此页面由 Cloud Translation API 翻译。

Cloud TPU 审核日志记录

本文档介绍 Cloud TPU 的审核日志记录。Google Cloud 服务会写入审核日志，这些日志用于记录 Google Cloud 资源中的管理活动和访问情况。如需了解详情，请参阅 Cloud Audit Logs 概览。

服务名称

Cloud TPU 审核日志使用服务名称 tpu.googleapis.com。

方法（按权限类型）

检查 DATA_READ、DATA_WRITE 和 ADMIN_READ 的方法权限类型会生成数据访问审核日志。检查 ADMIN_WRITE 权限类型的方法会生成管理员活动审核日志。

权限类型	方法
ADMIN_READ	Google
ADMIN_WRITE

每个 API 接口的审核日志

如需详细了解每种方法分别评估哪些权限，请参阅 Cloud TPU 的 Identity and Access Management 文档。

google.cloud.tpu.v1.Tpu

以下部分详细介绍了与 google.cloud.tpu.v1.Tpu 中的方法相关联的审核日志。

google.cloud.tpu.v1.Tpu.CreateNode

方法：google.cloud.tpu.v1.Tpu.CreateNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1.Tpu.CreateNode"

google.cloud.tpu.v1.Tpu.DeleteNode

方法：google.cloud.tpu.v1.Tpu.DeleteNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.delete - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1.Tpu.DeleteNode"

google.cloud.tpu.v1.Tpu.GetNode

方法：google.cloud.tpu.v1.Tpu.GetNode
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1.Tpu.GetNode"

google.cloud.tpu.v1.Tpu.ListNodes

方法：google.cloud.tpu.v1.Tpu.ListNodes
审核日志类型： 数据访问
权限：
- tpu.nodes.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1.Tpu.ListNodes"

google.cloud.tpu.v1.Tpu.ReimageNode

方法：google.cloud.tpu.v1.Tpu.ReimageNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.reimage - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1.Tpu.ReimageNode"

google.cloud.tpu.v1.Tpu.StartNode

方法：google.cloud.tpu.v1.Tpu.StartNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.start - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1.Tpu.StartNode"

google.cloud.tpu.v1.Tpu.StopNode

方法：google.cloud.tpu.v1.Tpu.StopNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.stop - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1.Tpu.StopNode"

google.cloud.tpu.v1alpha1.Tpu

以下部分详细介绍了与 google.cloud.tpu.v1alpha1.Tpu 中的方法相关联的审核日志。

google.cloud.tpu.v1alpha1.Tpu.CreateNode

方法：google.cloud.tpu.v1alpha1.Tpu.CreateNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.CreateNode"

google.cloud.tpu.v1alpha1.Tpu.DeleteNode

方法：google.cloud.tpu.v1alpha1.Tpu.DeleteNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.delete - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.DeleteNode"

google.cloud.tpu.v1alpha1.Tpu.GetNode

方法：google.cloud.tpu.v1alpha1.Tpu.GetNode
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.GetNode"

google.cloud.tpu.v1alpha1.Tpu.ListNodes

方法：google.cloud.tpu.v1alpha1.Tpu.ListNodes
审核日志类型： 数据访问
权限：
- tpu.nodes.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.ListNodes"

google.cloud.tpu.v1alpha1.Tpu.ReimageNode

方法：google.cloud.tpu.v1alpha1.Tpu.ReimageNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.reimage - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.ReimageNode"

google.cloud.tpu.v1alpha1.Tpu.StartNode

方法：google.cloud.tpu.v1alpha1.Tpu.StartNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.start - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.StartNode"

google.cloud.tpu.v1alpha1.Tpu.StopNode

方法：google.cloud.tpu.v1alpha1.Tpu.StopNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.stop - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.StopNode"

google.cloud.tpu.v2.Tpu

以下部分详细介绍了与 google.cloud.tpu.v2.Tpu 中的方法相关联的审核日志。

google.cloud.tpu.v2.Tpu.CreateNode

方法：google.cloud.tpu.v2.Tpu.CreateNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.CreateNode"

google.cloud.tpu.v2.Tpu.CreateQueuedResource

方法：google.cloud.tpu.v2.Tpu.CreateQueuedResource
审核日志类型： 管理员活动
权限：
- tpu.nodes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.CreateQueuedResource"

google.cloud.tpu.v2.Tpu.DeleteNode

方法：google.cloud.tpu.v2.Tpu.DeleteNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.delete - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.DeleteNode"

google.cloud.tpu.v2.Tpu.DeleteQueuedResource

方法：google.cloud.tpu.v2.Tpu.DeleteQueuedResource
审核日志类型： 管理员活动
权限：
- tpu.nodes.delete - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.DeleteQueuedResource"

google.cloud.tpu.v2.Tpu.GetGuestAttributes

方法：google.cloud.tpu.v2.Tpu.GetGuestAttributes
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetGuestAttributes"

google.cloud.tpu.v2.Tpu.GetNode

方法：google.cloud.tpu.v2.Tpu.GetNode
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetNode"

google.cloud.tpu.v2.Tpu.GetQueuedResource

方法：google.cloud.tpu.v2.Tpu.GetQueuedResource
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetQueuedResource"

google.cloud.tpu.v2.Tpu.ListNodes

方法：google.cloud.tpu.v2.Tpu.ListNodes
审核日志类型： 数据访问
权限：
- tpu.nodes.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.ListNodes"

google.cloud.tpu.v2.Tpu.ListQueuedResources

方法：google.cloud.tpu.v2.Tpu.ListQueuedResources
审核日志类型： 数据访问
权限：
- tpu.nodes.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.ListQueuedResources"

google.cloud.tpu.v2.Tpu.ResetQueuedResource

方法：google.cloud.tpu.v2.Tpu.ResetQueuedResource
审核日志类型： 管理员活动
权限：
- tpu.nodes.reset - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.ResetQueuedResource"

google.cloud.tpu.v2.Tpu.StartNode

方法：google.cloud.tpu.v2.Tpu.StartNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.start - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.StartNode"

google.cloud.tpu.v2.Tpu.StopNode

方法：google.cloud.tpu.v2.Tpu.StopNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.stop - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.StopNode"

google.cloud.tpu.v2.Tpu.UpdateNode

方法：google.cloud.tpu.v2.Tpu.UpdateNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.update - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2.Tpu.UpdateNode"

google.cloud.tpu.v2alpha1.Tpu

以下部分详细介绍了与 google.cloud.tpu.v2alpha1.Tpu 中的方法相关联的审核日志。

google.cloud.tpu.v2alpha1.Tpu.CreateNode

方法：google.cloud.tpu.v2alpha1.Tpu.CreateNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.CreateNode"

google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource

方法：google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource
审核日志类型： 管理员活动
权限：
- tpu.nodes.create - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource"

google.cloud.tpu.v2alpha1.Tpu.DeleteNode

方法：google.cloud.tpu.v2alpha1.Tpu.DeleteNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.delete - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.DeleteNode"

google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource

方法：google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource
审核日志类型： 管理员活动
权限：
- tpu.nodes.delete - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource"

google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes

方法：google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes"

google.cloud.tpu.v2alpha1.Tpu.GetNode

方法：google.cloud.tpu.v2alpha1.Tpu.GetNode
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetNode"

google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource

方法：google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource"

google.cloud.tpu.v2alpha1.Tpu.ListNodes

方法：google.cloud.tpu.v2alpha1.Tpu.ListNodes
审核日志类型： 数据访问
权限：
- tpu.nodes.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListNodes"

google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources

方法：google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources
审核日志类型： 数据访问
权限：
- tpu.nodes.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources"

google.cloud.tpu.v2alpha1.Tpu.ListReservations

方法：google.cloud.tpu.v2alpha1.Tpu.ListReservations
审核日志类型： 数据访问
权限：
- tpu.nodes.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作 ：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListReservations"

google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource

方法：google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource
审核日志类型： 管理员活动
权限：
- tpu.nodes.reset - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource"

google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent

方法：google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent
审核日志类型： 管理员活动
权限：
- tpu.nodes.simulateMaintenanceEvent - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent"

google.cloud.tpu.v2alpha1.Tpu.StartNode

方法：google.cloud.tpu.v2alpha1.Tpu.StartNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.start - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.StartNode"

google.cloud.tpu.v2alpha1.Tpu.StopNode

方法：google.cloud.tpu.v2alpha1.Tpu.StopNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.stop - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.StopNode"

google.cloud.tpu.v2alpha1.Tpu.UpdateNode

方法：google.cloud.tpu.v2alpha1.Tpu.UpdateNode
审核日志类型： 管理员活动
权限：
- tpu.nodes.update - ADMIN_WRITE
方法是长时间运行的操作或流式操作： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.UpdateNode"

系统事件

系统事件审核日志由 GCP 系统生成，直接用户操作。如需了解详情，请参阅系统事件审核日志。

方法名称	针对此事件进行过滤	备注
tpu.nodes.restart	`protoPayload.methodName="tpu.nodes.restart"`	修复并重启已终止的节点时发生。
tpu.nodes.terminate	`protoPayload.methodName="tpu.nodes.terminate"`	节点因维护事件等非自愿终止时发生。终止原因可在 `protoPayload.metadata.terminateReason` 中找到。

不会生成审核日志的方法

通常，方法不会生成审核日志，因为它们数量大且存储费用可能会非常高，或者因为该方法的审核价值较低，或者是因为另一个审核或平台日志已经涵盖了方法一样。

以下方法不会生成审核日志：

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.cloud.tpu.v1.Tpu.GetAcceleratorType
google.cloud.tpu.v1.Tpu.GetTensorFlowVersion
google.cloud.tpu.v1.Tpu.ListAcceleratorTypes
google.cloud.tpu.v1.Tpu.ListTensorFlowVersions
google.cloud.tpu.v1alpha1.Tpu.GetAcceleratorType
google.cloud.tpu.v1alpha1.Tpu.GetTensorFlowVersion
google.cloud.tpu.v1alpha1.Tpu.ListAcceleratorTypes
google.cloud.tpu.v1alpha1.Tpu.ListTensorFlowVersions
google.cloud.tpu.v2.Tpu.GetAcceleratorType
google.cloud.tpu.v2.Tpu.GetRuntimeVersion
google.cloud.tpu.v2.Tpu.ListAcceleratorTypes
google.cloud.tpu.v2.Tpu.ListRuntimeVersions
google.cloud.tpu.v2alpha1.Tpu.GetAcceleratorType
google.cloud.tpu.v2alpha1.Tpu.GetRuntimeVersion
google.cloud.tpu.v2alpha1.Tpu.ListAcceleratorTypes
google.cloud.tpu.v2alpha1.Tpu.ListRuntimeVersions
google.longrunning.Operations.WaitOperation