Audit-Logs ansehen

Diese Seite bietet ergänzende Informationen zur Verwendung von Cloud-Audit-Logs mit AI Platform. Mit Cloud-Audit-Logs können Sie Logs für API-Vorgänge erstellen, die auf der AI Platform ausgeführt werden.

Audit-Logs sind nicht mit Joblogs identisch. Job-Logs liefern Debugging-Informationen für Trainings- und Vorhersagejobs. Anhand von Audit-Logs können Sie dagegen feststellen, wer was, wo und wann getan hat. In Audit-Logs wird insbesondere protokolliert, wie sich Ihre AI Platform-Ressourcen verändern und wie in Ihren Google Cloud Platform-Projekten für Auditzwecke darauf zugegriffen wird. Weitere Informationen zu allgemeinen Konzepten und Anleitungen für Cloud-Audit-Logs finden Sie unter Cloud-Audit-Logs.

Logdaten

Cloud-Audit-Logs umfasst die folgenden Arten von Logs:

  • Admin-Aktivitätslogs: Enthält Logeinträge für Vorgänge, die die Konfiguration oder Metadaten einer AI Platform-Ressource ändern. Logs zur Administratoraktivität umfassen alle API-Aufrufe, die eine Ressource mithilfe eines benutzerdefinierten Verbs erstellen, löschen, aktualisieren oder ändern.

  • Logs zum Datenzugriff: Enthalten Logeinträge zu reinen Lesevorgängen wie "get" und "list", durch die keine Daten geändert werden. Im Gegensatz zu Audit-Logs für andere Dienste verfügt die AI Platform nur über ADMIN_READ-Datenzugriffslogs und bietet im Allgemeinen keine DATA_READ- und DATA_WRITE-Logs an. Das liegt daran, dass DATA_READ- und DATA_WRITE-Logs nur für Dienste verwendet werden, die Benutzerdaten speichern und verwalten, wie Cloud Storage, Cloud Spanner und Cloud SQL, die nicht für die AI Platform gelten.

In der folgenden Tabelle wird zusammengefasst, welche AI Platform-Vorgänge unter den jeweiligen Logtyp fallen:

Logeintragstyp Untertyp Vorgänge
Administratoraktivität Nicht zutreffend
  • Jobs erstellen
  • Jobs abbrechen
  • Modelle erstellen
  • Modelle aktualisieren
  • Modelle löschen
  • Versionen erstellen
  • Versionen aktualisieren
  • Versionen löschen
  • Standardversionen festlegen
  • Vorgänge abbrechen
  • IAM-Richtlinien festlegen/ändern
Datenzugriff ADMIN_READ
  • Jobs auflisten
  • Jobs abrufen
  • Modelle auflisten
  • Modelle abrufen
  • Versionen auflisten
  • Versionen abrufen
  • Vorgänge auflisten
  • Informationen zum Dienstkonto abrufen
  • IAM-Richtlinien abrufen

AI Platform-Logs verwenden ein Objekt vom Typ AuditLog und entsprechen demselben Format wie andere Logs von Cloud-Audit-Logs. Logs enthalten z. B. folgende Informationen:

  • Den Nutzer, der den Request gestellt hat, einschließlich seiner E-Mail-Adresse
  • Den Namen der Ressource, für die die Anfrage gestellt wurde
  • Das Ergebnis der Anfrage

Log-Einstellungen

Logs für Administratoraktivitäten werden standardmäßig erfasst. Diese Logs werden nicht auf Ihr Log-Aufnahmekontingent angerechnet.

Datenzugriffs-Logs werden nicht standardmäßig erfasst. Diese Logs werden auf Ihr Log-Aufnahmekontingent angerechnet. Informationen zum Aktivieren von Logs für Datenzugriffsvorgänge finden Sie unter Datenzugriffs-Logs konfigurieren.

Log-Zugriff

Die folgenden Nutzer können Logs für Administratoraktivitäten ansehen:

Die folgenden Nutzer können Datenzugriffs-Logs ansehen:

Eine Anleitung, wie Sie Nutzern Zugriff gewähren, finden Sie unter IAM-Mitglieder einem Projekt hinzufügen.

Logs ansehen

Sie können eine Zusammenfassung der Audit-Logs für Ihr Projekt im Aktivitäten-Stream der Google Cloud Platform Console ansehen. Eine detailliertere Version der Logs finden Sie in der Log-Anzeige.

Auf der einfachen Anzeigeoberfläche der Log-Anzeige können Sie Audit-Logs für bestimmte Projekte auswählen und abrufen. Außerdem haben Sie die Möglichkeit, den Ressourcentyp und den Log-Namen auf der erweiterten Filteroberfläche der Log-Anzeige anzugeben. Weitere Informationen finden Sie unter Audit-Logs abrufen.

Logs exportieren

Sie können Kopien einiger oder aller Logs in andere Anwendungen, andere Repositories oder an Dritte exportieren. Informationen zum Exportieren von Logs finden Sie unter Logs exportieren.

Informationen zum Lesen der Log-Einträge über die API finden Sie unter entries.list. Informationen zum Lesen der Log-Einträge mit dem SDK finden Sie unter Log-Einträge lesen.

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

AI Platform für TensorFlow