获取云存储桶的最后访问详细信息

Question

如何获取云存储桶的最后访问详细信息。到目前为止，我看到我们只能找到存储桶和对象的最后修改日期。有什么方法可以获取存储桶和对象的最后访问详细信息。我们是否需要为每个对象启用日志记录以获取它，还是有可用的选项？

Answer 1

Cloud Storage存储桶旨在通过各种方式满足大量的读取请求。因此，读取操作也不会写入任何其他数据-无法很好地扩展。如果要记录何时读取对象，则需要让客户端代码读取该对象，才能将当前时间也写入某些持久性存储中。或者，您可以强制通过某个手动执行更新的API端点进行所有读取。无论哪种情况，您都在编写代码并使用其他资源来存储此数据。

Answer 2

您可以启用几种类型的日志来获取此信息。

Cloud Audit Logs是生成日志以跟踪在Cloud Storage中执行的API操作的推荐方法：

• Cloud Audit Logs连续跟踪访问。
• Cloud Audit Logs产生易于使用的日志。
• Cloud Audit Logs可以监视许多Google Cloud服务，而不能监视 只是云存储。

审核日志是“近”实时记录的，并且可以作为GCP中的任何其他日志使用。您可以在Google Cloud Console的Activity Stream中查看项目审核日志的摘要。您可以在Logs Viewer中找到更详细的日志版本。

---

在某些情况下，您可能想使用访问日志。您最可能在以下情况下使用访问日志：

• 您要跟踪对公共对象的访问，例如 您已配置为静态网站的存储分区。
• 您要在访问权限为独占时跟踪对对象的访问权限 由于Access Control Lists (ACLs)在 对象。
• 您要跟踪Object Lifecycle Management所做的更改 功能。
• 您打算使用authenticated browser downloads访问对象 在水桶中。
• 您希望您的日志包含延迟信息，或者请求和 单个HTTP请求的响应大小。

与审核日志相反，访问日志不会“实时”发送到Stackdriver Logging，而是以CSV文件的形式提供，在受监视的存储桶中有活动要报告时，每小时生成一次，您可以下载并查看。

访问日志可以提供大量信息。您会找到here表格，以帮助您识别这些日志中提供的所有信息。