Si vous rencontrez des problèmes liés aux journaux d'audit pour Google Workspace, consultez les informations suivantes.
Si ces étapes ne permettent pas de résoudre le problème, déposez une demande d'assistance.
Les journaux d'audit de Google Workspace ne s'affichent pas dans Cloud Logging
Lorsque j'accède à l'explorateur de journaux, aucun journal d'audit ne s'affiche.
Essayez les opérations suivantes :
Vérifiez que le partage et les autorisations sont correctement configurés, et que vous utilisez l'explorateur de journaux.
Vérifiez que le partage Google Cloud est activé.
Vérifiez que l'utilisateur est autorisé à afficher les journaux dans Google Cloud. Définissez le rôle IAM Visionneuse de journaux privés Logging au niveau de l'organisation.
Assurez-vous de rechercher les journaux au niveau de l'organisation, et non au niveau du projet Google Cloud. Pour en savoir plus, consultez la page Informations sur les journaux d'audit Google Workspace.
J'ai vérifié que le partage et les autorisations sont corrects, mais je ne vois toujours aucun journal d'audit Google Workspace dans l'explorateur de journaux.
Essayez les opérations suivantes :
Vérifiez que ces entrées de journal existent dans la console d'administration Google.
Recherchez les journaux au niveau de l'organisation, et non au niveau du projet.
Dans le menu déroulant Resource (Ressource) de l'explorateur de journaux, sélectionnez Audited Resource (Ressource auditée). Le champ des journaux d'audit Google Workspace
resource.type
est égal àaudited_resource
.Étendez la période de la requête.
Je peux consulter les journaux d'audit Google Workspace dans l'explorateur de journaux, mais les commandes de gcloud CLI ne les renvoient pas.
Essayez les opérations suivantes :
- Vérifiez que le nom
logName
approprié est utilisé. Fournissez un ID de projet ORGANIZATION_ID valide pour chacun des noms de journaux. Voici les noms des journaux d'audit pour Google Workspace :
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
- Assurez-vous qu'il n'y a pas d'erreur dans ORGANIZATION_ID ou
logName
.
Les journaux d'audit de Google Workspace s'affichent, mais ils sont retardés
Vos données de journal peuvent être retardées ou manquantes en raison de la latence. Pour en savoir plus sur la latence, consultez Conservation des données et temps de latence.
Les entrées de journal s'affichent, mais un champ est manquant ou incorrect.
Pour les problèmes de champs manquants ou incorrects, déposez une demande d'assistance auprès de l'assistance Google Workspace.
Voici des exemples de champs manquants :
Le même enregistrement de journal existe à la fois dans la console d'administration Google et dans l'explorateur de journaux, mais il manque un champ dans les deux éléments. Par exemple, l'adresse IP est manquante dans les deux.
Le même enregistrement de journal existe à la fois dans la console d'administration Google et dans l'explorateur de journaux. Toutefois, un champ présent dans la console d'administration Google ne figure pas ou est erroné dans l'explorateur de journaux.
Je ne parviens pas à créer de métriques basées sur les journaux pour les journaux Google Workspace.
Les métriques basées sur les journaux ne s'appliquent qu'au niveau du projet Google Cloud. Les journaux Google Workspace sont des journaux au niveau de l'organisation.
Contacter l'assistance
Vous pouvez contacter l'équipe d'assistance appropriée si les étapes de dépannage ne règlent pas votre problème.
Contacter l'assistance Google Workspace
Pour toute question concernant les journaux dans la console d'administration Google, veuillez contacter l'assistance Google Workspace.
Contacter l'assistance Google Cloud
Pour toute question concernant Logging, telle que l'affichage, l'exportation ou la création de récepteurs et de métriques, veuillez contacter l'assistance Google Cloud :
Les formules d'assistance Premium, Role-based et Enterprise vous permettent de gérer les demandes d'assistance dans Google Cloud Console.