Diese Seite wurde von der Cloud Translation API übersetzt.

Fehlerbehebung bei Audit-Logs für Google Workspace

Lesen Sie die folgenden Informationen, sollten Probleme mit Audit-Logs für Google Workspace auftreten.

Wenn das Problem durch diese Schritte nicht behoben wird, stellen Sie eine Supportanfrage.

Ich sehe keine Audit-Logs von Google Workspace in Cloud Logging

Wenn ich den Logs-Explorer aufrufe, sehe ich keine Audit-Logs.

Mit den folgenden Schritten lässt sich dieser Fehler eventuell beheben:

Prüfen Sie, ob die Freigabe und Berechtigungen richtig konfiguriert sind und Sie den Log-Explorer verwenden.
Prüfen Sie, ob die Google Cloud-Freigabe aktiviert ist.
Prüfen Sie, ob der Nutzer die Berechtigung zum Aufrufen der Logs in Google Cloud hat. Legen Sie auf der Organisationsebene die IAM-Rolle Logging/Betrachter privater Logs fest.
Prüfen Sie, ob Sie auch wirklich nach Logs auf Organisationsebene und nicht auf Google Cloud-Projektebene suchen. Weitere Informationen finden Sie auf der Seite Audit-Logging in Google Workspace.

Ich habe die Freigabe und die Berechtigungen geprüft und sie sind korrekt. Ich kann aber trotzdem keine Audit-Logs von Google Workspace im Log-Explorer sehen.

Sie wird so durchgeführt:

Prüfen Sie, ob diese Logeinträge in der Admin-Konsole von Google vorhanden sind.
Prüfen Sie, ob Sie den Log-Explorer anstelle der Legacy-Loganzeige verwenden.
Suchen Sie die Logs auf Organisationsebene und nicht auf Projektebene.
Wählen Sie im Log-Explorer im Drop-down-Menü Ressource die Option Geprüfte Ressource aus. Das Feld resource.type für Audit-Logs von Google Workspace ist gleich audited_resource.
Erweitern Sie den Zeitraum der Abfrage.

Ich sehe Audit-Logs für Google Workspace im Log-Explorer, aber die gcloud CLI-Befehle geben sie nicht zurück.

Sie wird so durchgeführt:

Prüfen Sie, ob der richtige logName verwendet wird. Geben Sie dabei in jedem Lognamen eine gültige ORGANIZATION_ID an. Dies sind die Namen der Audit-Logs für Google Workspace:

    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

Prüfen Sie, ob ORGANIZATION_ID oder logName Fehler enthalten.

Ich kann Audit-Logs für Google Workspace sehen, aber die Logs werden verzögert angezeigt

Aufgrund von Latenzen werden Ihre Protokolldaten möglicherweise verzögert angezeigt oder fehlen. Weitere Informationen zur Latenz finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.

Ich sehe Logeinträge, aber ein Feld fehlt oder ist falsch

Bei Problemen mit fehlenden oder falschen Feldern stellen Sie eine Supportanfrage an den Google Workspace-Support.

Beispiele für fehlende Felder:

Derselbe Logeintrag ist sowohl in der Admin-Konsole als auch in der Log-Explorer, aber in beiden fehlt ein Feld. Beispiel: die IP-Adresse in beiden fehlt.
Derselbe Logeintrag ist sowohl in der Admin-Konsole als auch in der Log-Explorer. In der Admin-Konsole von Google gibt es jedoch ein Feld, das entweder fehlt oder im Log-Explorer nicht aufgeführt ist.

Ich kann keine logbasierten Messwerte für Google Workspace-Logs erstellen

Logbasierte Messwerte gelten nur auf Google Cloud-Projektebene. Google Workspace-Logs sind Logs auf Organisationsebene.

Support kontaktieren

Falls die Schritte zur Fehlerbehebung Ihr Problem nicht gelöst haben, können Sie dazu das entsprechende Supportteam kontaktieren.

Google Workspace-Support kontaktieren

Bei Fragen zu Logs in der Admin-Konsole von Google wenden Sie sich bitte an den Google Workspace-Support.

Google Cloud-Support kontaktieren

Bei Fragen zu Logging, z. B. zum Anzeigen, Exportieren oder Erstellen von Senken und Messwerten, wenden Sie sich an den Google Cloud-Support:

Rufen Sie die Seite des Logging-Supports auf.
Mit den Premium-, rollenbasierten und Enterprise Support-Plänen können Sie den Support verwalten Cases in der Google Cloud Console öffnen.