问题描述
我想知道是否有一种方法可以通过分析存储在BigQ中的审核日志来计算对某个GCP服务的实际访问次数。换句话说,我的审计表沉没到BigQ(没有对Stackdriver的实际访问)。我可以看到,每次访问都会生成许多行,也就是说,这是对GCS的一次物理访问,但是由于调用不同的函数而生成了大约10行。我想通过查看X行数来说明用户帐户进行了多少次尝试/访问。 This is a data example。
谢谢
解决方法
假设接收器工作正常,并且日志已导出到BQ,则需要检查审核日志如何写入BQ以及导出/写入BQ的字段的格式[1]。
然后按resource_type和成员过滤日志,这些文档[2] [3]可以帮助您。
[1] https://cloud.google.com/logging/docs/audit/understanding-audit-logs#sample
[2] https://cloud.google.com/logging/docs/audit/understanding-audit-logs#sample