我正在尝试在StackDriver工具中将尽可能多的日志保留尽可能长的时间。我了解可以使用客户端库或gcloud CLI创建,删除和读取日志。
在我看来,“审核日志”不是一个问题,因为它们无法删除,但其他日志呢?
例如:Compute Instance VM或容器中的 syslog 。
是否有办法知道使用哪个用户帐户或服务帐户从Stackdriver中删除日志?在StackDriver中删除会被记录?
答案 0 :(得分:2)
Stackdriver Logging中的日志保留期记录在https://cloud.google.com/logging/quotas#logs_retention_periods
中截至2019年8月:
在Stackdriver中,单个日志条目被分组在“ Log”中,并以LogName命名。可以使用DeleteLog API或等效的gcloud logging logs delete CLI命令删除日志。
要检查谁删除了日志,可以使用类似过滤器的方式查看管理活动审核日志:
resource.type=logging_log AND
logName:cloudaudit.googleapis.com%2Factivity AND
protoPayload.methodName=google.logging.v2.LoggingServiceV2.DeleteLog
protoPayload.authenticationInfo.principalEmail字段将包含用于调用API的用户帐户或服务帐户。