במאמר הזה מפורטות השיטות שנבדקות ב-Cloud Observability.שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. אתם יכולים לקרוא מידע נוסף על יומני הביקורת של Cloud במאמרים האלה:
- הסוגים של יומני הביקורת
- המבנה של רשומות ביומני הביקורת
- שמירה וניתוב של יומני ביקורת
- מחירון מקוצר של Cloud Logging
- הפעלת יומני ביקורת של גישה לנתונים
שם השירות
כדי לראות את יומני הביקורת של Cloud Observability:
נכנסים לדף Logs Explorer במסוף Google Cloud :
מעתיקים את השאילתה הבאה לשדה Query ב-Logs Explorer ולוחצים על Run query.
protoPayload.serviceName="observability.googleapis.com"
קודי Method לפי סוג ההרשאה
לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ, ADMIN_WRITE, DATA_READ או DATA_WRITE. כשקוראים ל-method, ב-Cloud Observability נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method.
ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access.
ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.
| סוג ההרשאה | Methods |
|---|---|
ADMIN_READ |
google.cloud.observability.v1.Observability.GetBucketgoogle.cloud.observability.v1.Observability.GetDatasetgoogle.cloud.observability.v1.Observability.GetLinkgoogle.cloud.observability.v1.Observability.GetScopegoogle.cloud.observability.v1.Observability.GetSettingsgoogle.cloud.observability.v1.Observability.GetTraceScopegoogle.cloud.observability.v1.Observability.GetViewgoogle.cloud.observability.v1.Observability.ListBucketsgoogle.cloud.observability.v1.Observability.ListDatasetsgoogle.cloud.observability.v1.Observability.ListLinksgoogle.cloud.observability.v1.Observability.ListTraceScopesgoogle.cloud.observability.v1.Observability.ListViewsgoogle.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperations |
ADMIN_WRITE |
google.cloud.observability.v1.Observability.CreateLink (LRO)google.cloud.observability.v1.Observability.CreateTraceScopegoogle.cloud.observability.v1.Observability.DeleteLink (LRO)google.cloud.observability.v1.Observability.DeleteTraceScopegoogle.cloud.observability.v1.Observability.UpdateLink (LRO)google.cloud.observability.v1.Observability.UpdateScopegoogle.cloud.observability.v1.Observability.UpdateSettings (LRO)google.cloud.observability.v1.Observability.UpdateTraceScopegoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation |
יומני ביקורת של ממשק ה-API
במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) ל-Cloud Observability מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method, ואילו הרשאות נבדקות.
google.cloud.observability.v1.Observability
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.observability.v1.Observability.
CreateLink
- Method:
google.cloud.observability.v1.Observability.CreateLink - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.links.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.CreateLink"
CreateTraceScope
- Method:
google.cloud.observability.v1.Observability.CreateTraceScope - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.traceScopes.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.CreateTraceScope"
DeleteLink
- Method:
google.cloud.observability.v1.Observability.DeleteLink - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.links.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.DeleteLink"
DeleteTraceScope
- Method:
google.cloud.observability.v1.Observability.DeleteTraceScope - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.traceScopes.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.DeleteTraceScope"
GetBucket
- Method:
google.cloud.observability.v1.Observability.GetBucket - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.buckets.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.GetBucket"
GetDataset
- Method:
google.cloud.observability.v1.Observability.GetDataset - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.datasets.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.GetDataset"
GetLink
- Method:
google.cloud.observability.v1.Observability.GetLink - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.links.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.GetLink"
GetScope
- Method:
google.cloud.observability.v1.Observability.GetScope - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.scopes.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.GetScope"
GetSettings
- Method:
google.cloud.observability.v1.Observability.GetSettings - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.settings.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.GetSettings"
GetTraceScope
- Method:
google.cloud.observability.v1.Observability.GetTraceScope - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.traceScopes.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.GetTraceScope"
GetView
- Method:
google.cloud.observability.v1.Observability.GetView - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.views.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.GetView"
ListBuckets
- Method:
google.cloud.observability.v1.Observability.ListBuckets - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.buckets.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.ListBuckets"
ListDatasets
- Method:
google.cloud.observability.v1.Observability.ListDatasets - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.datasets.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.ListDatasets"
ListLinks
- Method:
google.cloud.observability.v1.Observability.ListLinks - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.links.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.ListLinks"
ListTraceScopes
- Method:
google.cloud.observability.v1.Observability.ListTraceScopes - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.traceScopes.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.ListTraceScopes"
ListViews
- Method:
google.cloud.observability.v1.Observability.ListViews - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.views.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.ListViews"
UpdateLink
- Method:
google.cloud.observability.v1.Observability.UpdateLink - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.links.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.UpdateLink"
UpdateScope
- Method:
google.cloud.observability.v1.Observability.UpdateScope - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.scopes.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.UpdateScope"
UpdateSettings
- Method:
google.cloud.observability.v1.Observability.UpdateSettings - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.settings.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.UpdateSettings"
UpdateTraceScope
- Method:
google.cloud.observability.v1.Observability.UpdateTraceScope - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.traceScopes.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.observability.v1.Observability.UpdateTraceScope"
google.longrunning.Operations
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.longrunning.Operations.
CancelOperation
- Method:
google.longrunning.Operations.CancelOperation - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.operations.cancel - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- Method:
google.longrunning.Operations.DeleteOperation - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
observability.operations.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
GetOperation
- Method:
google.longrunning.Operations.GetOperation - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.operations.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Method:
google.longrunning.Operations.ListOperations - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
observability.operations.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
אילו methods לא יוצרות יומני ביקורת
יכולות להיות כמה סיבות שב-method מסוימת לא נוצרים יומני ביקורת:
- מדובר ב-method שיש בה נפח גבוה של יומנים, שיצירה שלהם עלולה לגרור עלויות גבוהות של אחסון ויצירה.
- הערך של הביקורת נמוך.
- כבר יש יומן ביקורת או יומן פלטפורמה אחרים שמכסים את ה-method.
ה-methods הבאות לא יוצרות יומני ביקורת:
google.longrunning.Operations.WaitOperation