0

我们最近收到了一封来自 Google Cloud 的电子邮件,通知我们即将关闭 Compute Engine 活动日志,并指示我们将日志迁移到 Cloud Audit 日志。

通读文档后,我并不完全清楚这种迁移的自动化程度......

我明白了:

  • Cloud Audit Logs 有 3 种类型的日志:管理员活动、数据访问和系统事件日志。
  • 管理员活动日志自动设置且免费
  • 必须设置数据访问并且需要付费
  • Compute Engine 实例适用的数据访问日志有限:仅 ADMIN_READ 和 DATA_READ(仅适用于 instance.getSerialPortOutput 日志)

我的问题

  • 如何设置系统事件日志?
  • 如何检查我们当前的任何 Compute Engine 活动日志是否将成为云审计数据访问日志?(所以我可以知道我必须设置它们)

谢谢!

4

1 回答 1

0

查看文档系统事件审核日志

系统事件审计日志总是被写入;你不能配置或禁用它们。您的系统事件审核日志不收取任何费用。

根据从活动日志迁移到审计日志的文档:

Compute Engine 活动日志将于 2020 年 9 月 30 日弃用。一些活动日志条目将于 2020 年 6 月 1 日停止使用。

因此,最好在弃用日期之前迁移。

此外,您可以在迁移指南中找到:

要使用审核日志而不是活动日志,请调整您的查询。使用以下步骤

  1. 查找您的旧查询。例如,您可能已将它们保存在日志查看器中的已保存搜索中,或者使用 API 或 SDK 创建了脚本。有关如何监控资源的更多信息,请参阅日志记录文档。

  2. 用适当的审计日志字段替换活动日志字段。请参阅表格以了解字段如何相互映射。

如果文档中的某些说明或示例不够清晰或不适用于某些特定功能,或者可以改进,您可以使用Send feedback页面末尾的按钮并要求改进。

于 2020-02-20T15:23:22.183 回答