Cloud TPU 审核日志

本页面提供有关将 Cloud Audit Logs 与 Cloud TPU 搭配使用的补充信息。

Cloud Audit Logs 可帮助您确定哪些用户何时在何处执行过哪些操作。具体而言，审核日志会跟踪用户如何修改和访问 Google Cloud 项目中的 Cloud TPU 资源。

记录的信息

Cloud Audit Logs 会返回两种类型的日志：

• 管理活动日志：包含修改系统中 Cloud TPU 资源状态或元数据的 Cloud TPU API 调用（例如创建和删除 TPU 节点或取消和删除 TPU 操作）所产生的日志条目。
• 数据访问日志：包含在 Cloud TPU API 中执行只读操作（尤其是获取和列出 API）所生成的操作日志条目。

日志设置

默认情况下，系统会记录管理员活动日志。这些日志不计入您的日志提取配额。

默认情况下，系统不会记录数据访问日志。这些日志计入您的日志提取配额。您可以通过 Google Cloud Console 启用和配置数据访问类型的设置，也可以使用 API 或 gcloud CLI 以编程方式进行配置。

日志访问

以下用户可以查看管理员活动日志：

• 项目所有者、编辑者和查看者。
• 拥有日志查看者 IAM 角色的用户。
• 拥有 logging.logEntries.list IAM 权限的用户。

以下用户可以查看数据访问日志：

• 项目所有者。
• 拥有私密日志查看者 IAM 角色的用户。
• 具有 logging.privateLogEntries.list IAM 权限的用户。

项目所有者可以授予、更改和撤消其他主帐号的访问权限。

查看日志

您可以通过 Google Cloud Console 的“活动”菜单查看项目的审核日志摘要。如需查看更详细的日志，请访问日志浏览器。

您还可以在日志浏览器中过滤日志。