Dokumen ini memberikan informasi tentang cara menggunakan Google Cloud log akses untuk menyelesaikan masalah umum pada gateway aman.
Google Cloud Log akses adalah alat yang berguna untuk mendiagnosis masalah.
Anda dapat melihat log akses di
Logs Explorer. Untuk melihat log guna memecahkan masalah gateway aman, konfigurasi log audit Akses Data untuk BeyondCorp Enterprise API.
Akses pengguna akhir
Log aksesGoogle Cloud memberikan insight berharga tentang pola akses pengguna dan dapat membantu Anda memecahkan masalah error penolakan akses. Log ini mencatat upaya akses yang berhasil dan ditolak, sehingga memberikan gambaran komprehensif tentang interaksi pengguna dengan aplikasi Anda. Dalam kasus akses yang ditolak, log mencakup informasi mendetail tentang alasan penolakan, seperti tingkat akses tertentu yang tidak terpenuhi.
Log juga berisi metadata, seperti stempel waktu, identitas pengguna, dan detail resource, yang memberikan konteks lebih lanjut untuk analisis dan pemecahan masalah. Untuk memfilter log yang relevan dengan akses gateway aman, gunakan filter berikut:
resource.type="audited_resource"
resource.labels.method="AuthorizeUser"
resource.labels.service="beyondcorp.googleapis.com"
Masalah resource gateway yang aman
Jika mengalami masalah saat mengelola resource gateway aman, seperti selama pembuatan, pembaruan, atau penghapusan, Anda dapat melihat log yang relevan dengan pengelolaan resource gateway aman menggunakan filter berikut:
resource.type="audited_resource"
resource.labels.service="beyondcorp.googleapis.com"
Masalah koneksi gateway aman
Jika mengalami masalah saat terhubung ke resource gateway aman, Anda dapat mengaktifkan logging gateway aman dan melihat log koneksi yang relevan dengan pengelolaan resource gateway aman menggunakan filter berikut:
resource.type="beyondcorp.googleapis.com/SecurityGateway"