監査ログの表示

は、

このページでは、AI Platform で Cloud Audit Logs(監査ログ)を使用する際の補足情報について説明します。Cloud Audit Logs を使用すると、AI Platform で実行された API オペレーションのログを生成できます。

監査ログは、ジョブログと異なります。ジョブログは、トレーニングと予測ジョブのデバッグ情報を提供します。監査ログは、誰がどこでいつ何をしたかを判断するために役立ちます。たとえば、監査ログを使用すると、Google Cloud Platform プロジェクト内での AI Platform リソースの変更やアクセスを追跡できます。Cloud Audit Logs の一般的なコンセプトと入門ガイドについて詳しくは、Cloud Audit Logs をご覧ください。

ログに記録される情報

Cloud Audit Logs のログには、次のタイプがあります。

  • 管理アクティビティ ログ: AI Platform リソースの構成やメタデータを変更するオペレーションのログエントリが記録されます。管理アクティビティ ログには、カスタム動詞を使用してリソースを作成、削除、更新、または変更する API 呼び出しが含まれます。

  • データアクセス ログ: get や list など、データを変更しない読み取り専用オペレーションのログエントリが記録されます。他のサービスの監査ログとは異なり、AI Platform には ADMIN_READ データ アクセスログしかなく、通常、DATA_READ ログや DATA_WRITE ログはありません。DATA_READ ログと DATA_WRITE ログは、Cloud Storage、Cloud Spanner、Cloud SQL など、ユーザーデータの保存と管理を行うサービスでのみ使用されます。これらのログは AI Platform で使用されません。

次の表に、AI Platform のオペレーションとログタイプの関係を示します。

ログエントリのタイプ サブタイプ オペレーション
管理アクティビティ なし
  • ジョブの作成
  • ジョブのキャンセル
  • モデルの作成
  • モデルの更新
  • モデルの削除
  • バージョンの作成
  • バージョンの更新
  • バージョンの削除
  • デフォルトのバージョンの設定
  • オペレーションのキャンセル
  • IAM ポリシーの設定 / 変更
データアクセス ADMIN_READ
  • ジョブのリスト化
  • ジョブの取得
  • モデルの一覧表示
  • モデルの取得
  • バージョンの一覧表示
  • バージョンの取得
  • オペレーションの一覧表示
  • サービス アカウント情報の取得
  • IAM ポリシーの取得

AI Platform のログでは AuditLog オブジェクトが使用されます。このオブジェクトの形式は Cloud Audit Logs の他のログと同じです。ログには次のような情報が含まれます。

  • リクエストを行ったユーザー(ユーザーのメールアドレスなど)
  • リクエストされたリソース名
  • リクエストの結果

ログの設定

デフォルトでは、管理アクティビティ ログが記録されます。これらのログは、ログ取り込み割り当ての計算対象になりません。

デフォルトでは、データアクセス ログは記録されません。これらのログは、ログ取り込み割り当ての計算対象になります。データアクセスに関連するオペレーションのロギングを有効にする方法については、データアクセス ログの構成をご覧ください。

ログへのアクセス

次のユーザーは管理アクティビティ ログを閲覧できます。

次のユーザーは、データアクセス ログを閲覧できます。

アクセス許可の手順については、プロジェクトへの IAM メンバーの追加をご覧ください。

ログの表示

プロジェクトの監査ログについては、Google Cloud Platform Console のアクティビティ ストリームでその概要を表示できます。ログのより詳細なバージョンを表示する方法については、ログビューアをご覧ください。

ログビューアの基本表示インターフェースでは、特定のプロジェクトの監査ログを選択して取得できます。ログビューアの高度なフィルタのインターフェースを使用して、リソースタイプとログ名を指定することもできます。詳細については、監査ログの取得をご覧ください。

ログのエクスポート

ログの一部またはすべてのコピーを他のアプリケーション、他のリポジトリ、またはサードパーティにエクスポートすることができます。ログをエクスポートする方法については、ログのエクスポートをご覧ください。

API を使用してログエントリを読み取る方法については、entries.list をご覧ください。SDK を使用してログエントリを読み取る方法については、ログエントリの読み取りをご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

TensorFlow 用 AI Platform