.operations.cancel - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

不会生成审核日志的方法

通常，方法不会生成审核日志，因为它们的量很大并且这样做的成本很高，或者该方法的审核价值较低，或者其他审核或平台日志已经涵盖了该方法的用途。

以下方法不会生成审核日志：

• google.logging.v1.LoggingService.WriteLogEntries
• google.logging.v2.ConfigServiceV2.CreateSavedQuery
• google.logging.v2.ConfigServiceV2.DeleteSavedQuery
• google.logging.v2.ConfigServiceV2.ListRecentQueries
• google.logging.v2.ConfigServiceV2.ListSavedQueries
• google.logging.v2.LoggingServiceV2.ListMonitoredResourceDescriptors
• google.logging.v2.LoggingServiceV2.WriteLogEntries