问题描述
是否可以找到过去一段时间从 Cloud Storage 下载大量数据的 Google Cloud Platform 用户的 IP 地址或电子邮件地址?
谁能解释一下如何使用 gcloud 命令行工具进行操作?
解决方法
您可以启用存储使用日志(正如 John Hanley 提到的那样,默认情况下它们是禁用的),以下是文档对此的说明:
存储日志提供有关该存储分区最后一天的存储消耗的信息,并且每天都会创建。设置完成后,使用日志和存储日志会自动创建为您指定的存储分区中的新对象。
要检查日志的状态,您可以使用 gsutil 命令:
gsutil logging get gs://example-bucket
如果启用了日志记录,服务器会在响应中返回日志记录配置:
{"logBucket": "example-logs-bucket","logObjectPrefix": "log_object_prefix"}
然后您将能够看到发出请求的 IP 地址,但没有电子邮件。
查看 log format 以了解它们包含哪些其他值:
c_ip- 发出请求的 IP 地址。 “c”前缀表示这是关于客户端的信息。