監査ログの表示

は、

このページでは、Cloud ML Engine で Cloud Audit Logging を使用する場合の補足情報を提供します。Cloud Audit Logging を使用すると、Cloud Machine Learning Engine で実行された API オペレーションのログを生成できます。

監査ログは、ジョブログと異なります。ジョブログは、トレーニングと予測ジョブのデバッグ情報を提供します。監査ログは、誰がどこでいつ何をしたかを判断するために役立ちます。具体的には、監査ログは、Google Cloud Platform プロジェクト内での監査目的で、Cloud ML Engine リソースがどのように変更およびアクセスされるかを追跡します。Cloud Audit Logging の一般的な概念と入門ガイドの詳細については、Cloud Audit Logging をご覧ください。

ログに記録される情報

Cloud Audit Logging には、次の種類のログが含まれます。

  • 管理アクティビティ ログ: Cloud ML Engine リソースの設定やメタデータを変更するオペレーションのログエントリが含まれます。管理アクティビティ ログには、カスタム動詞を使用してリソースを作成、削除、更新、または変更する API 呼び出しが含まれます。

  • データアクセス ログ: 取得や一覧表示など、データを変更しない読み取り専用オペレーションを実行するオペレーションのログエントリが含まれます。他のサービスの監査ログと異なり、Cloud ML Engine では ADMIN_READ データアクセス ログのみ提供し、通常は DATA_READ ログと DATA_WRITE ログを提供しません。これは、DATA_READ ログも DATA_WRITE ログも、ユーザーデータを格納および管理するサービスにのみ使用されるためです。このようなサービスには Cloud Storage、Cloud Spanner、Cloud SQL などがあり、Cloud ML Engine は該当しません。

次の表に、各ログに書き込まれる Cloud ML Engine オペレーションをまとめます。

ログエントリのタイプ サブタイプ オペレーション
管理アクティビティ なし
  • ジョブの作成
  • ジョブのキャンセル
  • モデルの作成
  • モデルの更新
  • モデルの削除
  • バージョンの作成
  • バージョンの更新
  • バージョンの削除
  • デフォルトのバージョンの設定
  • オペレーションのキャンセル
  • IAM ポリシーの設定 / 変更
データアクセス ADMIN_READ
  • ジョブの一覧表示
  • ジョブの取得
  • モデルの一覧表示
  • モデルの取得
  • バージョンの一覧表示
  • バージョンの取得
  • オペレーションの一覧表示
  • サービス アカウント情報の取得
  • IAM ポリシーの取得

Cloud ML Engine のログは、AuditLog オブジェクトを使用し、他の Cloud Audit Logging ログと同じ形式に従います。ログには次のような情報が含まれます。

  • リクエストを行ったユーザー(ユーザーのメールアドレスなど)
  • リクエストされたリソース名
  • リクエストの結果

ログの設定

デフォルトでは、管理アクティビティ ログが記録されます。これらのログは、ログ取り込み割り当ての計算対象になりません。

デフォルトでは、データアクセス ログは記録されません。これらのログは、ログ取り込み割り当ての計算対象になります。データアクセスに関連するオペレーションのロギングを有効にする方法については、データアクセス ログの設定をご覧ください。

ログへのアクセス

次のユーザーは管理アクティビティ ログを閲覧できます。

次のユーザーは、データアクセス ログを閲覧できます。

アクセス許可の手順については、プロジェクトへの IAM メンバーの追加をご覧ください。

ログの表示

プロジェクトの監査ログについては、Google Cloud Platform Console のアクティビティ ストリームでその概要を表示できます。ログのより詳細なバージョンを表示する方法については、ログビューアをご覧ください。

ログビューアの基本表示インターフェースでは、特定のプロジェクトの監査ログを選択して取得できます。ログビューアの高度なフィルタのインターフェースを使用して、リソースタイプとログ名を指定することもできます。詳細については、監査ログの取得をご覧ください。

ログのエクスポート

ログの一部またはすべてのコピーを他のアプリケーション、他のリポジトリ、またはサードパーティにエクスポートすることができます。ログをエクスポートする方法については、ログのエクスポートをご覧ください。

API を使用してログエントリを読み取る方法については、entries.list をご覧ください。SDK を使用してログエントリを読み取る方法については、ログエントリの読み取りをご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Machine Learning Engine(Cloud ML Engine)