Fehlerbehebung bei Audit-Logs für Google Workspace

Lesen Sie die folgenden Informationen, sollten Probleme mit Audit-Logs für Google Workspace auftreten.

Wenn das Problem durch diese Schritte nicht behoben wird, stellen Sie eine Supportanfrage.

Ich sehe keine Audit-Logs von Google Workspace in Cloud Logging

Wenn ich den Logs-Explorer aufrufe, sehe ich keine Audit-Logs.

Mit den folgenden Schritten lässt sich dieser Fehler eventuell beheben:

• Prüfen Sie, ob die Freigabe und Berechtigungen richtig konfiguriert sind und Sie den Log-Explorer verwenden.

• Prüfen Sie, ob die Google Cloud -Freigabe aktiviert ist.

• Prüfen Sie, ob der Nutzer die Berechtigung zum Aufrufen der Logs in Google Cloudhat. Legen Sie auf der Organisationsebene die IAM-Rolle Logging/Betrachter privater Logs fest.

• Prüfen Sie, ob Sie auch wirklich nach Logs auf Organisationsebene und nicht auf Google Cloud Projektebene suchen. Weitere Informationen finden Sie auf der Seite Audit-Logging in Google Workspace.

Ich habe die Freigabe und die Berechtigungen geprüft und sie sind korrekt. Ich kann aber trotzdem keine Audit-Logs von Google Workspace im Log-Explorer sehen.

Sie wird so durchgeführt:

• Prüfen Sie, ob diese Logeinträge in der Admin-Konsole von Google vorhanden sind.

• Suchen Sie die Logs auf Organisationsebene und nicht auf Projektebene.

• Wählen Sie im Log-Explorer im Drop-down-Menü Ressource die Option Geprüfte Ressource aus. Das Feld resource.type für Audit-Logs von Google Workspace ist gleich audited_resource.

  

• Erweitern Sie den Zeitraum der Abfrage.

Ich kann Audit-Logs von Google Workspace im Log-Explorer ansehen, aber von den Befehlen der gcloud-Befehlszeile werden sie nicht zurückgegeben.

Sie wird so durchgeführt:

• Prüfen Sie, ob der richtige logName verwendet wird. Geben Sie dabei in jedem Lognamen eine gültige ORGANIZATION_ID an. Dies sind die Namen der Audit-Logs für Google Workspace:

    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

• Prüfen Sie, ob ORGANIZATION_ID oder logName Fehler enthalten.

Ich kann Audit-Logs für Google Workspace sehen, aber die Logs werden verzögert angezeigt

Ihre Protokolldaten werden möglicherweise verzögert oder fehlen aufgrund von Latenz. Weitere Informationen zur Latenz finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.

Ich kann Logeinträge sehen, aber ein Feld fehlt oder ist falsch

Bei Problemen mit fehlenden oder falschen Feldern stellen Sie eine Supportanfrage an den Google Workspace-Support.

Beispiele für fehlende Felder:

• Derselbe Logdatensatz ist in der Admin-Konsole von Google und im Log Explorer vorhanden, aber ein Feld fehlt jeweils. Beispielsweise fehlt in beiden die IP-Adresse.

• In der Admin-Konsole von Google und im Log-Explorer ist derselbe Log-Datensatz vorhanden. In der Admin-Konsole von Google gibt es jedoch ein Feld, das entweder fehlt oder im Log-Explorer nicht aufgeführt ist.

Ich kann keine logbasierten Messwerte für Google Workspace-Logs erstellen

Logbasierte Messwerte gelten nur aufGoogle Cloud Projektebene. Google Workspace-Logs sind Logs auf Organisationsebene.

Support kontaktieren

Falls die Schritte zur Fehlerbehebung Ihr Problem nicht gelöst haben, können Sie dazu das entsprechende Supportteam kontaktieren.

Google Workspace-Support kontaktieren

Bei Fragen zu Logs in der Admin-Konsole von Google wenden Sie sich bitte an den Google Workspace-Support.

Google Cloud -Support kontaktieren

Bei Fragen zu Logging, z. B. zum Anzeigen, Exportieren oder Erstellen von Senken und Messwerten, wenden Sie sich an den Google Cloud Support:

• Rufen Sie die Seite des Logging-Supports auf.

• Mit den Supportstufen „Premium“, „Rollenbasiert“ und „Enterprise“ können Sie Supportanfragen in der Google Cloud Console verwalten.