Felddefinitionen für Cloud Logging

Nachdem Sie Cloud-Audit-Logs aktiviert haben, werden im Log-Explorer der Google Cloud console die Inhalte der folgenden Kategorien erfasst:

  • AuditLog-Proto
  • Log auf API-Ebene

Aktivieren und ansehen

Mit Cloud-Audit-Logs können Sie administrative Aktivitäten und Berechtigungen in Google Cloud Ressourcen ansehen.

Logging aktivieren

Führen Sie die folgenden Schritte aus, um die Logs zu aktivieren.

  1. Rufen Sie die Google Cloud console auf und wählen Sie IAM & Verwaltung > Audit-Logs aus.
  2. Geben Sie den Dialogflow API Filter für Konfiguration der Audit-Logs zum Datenzugriff ein und wählen Sie die folgenden API-Typen aus: Administrator lesen, Daten lesen und Daten schreiben.

Logs ansehen

Sie müssen die IAM-Rollen Projektinhaber und Betrachter privater Logs erwerben und dann die folgenden Schritte ausführen, um die Logs anzusehen.

  1. Rufen Sie die Google Cloud console auf und wählen Sie Logging > Log-Explorer aus.
  2. Optional: Fügen Sie im Log-Explorer einen Filter hinzu oder passen Sie die Zeitachse nach Bedarf an.
  3. Wählen Sie einen Eintrag aus, um Details anzusehen.

Das Logging-Proto

Jeder Logeintrag ist eine Instanz des AuditLog proto, das die folgenden Felder enthält:

Feldtyp Feldname
String service_name
String method_name
String resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status status
AuthenticationInfo authentication_info
  • principal_email
  • Prinzipal
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
Wiederholte AuthorizationInfo authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
Wiederholte PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct Anfrage
google.protobuf.Struct Antwort
google.protobuf.Struct Metadaten
Byte audit_loggable_mint
Byte loggable_ubermint
Byte audit_loggable_service_control_token
Entfernen redactions
  • Typ
    • SCHADEN BESEITIGT
    • ERSETZT
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • TEILWEISE
  • Feld
  • reason

Je nach den aktivierten Cloud-Audit-Logs-Feldern werden die Anfrage- und Antworttexte der API vom Log-Explorer in die Anfrage- und Antwortfelder des Logging-Protos eingefügt.

Protokollierte Felder auf API-Ebene

API Protokolliertes Feld
AnalyzeContent Anfrage
  • Teilnehmer
StreamingAnalyzeContent Anfrage
  • Teilnehmer
 Antwort
  • speech_model
CreateConversation Anfrage
  • parent
  • Konversation
    • conversation_profile
 Antwort
  • conversation_profile
  • lifecycle_state
  • Name
  • start_time
CreateParticipant Anfrage
  • parent
  • Teilnehmer
    • Rolle
 Antwort
  • Name
  • Rolle
SuggestConversationSummary Anfrage
  • Konversation
 Antwort
  • latest_message
  • answer_record
SearchKnowledge Anfrage
  • parent
  • conversation_profile
  • Konversation
  • latest_message
 Antwort
  • answer_record
SuggestKnowledgeAssist Anfrage
  • parent
  • latest_message
 Antwort
  • latest_message
  • answer_record