Google Cloud Stackdriver не записывает такую информацию, как пользователь, входящий в экземпляр Compute Engine через SSH. Это можно включить, настроив Stackdriver для регистрации файла журнала авторизации сервера SSH. Этот файл также записывает команды sudo / root, выполняемые пользователями. Обычные непривилегированные команды не записываются этим методом. Для этого требуются надстройки.
Данные могут все еще присутствовать в экземпляре:
/var/log/auth.log
Кроме того, проверьте наличие файлов журнала ролловера, таких как /var/log/auth*
Если вы включили или создали моментальные снимки, вы можете восстановить эти моментальные снимки и извлечь данные из прошлых событий.