Gibt es eine Möglichkeit, dies in der Konsole zu tun? Wenn nicht in der Konsole, gibt es eine API/SDK-Option?
Antwort1
Sie könnten es mit Logs Explorer versuchen.
Laut der offiziellen Dokumentation sind dies dieAufbewahrungsfristen für Protokolle
| Protokolltyp | Standardaufbewahrungsfrist | Benutzerdefinierte Aufbewahrung |
|---|---|---|
| Überwachungsprotokolle für Administratoraktivitäten | 400 Tage | Nicht konfigurierbar |
| Systemereignis-Überwachungsprotokolle | 400 Tage | Nicht konfigurierbar |
| Zugriff auf Transparenzprotokolle | 400 Tage | Nicht konfigurierbar |
| Datenzugriffs-Überwachungsprotokolle | 30 Tage | Konfigurierbar |
| Überwachungsprotokolle für abgelehnte Richtlinien | 30 Tage | Konfigurierbar |
| Alle anderen Protokolle | 30 Tage | Konfigurierbar |
Diese Art von Protokoll befindet sich im ProtokolltypÜberwachungsprotokolle für Administratoraktivitäten
Auditprotokolle zur Administratoraktivität enthalten Protokolleinträge für API-Aufrufe oder andere administrative Aktionen, die die Konfiguration oder Metadaten von Ressourcen ändern. Diese Protokolle zeichnen beispielsweise auf, wenn Benutzer VM-Instanzen erstellen oder Berechtigungen für die Identitäts- und Zugriffsverwaltung ändern.
Und Sie können den folgenden Filter in Ihrem Log Explorer verwenden:
severity=NOTICE
protoPayload.methodName="v1.compute.instances.start"
resource.type="gce_instance"
resource.labels.instance_id="<<INSTANCE_ID>>"
Hinweis: Die Instanz ist ein numerischer Wert
Und dann können Sie den Zeitraum anpassen aufZeitraum auswählen
Leider scheint es, dass Sie versuchen, Informationen abzurufen, die älter sind als die Standardaufbewahrungsfrist von 400 Tagen. Daher können Sie diese möglicherweise nicht abrufen.