Существует несколько типов журналов, которые можно включить для получения этой информации.
Журналы облачного аудита - это рекомендуемый метод создания журналов, которые отслеживают операции API, выполняемые в облачном хранилище:
- Cloud Audit Logs отслеживает доступ на постоянной основе.
- Cloud Audit Logs создает журналы, с которыми проще работать.
- Cloud Audit Logs может отслеживать многие ваши Google Облачные службы, а не только облачное хранилище.
Журналы аудита регистрируются в режиме «почти» в реальном времени и доступны, как и любые другие журналы в GCP. Вы можете просмотреть сводку журналов аудита для вашего проекта в Activity Stream в Google Cloud Console. Более подробную версию журналов можно найти в Просмотр журналов .
В некоторых случаях вы можете использовать Журналы доступа . Скорее всего, вы захотите использовать журналы доступа, если:
- Вы хотите отслеживать доступ к объектам publi c, таким как ресурсы в корзине, которую вы настроили как веб-сайт stati c .
- Вы хотите отслеживать доступ к объектам, когда доступ предоставляется исключительно из-за Списков контроля доступа (ACL) , установленных для объектов.
- Вы хотите отслеживать изменения, внесенные функцией Управление жизненным циклом объекта .
- Вы намерены использовать аутентифицированных загрузок браузера для доступа к объектам в корзине.
- Вы хотите, чтобы ваш журналы для включения информации о задержке или размера запросов и ответов отдельных HTTP-запросов.
В отличие от журналов аудита, журналы доступа не отправляются в режиме реального времени в ведение журнала Stackdriver, а предлагаются в форма файлов CSV, сгенерированная ежечасно, когда в отслеживаемой корзине есть активность для отчета, которую вы можете загрузить и просмотреть.
Журналы доступа могут предоставить подавляющее количество информации. Вы найдете здесь таблицу, которая поможет вам идентифицировать всю информацию, представленную в этих журналах.