Google Cloud Logging 最近开始为 Cloud Identity Access Management (IAM)提供审核日志支持。在执行以下活动后请求审核日志时出现以下错误。
活动:邀请新成员管理服务帐户。
执行该活动的步骤:转到 Google Developers Console -> 选择一个项目 -> 从左侧窗格中选择“权限”-> 单击“服务帐户”-> 选择一个服务帐户并单击“权限”-> 添加新的成员,指定角色,然后单击“添加”。
错误:{“错误”:{“代码”:500,“消息”:“无法将响应转换为 JSON:无效类型 URL,未知类型:google.iam.v1.logging.AuditData”,“状态”:“内部" } }
日志条目API能够获取此活动之前的日志,并且无法获取此活动之后完成的任何活动的日志。
这是日志 API 后端中的错误配置。该修复程序应该在下周可用。
根据您要执行的操作,有几种方法可以解决此问题。
如果您想使用 API,您可以使用包含以下代码段的过滤器排除有问题的条目。您可以在日志查看器 UI 的“高级过滤器”模式中使用相同的过滤器。
protoPayload.serviceData.@type != "type.googleapis.com/google.iam.v1.logging.AuditData"
该错误是由于负责从协议缓冲区(用于内部存储和传输)生成 JSON 的组件中缺少配置造成的。Activity Stream 可以正常工作,因为它们从 Cloud Logging 以 proto 格式获取日志数据,并使用不同的组件进行 proto 到 JSON 的转换。日志导出也是如此。
(我是一名从事审计日志工作的 Google 员工)