Melihat log audit untuk peristiwa Cloud Run

Logs Explorer

Untuk melihat peristiwa deployment yang diblokir di Cloud Logging Logs Explorer, lakukan hal berikut:

1. Buka halaman Logs Explorer Cloud Audit Logs:

   Buka Logs Explorer.

2. Di Project Selector di bagian atas halaman, pilih Google Cloud project ID project tempat Anda menjalankan Cloud Run.

3. Masukkan kueri berikut di kotak search-query:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa pelanggaran kebijakan dari minggu lalu di Cloud Logging menggunakan Google Cloud CLI, lakukan hal berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"'

Logs Explorer

Untuk melihat peristiwa akses darurat di Cloud Logging Logs Explorer, lakukan langkah-langkah berikut:

1. Buka halaman Logs Explorer Cloud Audit Logs:

   Buka Logs Explorer.

2. Di Project Selector di bagian atas halaman, pilih ID project tempat Anda menjalankan Cloud Run.

3. Masukkan kode berikut di kotak search-query:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   "breakglass"
   

   Untuk lebih menyaring penelusuran, tambahkan baris berikut:

   resource.labels.service_name = SERVICE_NAME
   resource.labels.location = LOCATION
   

   Melihat deployment breakglass di Cloud Logging

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa breakglass dari minggu lalu di Cloud Logging menggunakan gcloud CLI, lakukan langkah-langkah berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "breakglass"'

Logs Explorer

Untuk melihat peristiwa fail open di Cloud Logging Logs Explorer, lakukan hal berikut:

1. Buka halaman Logs Explorer Cloud Audit Logs:

   Buka Logs Explorer.

2. Di Project Selector di bagian atas halaman, pilih ID project tempat Anda menjalankan Cloud Run.

3. Masukkan kode berikut di kotak search-query:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    "encountered an error"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa buka saat gagal dari minggu lalu di Cloud Logging menggunakan gcloud CLI, lakukan hal berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
    logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
    "encountered an error"'

Logs Explorer

Untuk melihat peristiwa uji coba di Cloud Logging Logs Explorer, lakukan hal berikut:

1. Buka halaman Logs Explorer Cloud Audit Logs:

   Buka Logs Explorer.

2. Di Project Selector di bagian atas halaman, pilih ID project tempat Anda menjalankan Cloud Run.

3. Masukkan kode berikut di kotak search-query:

   resource.type="cloud_run_revision"
   logName:"cloudaudit.googleapis.com%2Fsystem_event"
   "dry run"
   

4. Pilih rentang waktu di pemilih rentang waktu.

Untuk menelusuri dalam entri log, klik Luaskan kolom bertingkat.

gcloud

Untuk melihat peristiwa deployment uji coba dari minggu lalu di Cloud Logging menggunakan gcloud CLI, lakukan hal berikut:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "dry run"'