是否可以从 Google Cloud Platform 下载日志存储(日志存储桶),特别是默认创建的存储?如果有人知道他们可以解释如何去做。
答案 0 :(得分:1)
问题的可能解决方案是您需要选择所需的日志,然后获取1天时间段的日志以JSON或CSV格式下载。
Step1- 从日志控制台转到高级过滤模式
Step2- 选择日志类型使用过滤查询,例如
resource.type="audited_resource" logName="projects/xxxxxxxx/logs/cloudaudit.googleapis.com%2Fdata_access"
resource.type="audited_resource" logName="organizations/xxxxxxxx/logs/cloudaudit.googleapis.com%2Fpolicy"
Step3- 您可以将它们下载为 JSON 和 CSV 格式
如果您每天生成大量审计日志,那么上面的一个就行不通了。因此,您需要将日志导出到 Cloud storage 和一个大查询以进行进一步分析。请注意,云日志记录不收取导出日志的费用,但 destination charges 可能适用。
另一种选择,您可以使用以下 gcloud 命令来download the logs。
gcloud 日志读取“logName : projects/Your_Project/logs/cloudaudit.googleapis.com%2Factivity”--project=Project_ID --freshness=1d >> test.txt