Cloud TPU-Audit-Logs

Diese Seite enthält zusätzliche Informationen zur Verwendung von Cloud-Audit-Logging mit Cloud TPU.

Anhand von Audit-Logs können Sie feststellen, wer was, wo und wann getan hat. Audit-Logs verfolgen insbesondere, wie Ihre Cloud TPU-Ressourcen geändert und in Ihren Google Cloud-Projekten aufgerufen werden.

Logdaten

Cloud Audit Logging gibt zwei Arten von Logs aus:

  • Administratoraktivitätslog: Enthält Logeinträge für Aufrufe der Cloud TPU API, die den Status oder die Metadaten von Cloud TPU-Ressourcen im System ändern, z. B. das Erstellen und Löschen von TPU-Knoten oder das Abbrechen und Löschen von TPU-Vorgängen.
  • Datenzugriffslog: Enthält Logeinträge für Vorgänge, die schreibgeschützte Aktionen in der Cloud TPU API ausführen, insbesondere Aufrufen und listen von APIs.

Logeinstellungen

Logs für Administratoraktivitäten werden standardmäßig erfasst. Diese Logs werden nicht auf Ihr Logaufnahmekontingent angerechnet.

Datenzugriffslogs werden nicht standardmäßig erfasst. Diese Logs werden auf Ihr Logaufnahmekontingent angerechnet. Sie können Aspekte für Datenzugriffstypen über die Google Cloud Console oder programmgesteuert mit der API oder dem Cloud SDK aktivieren und konfigurieren.

Logzugriff

Die folgenden Nutzer können Logs für Administratoraktivitäten ansehen:

Die folgenden Nutzer können Datenzugriffs-Logs ansehen:

  • Projektinhaber
  • Nutzer mit der IAM-Rolle Betrachter privater Logs
  • Nutzer mit der IAM-Berechtigung logging.privateLogEntries.list

Projekteigentümer können Zugriff für Projektmitglieder zuweisen, ändern und widerrufen.

Logs ansehen

Im Menü Google Cloud Console ACTIVITY können Sie eine Zusammenfassung der Audit-Logs für Ihr Projekt anzeigen. Eine ausführlichere Version der Logs finden Sie in der Log-Anzeige.

In der Log-Anzeige besteht auch die Möglichkeit, Logs zu filtern.

Cloud TPU-Audit-Logs werden in der generischen geprüften Ressource protokolliert.