In diesem Dokument wird das Audit-Logging beschrieben, das für Spanner ausgeführt wird. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird beschrieben, welche Methoden Audit-Logs und den Inhalt der einzelnen Logs generieren. Außerdem werden Methoden ermittelt, die keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die administrative Aktivitäten und Zugriffsereignisse in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Hinweise
Wie lange die Verarbeitung einer DATA_READ
- oder DATA_WRITE
-Anfrage gedauert hat, können Sie im Abschnitt Verarbeitungsdauer nachlesen.
Dienstname
Spanner-Audit-Logs verwenden den Dienstnamen spanner.googleapis.com
.
Methoden nach Berechtigungstyp
Die Datenzugriffsmethoden Read
, StreamingRead
, ExecuteSql
und ExecuteStreamingSql
, die einen Lesevorgang ausführen, können auch eine Lese-Schreib-Transaktion starten, wenn sie in der TransactionSelector
der Methode angegeben sind. In solchen Fällen prüft die Methode die Berechtigungstypen DATA_READ
und DATA_WRITE
.
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations google.spanner.admin.database.v1.DatabaseAdmin.GetBackup google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations google.spanner.admin.database.v1.DatabaseAdmin.ListBackups google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.GetInstance google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs google.spanner.admin.instance.v1.InstanceAdmin.ListInstances google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperation google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScan google.spanner.v1.Spanner.BeginTransaction google.spanner.v1.Spanner.ExecuteStreamingSql google.spanner.v1.Spanner.GetSession google.spanner.v1.Spanner.ListSessions google.spanner.v1.Spanner.PartitionQuery google.spanner.v1.Spanner.PartitionRead google.spanner.v1.Spanner.Read google.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessions google.spanner.v1.Spanner.BatchWrite google.spanner.v1.Spanner.Commit google.spanner.v1.Spanner.CreateSession google.spanner.v1.Spanner.DeleteSession google.spanner.v1.Spanner.ExecuteBatchDml google.spanner.v1.Spanner.ExecuteSql google.spanner.v1.Spanner.Rollback |
Audit-Logs für jede API-Schnittstelle
Weitere Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Spanner.
google.cloud.keyvisualizer.KeyVisualizer
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.keyvisualizer.KeyVisualizer
gehören.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Methode:
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.read - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations
gehören.
google.longrunning.Operations.CancelOperation
- Methode:
google.longrunning.Operations.CancelOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.backupOperations.cancel - ADMIN_WRITE
spanner.databaseOperations.cancel - ADMIN_WRITE
spanner.instanceOperations.cancel - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.GetOperation
- Methode:
google.longrunning.Operations.GetOperation
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.backupOperations.get - ADMIN_READ
spanner.databaseOperations.get - ADMIN_READ
spanner.instanceOperations.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Methode:
google.longrunning.Operations.ListOperations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.backupOperations.list - ADMIN_READ
spanner.databaseOperations.list - ADMIN_READ
spanner.instanceOperations.list - ADMIN_READ
spanner.ssdCacheOperations.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.spanner.admin.database.v1.DatabaseAdmin
gehören.
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.databases.changequorum - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.backups.copy - ADMIN_WRITE
spanner.backups.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.backups.create - ADMIN_WRITE
spanner.databases.createBackup - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
- Hinweise : Der Eintrag, der nach Abschluss des Vorgangs protokolliert wird, enthält keine Authentifizierungs- oder Autorisierungsinformationen. Authentifizierungs- und Autorisierungsinformationen sind im übereinstimmenden Eintrag verfügbar, der zu Beginn des Vorgangs protokolliert wurde. Um den übereinstimmenden Logeintrag im Log-Explorer zu finden, klicken Sie auf das Feld
operation.id
des Logeintrags und wählen Sie dann im Menü Übereinstimmende Einträge anzeigen aus.
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.databases.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.backups.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.databases.drop - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.backups.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databases.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databases.getDdl - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.backups.getIamPolicy - ADMIN_READ
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.backupOperations.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.backups.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseOperations.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databases.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.backups.restoreDatabase - ADMIN_READ
spanner.databases.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
- Hinweise: Auch wenn die Wiederherstellung einer Datenbank eine Autorisierung für zwei Ressourcen erfordert (die Sicherung und die wiederhergestellte Datenbank, die sich in verschiedenen Instanzen befinden können), wird das
RestoreDatabase
-Ereignis nur einmal als einzelner Eintrag in der Instanz der wiederhergestellten Datenbank protokolliert. Dieser Eintrag enthält zweiauthorizationInfo
-Einträge: einen für die Datenbank, mit dem die Berechtigungspanner.databases.create
geprüft wird, und einen für die Sicherung mit der Berechtigungspanner.backups.restoreDatabase
.
Der Eintrag, der nach Abschluss des Vorgangs protokolliert wird, enthält keine Authentifizierungs- oder Autorisierungsinformationen. Authentifizierungs- und Autorisierungsinformationen sind im übereinstimmenden Eintrag verfügbar, der zu Beginn des Vorgangs protokolliert wurde. Um den übereinstimmenden Logeintrag im Log-Explorer zu finden, klicken Sie auf das Feldoperation.id
des Logeintrags und wählen Sie dann im Menü Übereinstimmende Einträge anzeigen aus.
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.backups.setIamPolicy - ADMIN_WRITE
spanner.databases.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.backups.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.databases.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Methode:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.databases.updateDdl - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.spanner.admin.instance.v1.InstanceAdmin
gehören.
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.instances.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.instanceConfigs.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.instances.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.instanceConfigs.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.instances.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.instances.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.instanceConfigs.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.instanceConfigs.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.instances.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.instances.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.instances.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.instances.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.instances.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Methode:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
spanner.instanceConfigs.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
google.spanner.v1.Spanner
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.spanner.v1.Spanner
gehören.
google.spanner.v1.Spanner.BatchCreateSessions
- Methode:
google.spanner.v1.Spanner.BatchCreateSessions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
google.spanner.v1.Spanner.BatchWrite
- Methode:
google.spanner.v1.Spanner.BatchWrite
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databases.write - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
google.spanner.v1.Spanner.BeginTransaction
- Methode:
google.spanner.v1.Spanner.BeginTransaction
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.beginPartitionedDmlTransaction - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
- Hinweise: Diese Methode ist
DATA_READ
für eine ReadOnly-Transaktion undDATA_WRITE
für eine ReadWrite-Transaktion.
google.spanner.v1.Spanner.Commit
- Methode:
google.spanner.v1.Spanner.Commit
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.databases.write - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
google.spanner.v1.Spanner.CreateSession
- Methode:
google.spanner.v1.Spanner.CreateSession
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
google.spanner.v1.Spanner.DeleteSession
- Methode:
google.spanner.v1.Spanner.DeleteSession
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
google.spanner.v1.Spanner.ExecuteBatchDml
- Methode:
google.spanner.v1.Spanner.ExecuteBatchDml
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.write - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
google.spanner.v1.Spanner.ExecuteSql
- Methode:
google.spanner.v1.Spanner.ExecuteSql
- Audit-Logtyp: Datenzugriff
- Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
- Hinweise: Diese Methode kann auch eine Lese-Schreib-Transaktion starten, wenn sie in der
TransactionSelector
der Methode angegeben ist. In solchen Fällen stimmt die Methode mit den BerechtigungstypenDATA_READ
undDATA_WRITE
überein.
google.spanner.v1.Spanner.ExecuteStreamingSql
- Methode:
google.spanner.v1.Spanner.ExecuteStreamingSql
- Audit-Logtyp: Datenzugriff
- Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
- Hinweise: Hinweis: Diese Methode kann auch eine Lese-Schreib-Transaktion starten, wenn sie in der
TransactionSelector
der Methode angegeben ist. In solchen Fällen stimmt die Methode mit den BerechtigungstypenDATA_READ
undDATA_WRITE
überein.
google.spanner.v1.Spanner.GetSession
- Methode:
google.spanner.v1.Spanner.GetSession
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.sessions.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
google.spanner.v1.Spanner.ListSessions
- Methode:
google.spanner.v1.Spanner.ListSessions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.sessions.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
google.spanner.v1.Spanner.PartitionQuery
- Methode:
google.spanner.v1.Spanner.PartitionQuery
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.partitionQuery - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
google.spanner.v1.Spanner.PartitionRead
- Methode:
google.spanner.v1.Spanner.PartitionRead
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databases.partitionRead - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
google.spanner.v1.Spanner.Read
- Methode:
google.spanner.v1.Spanner.Read
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.read - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.Read"
- Hinweise: Diese Methode kann auch eine Lese-Schreib-Transaktion starten, wenn sie in der
TransactionSelector
der Methode angegeben ist. In solchen Fällen stimmt die Methode mit den BerechtigungstypenDATA_READ
undDATA_WRITE
überein.
Wichtig: Angeforderte Schlüssel werden nicht protokolliert.
google.spanner.v1.Spanner.Rollback
- Methode:
google.spanner.v1.Spanner.Rollback
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
google.spanner.v1.Spanner.StreamingRead
- Methode:
google.spanner.v1.Spanner.StreamingRead
- Audit-Logtyp: Datenzugriff
- Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
- Hinweise: Diese Methode kann auch eine Lese-Schreib-Transaktion starten, wenn sie in der
TransactionSelector
der Methode angegeben ist. In solchen Fällen stimmt die Methode mit den BerechtigungstypenDATA_READ
undDATA_WRITE
überein.
Wichtig: Angeforderte Schlüssel werden nicht protokolliert.
Systemereignisse
Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert, nicht direkte Interaktion der Nutzenden. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen
Name der Methode | Nach diesem Ereignis filtern | Hinweise |
---|---|---|
AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Verarbeitungsdauer
Wenn Sie wissen möchten, wie lange die Verarbeitung einer DATA_READ
- oder DATA_WRITE
-Anfrage gedauert hat,
auf das Feld processingDurationSeconds
im metadata
-Objekt von
AuditLog
. processingDurationSeconds
hilft dir, alles im Blick zu behalten
die Anforderungslatenzen.
processingDurationSeconds
beschreibt die Spanner API-Anfrage
Latenz. Hierbei handelt es sich um die Zeitspanne (in Sekunden) zwischen dem ersten
Das Spanner API-Frontend empfängt das erste Byte einer Anfrage, wenn
wird das letzte Byte
einer Antwort gesendet. Die benötigte Zeit für die Verarbeitung von API-Anfragen in
sowohl im Spanner-Back-End als auch auf der API-Ebene ist die Latenz.
Diese Latenz umfasst jedoch nicht den Netzwerk- oder Google Front End-Aufwand.
zwischen Spanner-Clients und -Servern. Zur Visualisierung der
allgemeine Komponenten, die an einer Spanner API-Anfrage beteiligt sind, finden Sie unter
Leitfaden zur End-to-End-Latenz für Spanner
Im Folgenden finden Sie beispielsweise ein Audit-Log mit
Informationen zu processingDurationSeconds
:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Für ExecuteStreamingSql
, StreamingRead
, PartitionRead
oder PartitionQuery
-Anfragen, ist das Feld processingDurationSeconds
nicht festgelegt. Um die
Latenz von Streaming- und Partitionsanfragen, siehe
Latenz von Streaming- und Partitionsanfragen berechnen.