BigQuery 审计日志应该产生什么?
What are BigQuery audit logs supposed to produce?
我一直在查看 Cloud Platform Console 中的新 BigQuery Logging 功能,但它在记录的内容上似乎有点不一致。
我可以看到一些 creates、deletes、inserts 和 queries。但是,当我通过网络进行一些查询和复制工作时 UI 它们没有出现。
- BigQuery Web UI 中的 activity 是否也应该被记录?
- 它是否与请求的来源不同,例如。控制台或 API 访问权限?
控制台或 API 访问之间没有区别。应记录 BigQuery 网络 UI 中的 activity。
您是否使用云日志查看器查看这些日志?在某些情况下,当这些日志显示在日志查看器中时可能会有几秒的延迟。您可能必须刷新日志。
包含查询信息的日志被写入 Data Access 日志流,而不是 Admin Activity 流。只有拥有项目所有者权限的用户才能查看数据访问日志的内容,这可能就是您看不到这些内容的原因。
您应该与项目所有者核实以确认您有查看这些日志的正确权限。
要查看数据访问审核日志,您必须具有 Cloud IAM 角色 Logging/Private 日志查看者 或 Project/Owner。我最近遇到了类似的问题,在启用 Logging/Private 日志查看器后,我能够看到日志
我一直在查看 Cloud Platform Console 中的新 BigQuery Logging 功能,但它在记录的内容上似乎有点不一致。
我可以看到一些 creates、deletes、inserts 和 queries。但是,当我通过网络进行一些查询和复制工作时 UI 它们没有出现。
- BigQuery Web UI 中的 activity 是否也应该被记录?
- 它是否与请求的来源不同,例如。控制台或 API 访问权限?
控制台或 API 访问之间没有区别。应记录 BigQuery 网络 UI 中的 activity。
您是否使用云日志查看器查看这些日志?在某些情况下,当这些日志显示在日志查看器中时可能会有几秒的延迟。您可能必须刷新日志。
包含查询信息的日志被写入 Data Access 日志流,而不是 Admin Activity 流。只有拥有项目所有者权限的用户才能查看数据访问日志的内容,这可能就是您看不到这些内容的原因。
您应该与项目所有者核实以确认您有查看这些日志的正确权限。
要查看数据访问审核日志,您必须具有 Cloud IAM 角色 Logging/Private 日志查看者 或 Project/Owner。我最近遇到了类似的问题,在启用 Logging/Private 日志查看器后,我能够看到日志