Lesen Sie die folgenden Informationen, sollten Probleme mit Audit-Logs für Google Workspace auftreten.
Wenn das Problem durch diese Schritte nicht behoben wird, stellen Sie eine Supportanfrage.
Ich sehe keine Audit-Logs von Google Workspace in Cloud Logging
Wenn ich den Logs-Explorer aufrufe, sehe ich keine Audit-Logs.
Mit den folgenden Schritten lässt sich dieser Fehler eventuell beheben:
Prüfen Sie, ob die Freigabe und Berechtigungen richtig konfiguriert sind und Sie den Log-Explorer verwenden.
Prüfen Sie, ob die Google Cloud-Freigabe aktiviert ist.
Prüfen Sie, ob der Nutzer die Berechtigung zum Aufrufen der Logs in Google Cloud hat. Legen Sie auf der Organisationsebene die IAM-Rolle Logging/Betrachter privater Logs fest.
Achten Sie darauf, dass Sie auf Organisationsebene und nicht auf Google Cloud-Projektebene nach Logs suchen. Weitere Informationen finden Sie auf der Seite Audit-Logging in Google Workspace.
Ich habe die Freigabe und die Berechtigungen geprüft und sie sind korrekt. Ich kann aber trotzdem keine Audit-Logs von Google Workspace im Log-Explorer sehen.
Sie wird so durchgeführt:
Prüfen Sie, ob diese Logeinträge in der Admin-Konsole vorhanden sind.
Prüfen Sie, ob Sie den Log-Explorer anstelle der Legacy-Loganzeige verwenden.
Suchen Sie die Logs auf Organisationsebene und nicht auf Projektebene.
Wählen Sie im Log-Explorer im Drop-down-Menü Ressource die Option Geprüfte Ressource aus. Das Feld
resource.typefür Audit-Logs von Google Workspace ist gleichaudited_resource.
Erweitern Sie den Zeitraum der Abfrage.
Ich kann Audit-Logs für Google Workspace im Log-Explorer sehen, aber die gcloud CLI-Befehle geben sie nicht zurück.
Sie wird so durchgeführt:
- Prüfen Sie, ob der richtige
logNameverwendet wird. Geben Sie dabei in jedem Lognamen eine gültige ORGANIZATION_ID an. Dies sind die Namen der Audit-Logs für Google Workspace:
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
- Prüfen Sie, ob ORGANIZATION_ID oder
logNameFehler enthalten.
Ich kann Audit-Logs für Google Workspace ansehen, aber die Protokolle sind verzögert
Ihre Logdaten können aufgrund der Latenz verzögert sein oder fehlen. Weitere Informationen zur Latenz finden Sie unter Datenaufbewahrung und Zeitverzögerungen.
Ich kann Logeinträge sehen, aber ein Feld fehlt oder ist falsch
Wenn Probleme mit fehlenden oder falschen Feldern auftreten, stellen Sie eine Supportanfrage beim Google Workspace-Support.
Beispiele für fehlende Felder:
In der Google Admin-Konsole und im Log-Explorer ist derselbe Logeintrag vorhanden, aber in beiden fehlt ein Feld. Beispielsweise fehlt die IP-Adresse in beiden.
Derselbe Logeintrag ist sowohl in der Admin-Konsole als auch im Log-Explorer vorhanden. In der Admin-Konsole gibt es jedoch ein Feld, das im Log-Explorer entweder fehlt oder falsch ist.
Ich kann keine logbasierten Messwerte für Google Workspace-Logs erstellen
Logbasierte Messwerte gelten nur auf Google Cloud-Projektebene. Google Workspace-Logs sind Logs auf Organisationsebene.
Support kontaktieren
Falls die Schritte zur Fehlerbehebung Ihr Problem nicht gelöst haben, können Sie dazu das entsprechende Supportteam kontaktieren.
Google Workspace-Support kontaktieren
Bei Fragen zu Logs in der Admin-Konsole wenden Sie sich an den Google Workspace-Support.
Google Cloud-Support kontaktieren
Bei Fragen zu Logging, z. B. zum Anzeigen, Exportieren oder Erstellen von Senken und Messwerten, wenden Sie sich an den Google Cloud-Support:
Rufen Sie die Seite des Logging-Supports auf.
Mit den Premium-, rollenbasierten und Enterprise Supportplänen können Sie Supportfälle in der Google Cloud Console verwalten.