GCP 存储桶访问日志
GCP Storage Bucket Access Logs
如果将存储桶设置为静态网站,有什么办法可以追踪谁访问过它?例如IP 地址、浏览时间等...
我查看了 stackdriver 日志,但它只显示事件,例如已创建存储桶、已上传文件等...
在 GCP(GCS 是其中的一部分)中,有审计日志的概念。这些通常在默认情况下处于关闭状态,并且可以在逐个产品的基础上启用。对于 GCS,数据访问日志包括 DATA_READ,它声称在 "getting object data".
上记录信息
但是,在我们进一步讨论之前,有一个巨大的警告。上面写着:
Cloud Audit Logs does not track access to public objects.
这意味着如果您将对象公开为公开可读(这对于托管在 GCS 上的网站很常见),则不会捕获任何日志。
参考文献:
您需要为 public 个存储桶配置访问日志。然后您可以将它们导入 BigQuery 进行分析。
在以下情况下使用访问和存储日志:
- You want to track access to public objects, such as assets in a
bucket that you've configured to be a static website.
您将能够在访问日志中获得所有需要的信息,例如IP地址、时间、区域、区域、headers、read/write ops等字段。
如果将存储桶设置为静态网站,有什么办法可以追踪谁访问过它?例如IP 地址、浏览时间等...
我查看了 stackdriver 日志,但它只显示事件,例如已创建存储桶、已上传文件等...
在 GCP(GCS 是其中的一部分)中,有审计日志的概念。这些通常在默认情况下处于关闭状态,并且可以在逐个产品的基础上启用。对于 GCS,数据访问日志包括 DATA_READ,它声称在 "getting object data".
上记录信息但是,在我们进一步讨论之前,有一个巨大的警告。上面写着:
Cloud Audit Logs does not track access to public objects.
这意味着如果您将对象公开为公开可读(这对于托管在 GCS 上的网站很常见),则不会捕获任何日志。
参考文献:
您需要为 public 个存储桶配置访问日志。然后您可以将它们导入 BigQuery 进行分析。
在以下情况下使用访问和存储日志:
- You want to track access to public objects, such as assets in a bucket that you've configured to be a static website.
您将能够在访问日志中获得所有需要的信息,例如IP地址、时间、区域、区域、headers、read/write ops等字段。