Cloud TPU-Audit-Logs
Diese Seite enthält zusätzliche Informationen zur Verwendung von Cloud-Audit-Logs mit Cloud TPU.
Mit Cloud-Audit-Logs können Sie feststellen, wer was, wo und wann getan hat. Audit-Logs verfolgen insbesondere, wie Ihre Cloud TPU-Ressourcen geändert und in Ihren Google Cloud-Projekten aufgerufen werden.
Logdaten
Cloud-Audit-Logs geben zwei Arten von Logs zurück:
- Administratoraktivitätslog: Enthält Logeinträge für Aufrufe der Cloud TPU API, die den Status oder die Metadaten von Cloud TPU-Ressourcen im System ändern. Beispiele sind das Erstellen und Löschen von TPU-Knoten oder das Abbrechen und Löschen von TPU-Vorgängen.
- Datenzugriffslog: Enthält Logeinträge für Vorgänge, die schreibgeschützte Aktionen in der Cloud TPU API ausführen. Beispiele hierfür sind Get- und List-APIs.
Log-Einstellungen
Logs für Administratoraktivitäten werden standardmäßig erfasst. Diese Logs werden nicht auf Ihr Logaufnahmekontingent angerechnet.
Datenzugriffslogs werden nicht standardmäßig erfasst. Diese Logs werden auf Ihr Logaufnahmekontingent angerechnet. Sie können Aspekte für Datenzugriffstypen über die Google Cloud Console oder programmatisch über die API oder die gcloud CLI aktivieren und konfigurieren.
Zugriffe protokollieren
Die folgenden Nutzer können Logs für Administratoraktivitäten ansehen:
- Projektinhaber, -bearbeiter und -betrachter
- Nutzer mit der IAM-Rolle Log-Anzeige
- Nutzer mit der IAM-Berechtigung logging.logEntries.list
Die folgenden Nutzer können Datenzugriffs-Logs ansehen:
- Projektinhaber
- Nutzer mit der IAM-Rolle Betrachter privater Logs
- Nutzer mit der IAM-Berechtigung logging.privateLogEntries.list
Projekteigentümer können Zugriff für andere Hauptkonten zuweisen, ändern und widerrufen.
Logs ansehen
Sie können eine Zusammenfassung der Audit-Logs für Ihr Projekt über das Menü AKTIVITÄT der Google Cloud Console aufrufen. Eine ausführlichere Version der Logs finden Sie im Log-Explorer.
Sie können Logs auch im Log-Explorer filtern.