Cloud Logging 필드 정의

Cloud 감사 로그를 사용 설정하면 Google Cloud 콘솔 로깅 탐색기에서 다음 카테고리의 콘텐츠를 기록합니다.

  • AuditLog 프로토
  • API 수준 로그

사용 설정 및 보기

Cloud 감사 로그를 사용하면 Google Cloud 리소스 내 관리 활동과 권한을 확인할 수 있습니다.

로깅 사용 설정

로그를 사용 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔로 이동하여 IAM 및 관리자 > 감사 로그를 선택합니다.
  2. 데이터 액세스 감사 로그 구성에 대한 Dialogflow API 필터를 입력하고 관리자 읽기, 데이터 읽기, 데이터 쓰기 API 유형을 선택합니다.

로그 보기

프로젝트 소유자비공개 로그 뷰어 IAM 역할을 획득한 후 다음 단계에 따라 로그를 확인하세요.

  1. Google Cloud 콘솔로 이동한 후 로깅 > 로그 탐색기를 선택합니다.
  2. 선택사항: 로그 탐색기에서 원하는 대로 필터를 추가하거나 타임라인을 조정합니다.
  3. 항목을 선택하여 세부정보를 확인합니다.

로깅 프로토콜

각 로그 항목은 다음 필드가 포함된 AuditLog proto의 인스턴스입니다.

필드 유형 필드 이름
문자열 service_name
문자열 method_name
문자열 resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status 상태
AuthenticationInfo authentication_info
  • principal_email
  • principal
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
반복된 AuthorizationInfo authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct 요청
google.protobuf.Struct 응답
google.protobuf.Struct 메타데이터
바이트 audit_loggable_mint
바이트 loggable_ubermint
바이트 audit_loggable_service_control_token
수정 수정
  • type
    • 삭제됨
    • 교체됨
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARTIAL
  • 필드
  • reason

사용 설정된 Cloud 감사 로그 필드에 따라 로그 탐색기는 API의 요청 및 응답 본문을 로깅 프로토의 요청 및 응답 필드에 채웁니다.

API 수준 로깅된 필드

API 기록된 필드
AnalyzeContent 요청
  • 참여자
StreamingAnalyzeContent 요청
  • 참여자
 응답
  • speech_model
CreateConversation 요청
  • parent
  • conversation
    • conversation_profile
 응답
  • conversation_profile
  • lifecycle_state
  • name
  • start_time
CreateParticipant 요청
  • parent
  • 참여자
    • 역할
 대답
  • name
  • 역할
SuggestConversationSummary 요청
  • 대화
 대답
  • latest_message
  • answer_record
SearchKnowledge 요청
  • parent
  • conversation_profile
  • 대화
  • latest_message
 대답
  • answer_record
SuggestKnowledgeAssist 요청
  • parent
  • latest_message
 대답
  • latest_message
  • answer_record