Diese Seite wurde von der Cloud Translation API übersetzt.

Spanner-Audit-Logging

In diesem Dokument wird das Audit-Logging beschrieben, das für Spanner ausgeführt wird. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird beschrieben, welche Methoden Audit-Logs und den Inhalt der einzelnen Logs generieren. Außerdem werden Methoden ermittelt, die keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die administrative Aktivitäten und Zugriffsereignisse in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Notes

Wie lange die Verarbeitung einer DATA_READ- oder DATA_WRITE-Anfrage gedauert hat, können Sie im Abschnitt Verarbeitungsdauer nachlesen.

Dienstname

Spanner-Audit-Logs verwenden den Dienstnamen spanner.googleapis.com.

Methoden nach Berechtigungstyp

Die Datenzugriffsmethoden Read, StreamingRead, ExecuteSql und ExecuteStreamingSql, die einen Lesevorgang ausführen, können auch eine Lese-Schreib-Transaktion starten, wenn sie in der TransactionSelector der Methode angegeben sind. In solchen Fällen prüft die Methode die Berechtigungstypen DATA_READ und DATA_WRITE.

Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind. Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.

Berechtigungstyp	Methoden
`ADMIN_READ`	`google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations` `google.spanner.admin.database.v1.DatabaseAdmin.GetBackup` `google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl` `google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy` `google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations` `google.spanner.admin.database.v1.DatabaseAdmin.ListBackups` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases` `google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions` `google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy` `google.spanner.admin.instance.v1.InstanceAdmin.GetInstance` `google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs` `google.spanner.admin.instance.v1.InstanceAdmin.ListInstances` `google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy` `google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions`
`ADMIN_WRITE`	`google.longrunning.Operations.CancelOperation` `google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum` `google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup` `google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup` `google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup` `google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl` `google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance` `google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance` `google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance` `google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance` `google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig`
`DATA_READ`	`google.cloud.keyvisualizer.KeyVisualizer.GetScan` `google.spanner.v1.Spanner.BeginTransaction` `google.spanner.v1.Spanner.ExecuteStreamingSql` `google.spanner.v1.Spanner.GetSession` `google.spanner.v1.Spanner.ListSessions` `google.spanner.v1.Spanner.PartitionQuery` `google.spanner.v1.Spanner.PartitionRead` `google.spanner.v1.Spanner.Read` `google.spanner.v1.Spanner.StreamingRead`
`DATA_WRITE`	`google.spanner.v1.Spanner.BatchCreateSessions` `google.spanner.v1.Spanner.BatchWrite` `google.spanner.v1.Spanner.Commit` `google.spanner.v1.Spanner.CreateSession` `google.spanner.v1.Spanner.DeleteSession` `google.spanner.v1.Spanner.ExecuteBatchDml` `google.spanner.v1.Spanner.ExecuteSql` `google.spanner.v1.Spanner.Rollback`

Audit-Logs für jede API-Schnittstelle

Weitere Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Spanner.

`google.cloud.keyvisualizer.KeyVisualizer`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.keyvisualizer.KeyVisualizer gehören.

`google.cloud.keyvisualizer.KeyVisualizer.GetScan`

Methode: google.cloud.keyvisualizer.KeyVisualizer.GetScan
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.read - DATA_READ
- spanner.databases.useRoleBasedAccess - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"

`google.longrunning.Operations`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations gehören.

`google.longrunning.Operations.CancelOperation`

Methode: google.longrunning.Operations.CancelOperation
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.backupOperations.cancel - ADMIN_WRITE
- spanner.databaseOperations.cancel - ADMIN_WRITE
- spanner.instanceOperations.cancel - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`google.longrunning.Operations.GetOperation`

Methode: google.longrunning.Operations.GetOperation
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.backupOperations.get - ADMIN_READ
- spanner.databaseOperations.get - ADMIN_READ
- spanner.instanceOperations.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`google.longrunning.Operations.ListOperations`

Methode: google.longrunning.Operations.ListOperations
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.backupOperations.list - ADMIN_READ
- spanner.databaseOperations.list - ADMIN_READ
- spanner.instanceOperations.list - ADMIN_READ
- spanner.ssdCacheOperations.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"

`google.spanner.admin.database.v1.DatabaseAdmin`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.spanner.admin.database.v1.DatabaseAdmin gehören.

`google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.databases.changequorum - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"

`google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.backups.copy - ADMIN_WRITE
- spanner.backups.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"

`google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.backups.create - ADMIN_WRITE
- spanner.databases.createBackup - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
Hinweise : Der Eintrag, der nach Abschluss des Vorgangs protokolliert wird, enthält keine Authentifizierungs- oder Autorisierungsinformationen. Authentifizierungs- und Autorisierungsinformationen sind im übereinstimmenden Eintrag verfügbar, der zu Beginn des Vorgangs protokolliert wurde. Um den übereinstimmenden Logeintrag im Log-Explorer zu finden, klicken Sie auf das Feld operation.id des Logeintrags und wählen Sie dann im Menü Übereinstimmende Einträge anzeigen aus.

`google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.databases.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"

`google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.backups.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"

`google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.databases.drop - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"

`google.spanner.admin.database.v1.DatabaseAdmin.GetBackup`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.backups.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"

`google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databases.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"

`google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databases.getDdl - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"

`google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.backups.getIamPolicy - ADMIN_READ
- spanner.backups.list - ADMIN_READ
- spanner.databases.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"

`google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.backupOperations.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"

`google.spanner.admin.database.v1.DatabaseAdmin.ListBackups`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.backups.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"

`google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseOperations.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"

`google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"

`google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databases.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"

`google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.backups.restoreDatabase - ADMIN_READ
- spanner.databases.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
Hinweise: Auch wenn die Wiederherstellung einer Datenbank eine Autorisierung für zwei Ressourcen erfordert (die Sicherung und die wiederhergestellte Datenbank, die sich in verschiedenen Instanzen befinden können), wird das RestoreDatabase-Ereignis nur einmal als einzelner Eintrag in der Instanz der wiederhergestellten Datenbank protokolliert. Dieser Eintrag enthält zwei authorizationInfo-Einträge: einen für die Datenbank, mit dem die Berechtigung spanner.databases.create geprüft wird, und einen für die Sicherung mit der Berechtigung spanner.backups.restoreDatabase.
Der Eintrag, der nach Abschluss des Vorgangs protokolliert wird, enthält keine Authentifizierungs- oder Autorisierungsinformationen. Authentifizierungs- und Autorisierungsinformationen sind im übereinstimmenden Eintrag verfügbar, der zu Beginn des Vorgangs protokolliert wurde. Um den übereinstimmenden Logeintrag im Log-Explorer zu finden, klicken Sie auf das Feld operation.id des Logeintrags und wählen Sie dann im Menü Übereinstimmende Einträge anzeigen aus.

`google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.backups.setIamPolicy - ADMIN_WRITE
- spanner.databases.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"

`google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.backups.list - ADMIN_READ
- spanner.databases.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"

`google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.backups.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"

`google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.databases.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"

`google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl`

Methode: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.databases.updateDdl - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"

`google.spanner.admin.instance.v1.InstanceAdmin`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.spanner.admin.instance.v1.InstanceAdmin gehören.

`google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.instances.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.instanceConfigs.create - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"

`google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.instances.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.instanceConfigs.delete - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"

`google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.instances.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"

`google.spanner.admin.instance.v1.InstanceAdmin.GetInstance`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.instances.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.instanceConfigs.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"

`google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.instanceConfigs.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"

`google.spanner.admin.instance.v1.InstanceAdmin.ListInstances`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.instances.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"

`google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.instances.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.instances.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"

`google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.instances.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"

`google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.instances.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig`

Methode: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- spanner.instanceConfigs.update - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"

`google.spanner.v1.Spanner`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.spanner.v1.Spanner gehören.

`google.spanner.v1.Spanner.BatchCreateSessions`

Methode: google.spanner.v1.Spanner.BatchCreateSessions
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
- spanner.sessions.create - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"

`google.spanner.v1.Spanner.BatchWrite`

Methode: google.spanner.v1.Spanner.BatchWrite
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databases.write - DATA_WRITE
Bei der Methode handelt es sich um einen lange laufenden oder Streamingvorgang: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"

`google.spanner.v1.Spanner.BeginTransaction`

Methode: google.spanner.v1.Spanner.BeginTransaction
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.beginPartitionedDmlTransaction - DATA_WRITE
- spanner.databases.beginReadOnlyTransaction - DATA_READ
- spanner.databases.useRoleBasedAccess - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
Hinweise: Diese Methode ist DATA_READ für eine ReadOnly-Transaktion und DATA_WRITE für eine ReadWrite-Transaktion.

`google.spanner.v1.Spanner.Commit`

Methode: google.spanner.v1.Spanner.Commit
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
- spanner.databases.write - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.Commit"

`google.spanner.v1.Spanner.CreateSession`

Methode: google.spanner.v1.Spanner.CreateSession
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
- spanner.sessions.create - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"

`google.spanner.v1.Spanner.DeleteSession`

Methode: google.spanner.v1.Spanner.DeleteSession
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
- spanner.sessions.delete - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"

`google.spanner.v1.Spanner.ExecuteBatchDml`

Methode: google.spanner.v1.Spanner.ExecuteBatchDml
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.write - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"

`google.spanner.v1.Spanner.ExecuteSql`

Methode: google.spanner.v1.Spanner.ExecuteSql
Audit-Logtyp: Datenzugriff
Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
Hinweise: Diese Methode kann auch eine Lese-Schreib-Transaktion starten, wenn sie in der TransactionSelector der Methode angegeben ist. In solchen Fällen stimmt die Methode mit den Berechtigungstypen DATA_READ und DATA_WRITE überein.

`google.spanner.v1.Spanner.ExecuteStreamingSql`

Methode: google.spanner.v1.Spanner.ExecuteStreamingSql
Audit-Logtyp: Datenzugriff
Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
Bei der Methode handelt es sich um einen lange laufenden oder Streamingvorgang: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
Hinweise: Hinweis: Diese Methode kann auch eine Lese-Schreib-Transaktion starten, wenn sie in der TransactionSelector der Methode angegeben ist. In solchen Fällen stimmt die Methode mit den Berechtigungstypen DATA_READ und DATA_WRITE überein.

`google.spanner.v1.Spanner.GetSession`

Methode: google.spanner.v1.Spanner.GetSession
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.sessions.get - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.GetSession"

`google.spanner.v1.Spanner.ListSessions`

Methode: google.spanner.v1.Spanner.ListSessions
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.sessions.list - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"

`google.spanner.v1.Spanner.PartitionQuery`

Methode: google.spanner.v1.Spanner.PartitionQuery
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.beginReadOnlyTransaction - DATA_READ
- spanner.databases.partitionQuery - DATA_READ
- spanner.databases.useRoleBasedAccess - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"

`google.spanner.v1.Spanner.PartitionRead`

Methode: google.spanner.v1.Spanner.PartitionRead
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databases.partitionRead - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"

`google.spanner.v1.Spanner.Read`

Methode: google.spanner.v1.Spanner.Read
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.read - DATA_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.Read"
Hinweise: Diese Methode kann auch eine Lese-Schreib-Transaktion starten, wenn sie in der TransactionSelector der Methode angegeben ist. In solchen Fällen stimmt die Methode mit den Berechtigungstypen DATA_READ und DATA_WRITE überein.
Wichtig: Angeforderte Schlüssel werden nicht protokolliert.

`google.spanner.v1.Spanner.Rollback`

Methode: google.spanner.v1.Spanner.Rollback
Audit-Logtyp: Datenzugriff
Berechtigungen:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.Rollback"

`google.spanner.v1.Spanner.StreamingRead`

Methode: google.spanner.v1.Spanner.StreamingRead
Audit-Logtyp: Datenzugriff
Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
Bei der Methode handelt es sich um einen lange laufenden oder Streamingvorgang: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
Hinweise: Diese Methode kann auch eine Lese-Schreib-Transaktion starten, wenn sie in der TransactionSelector der Methode angegeben ist. In solchen Fällen stimmt die Methode mit den Berechtigungstypen DATA_READ und DATA_WRITE überein.
Wichtig: Angeforderte Schlüssel werden nicht protokolliert.

Systemereignisse

Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert, nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen.

Name der Methode	Nach diesem Ereignis filtern	Notes
AutoscaleInstance	`protoPayload.methodName="AutoscaleInstance"`
OptimizeRestoredDatabase	`protoPayload.methodName="OptimizeRestoredDatabase"`

Verarbeitungsdauer

Die Verarbeitungszeit einer DATA_READ- oder DATA_WRITE-Anfrage finden Sie im Feld processingDurationSeconds im metadata-Objekt von AuditLog. Mit processingDurationSeconds können Sie die Anfragelatenzen überwachen.

processingDurationSeconds beschreibt die Latenz von Spanner API-Anfragen. Dies ist die Zeitspanne (in Sekunden) zwischen dem Empfang des ersten Byte einer Anfrage im Spanner API-Front-End und dem Senden des letzten Byte einer Antwort. Die Zeit, die für die Verarbeitung von API-Anfragen im Spanner-Back-End und auf der API-Ebene benötigt wird, ist die Latenz. Diese Latenz umfasst jedoch nicht den Netzwerk- oder Google Front End-Overhead zwischen Spanner-Clients und -Servern. Informationen zur Visualisierung der übergeordneten Komponenten, die an einer Spanner API-Anfrage beteiligt sind, finden Sie im Leitfaden zur End-to-End-Latenz für Spanner.

Das folgende Beispiel zeigt ein Audit-Log, das Informationen zu processingDurationSeconds enthält:

{
  "protoPayload": {
    "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
    "authenticationInfo": {...},
    "requestMetadata": {...},
    "serviceName": "spanner.googleapis.com",
    "methodName": "google.spanner.v1.Spanner.Commit",
    "authorizationInfo": [{...}],
    "resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
    "request": {
      "transactionId": "example-transactionId",
      "@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
      "session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
    },
    "response": {
      "@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
      "commitTimestamp": "2023-02-13T17:11:10.106602Z"
    },
    "metadata": {
      "@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
      "processingDurationSeconds": 0.1932541
    }
  },
  "insertId": "p9ju4gdi7j0",
  "resource": {...},
  "timestamp": "2023-02-13T17:11:10.000093953Z",
  "severity": "INFO",
  "logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
  "receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}

Bei ExecuteStreamingSql-, StreamingRead-, PartitionRead- oder PartitionQuery-Anfragen ist das Feld processingDurationSeconds nicht festgelegt. Informationen zum Berechnen der Latenz von Streaming- und Partitionsanfragen finden Sie unter Latenz von Streaming- und Partitionsanfragen berechnen.