Cloud TPU-Audit-Logs

Diese Seite enthält zusätzliche Informationen zur Verwendung von Cloud-Audit-Logs mit Cloud TPU.

Mit Cloud-Audit-Logs können Sie feststellen, wer, was, wann und wo Audit-Logs verfolgen insbesondere, wie Ihre Cloud TPU-Ressourcen geändert und in Ihren Google Cloud-Projekten aufgerufen werden.

Logdaten

Cloud-Audit-Logs geben zwei Arten von Logs zurück:

  • Log für Administratoraktivitäten: Enthält Logeinträge für Cloud TPU API-Aufrufe, die den Status oder die Metadaten von Cloud TPU-Ressourcen im System ändern. Beispiele: TPUs-Knoten erstellen und löschen oder TPU-Vorgänge abbrechen und löschen.
  • Datenzugriffslog: Enthält Logeinträge für Vorgänge, die schreibgeschützte Aktionen in der Cloud TPU API ausführen. Beispiele dafür sind die APIs „get“ und „list“.

Logeinstellungen

Logs für Administratoraktivitäten werden standardmäßig erfasst. Diese Logs werden nicht auf Ihr Logaufnahmekontingent angerechnet.

Datenzugriffslogs werden nicht standardmäßig erfasst. Diese Logs werden auf Ihr Logaufnahmekontingent angerechnet. Sie können Elemente für Datenzugriffstypen über die Google Cloud Console oder programmatisch über die API oder die gcloud-Befehlszeile aktivieren und konfigurieren.

Zugriffe protokollieren

Die folgenden Nutzer können Logs für Administratoraktivitäten ansehen:

Die folgenden Nutzer können Datenzugriffs-Logs ansehen:

  • Projektinhaber
  • Nutzer mit der IAM-Rolle Betrachter privater Logs
  • Nutzer mit der IAM-Berechtigung logging.privateLogEntries.list

Projekteigentümer können Zugriff für andere Hauptkonten zuweisen, ändern und widerrufen.

Logs ansehen

Sie können sich über das Menü AKTIVITÄT der Google Cloud Console eine Zusammenfassung der Audit-Logs für Ihr Projekt ansehen. Eine detailliertere Version der Logs finden Sie im Log-Explorer.

Sie können auch Logs filtern.