【发布时间】:2020-05-28 21:44:43
【问题描述】:
我们最近收到了一封来自 Google Cloud 的电子邮件,通知我们即将关闭 Compute Engine 活动日志,并指示我们将日志迁移到 Cloud Audit 日志。
阅读完文档后,我并不完全清楚这种迁移的自动化程度...
我明白了:
- Cloud Audit Logs 有 3 种类型的日志:管理员活动、数据访问和系统事件日志。
- 管理员活动日志会自动设置且免费
- 必须设置数据访问权限并且需要付费
- Compute Engine 实例适用的数据访问日志有限:仅 ADMIN_READ 和 DATA_READ(仅适用于 instance.getSerialPortOutput 日志)
我的问题:
- 如何设置系统事件日志?
- 如何检查我们当前的任何 Compute Engine 活动日志是否将成为云审计数据访问日志? (这样我就可以知道我必须设置它们)
谢谢!
【问题讨论】:
-
您查看过这份迁移指南cloud.google.com/compute/docs/logging/… 吗?您可以在那里找到“要使用审核日志而不是活动日志,请调整您的查询”。按照步骤cloud.google.com/compute/docs/logging/… 。正如我在cloud.google.com/logging/docs/audit/#system-event 看到的那样,“始终写入系统事件审核日志;您无法配置或禁用它们。”。如果您需要更多详细信息,请更改您的问题。
-
@SerhiiRohoza 谢谢。是的,我确实检查了信息丰富的电子邮件中的指南,但作为一个新的整体基础设施,我发现这些信息的布局非常不确定,而且表述不清,因为它让人怀疑是否还有其他方法或任务需要处理。因此,我需要有经验的人进行验证....此外,如果不在 Stackdriver 日志控制台中,我在哪里可以找到旧的日志查询? (+ 控制台是西班牙语(西班牙语客户端),似乎如果我更改显示语言,其他用户也会如此......如果他们促进 TEMP.LANG CHANGE,请竖起大拇指)
-
如果某些示例不够清晰或不适用于某些特定功能,或者需要改进,您可以按
Send feedback并要求改进。
标签: migration google-compute-engine audit-logging activitylog