1

Google Cloud Logging は最近、Cloud Identity Access Management (IAM) の監査ログのサポートを開始しました。以下のアクティビティを実行した後に監査ログを要求すると、次のエラーが発生します。

アクティビティ: サービス アカウントを管理する新しいメンバーを招待します。

アクティビティを実行する手順: Google Developers Console に移動 -> プロジェクトを選択 -> 左ペインから [権限] を選択 -> [サービス アカウント] をクリック -> サービス アカウントを選択し、[権限] をクリック -> 新しいアカウントを追加メンバー、役割を指定し、「追加」をクリックします。

エラー: { "エラー": { "コード": 500、"メッセージ": "応答を JSON に変換できませんでした: 無効なタイプの URL、不明なタイプ: google.iam.v1.logging.AuditData"、"ステータス": "内部" } }

ログ エントリAPIは、このアクティビティまでログをフェッチできますが、このアクティビティ以降に行われたアクティビティのログをフェッチできません。

4

1 に答える 1

0

これは、ロギング API バックエンドの構成ミスです。修正は来週利用可能になるはずです。

何をしようとしているのかによって、問題を回避する方法がいくつかあります。

  • IAM 監査ログ エントリを表示する場合は、 https: //console.developers.google.com/home/activity でアクティビティ ストリーム UI を使用できます。

  • API を使用する場合は、以下のスニペットを含むフィルターを使用して、問題のあるエントリを除外できます。ログビューア UI の「高度なフィルタ」モードで同じフィルタリングを使用できます。

    protoPayload.serviceData.@type != "type.googleapis.com/google.iam.v1.logging.AuditData"

このエラーは、プロトコル バッファー (内部でストレージとトランスポートに使用される) から JSON を生成するコンポーネントの構成の一部が欠落しているために発生します。アクティビティ ストリームは、ログ データを Cloud Logging から proto 形式で取得し、proto から JSON への変換に別のコンポーネントを使用するため、正しく機能します。ログのエクスポートについても同様です。

(私は監査ログに取り組んでいる Google 社員です)

于 2016-04-15T17:27:08.917 に答える