最近、Google Cloud から、Compute Engine のアクティビティ ログの今後のシャットダウンについて通知し、ログを Cloud Audit ログに移行するように指示するメールを受け取りました。
ドキュメントを読んだ後、この移行がどのように自動化されているかは完全にはわかりませんでした...
私は理解しました:
- Cloud Audit Logs には、管理アクティビティ ログ、データ アクセス ログ、システム イベント ログの 3 種類のログがあります。
- 管理アクティビティ ログは自動的に設定され、無料です
- データ アクセスを設定する必要があり、費用がかかります
- Compute Engine インスタンスに適用できるデータ アクセス ログは限定されています。ADMIN_READ と DATA_READ のみです (これは instance.getSerialPortOutput ログにのみ適用されます)。
私の質問:
- システム イベント ログを設定するにはどうすればよいですか?
- 現在の Compute Engine アクティビティ ログのいずれかが Cloud Audit Data Access ログになるかどうかを確認するにはどうすればよいですか? (だから私はそれらを設定しなければならないことを知ることができます)
ありがとうございました!