Spanner-Audit-Logging

In diesem Dokument wird das Audit-Logging für Spanner beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Hinweise

Die Zeit, die für die Verarbeitung einer DATA_READ- oder DATA_WRITE-Anfrage benötigt wurde, finden Sie im Abschnitt Verarbeitungsdauer.

Dienstname

Für Spanner-Audit-Logs wird der Dienstname spanner.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="spanner.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, Spanner generiert ein Audit-Log, dessen Kategorie vom type-Eigenschaft der Berechtigung, die zum Ausführen der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
ADMIN_WRITE google.longrunning.Operations.CancelOperation
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
DATA_READ google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.spanner.v1.Spanner.BeginTransaction
google.spanner.v1.Spanner.ExecuteStreamingSql
google.spanner.v1.Spanner.GetSession
google.spanner.v1.Spanner.ListSessions
google.spanner.v1.Spanner.PartitionQuery
google.spanner.v1.Spanner.PartitionRead
google.spanner.v1.Spanner.Read
google.spanner.v1.Spanner.StreamingRead
DATA_WRITE google.spanner.v1.Spanner.BatchCreateSessions
google.spanner.v1.Spanner.BatchWrite
google.spanner.v1.Spanner.Commit
google.spanner.v1.Spanner.CreateSession
google.spanner.v1.Spanner.DeleteSession
google.spanner.v1.Spanner.ExecuteBatchDml
google.spanner.v1.Spanner.ExecuteSql
google.spanner.v1.Spanner.Rollback

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Spanner.

google.cloud.keyvisualizer.KeyVisualizer

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.keyvisualizer.KeyVisualizer gehören.

GetScan

  • Methode: google.cloud.keyvisualizer.KeyVisualizer.GetScan
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.databases.read - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"

google.longrunning.Operations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

CancelOperation

  • Methode: google.longrunning.Operations.CancelOperation
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backupOperations.cancel - ADMIN_WRITE
    • spanner.databaseOperations.cancel - ADMIN_WRITE
    • spanner.instanceOperations.cancel - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

GetOperation

  • Methode: google.longrunning.Operations.GetOperation
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.backupOperations.get - ADMIN_READ
    • spanner.databaseOperations.get - ADMIN_READ
    • spanner.instanceOperations.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • Methode: google.longrunning.Operations.ListOperations
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.backupOperations.list - ADMIN_READ
    • spanner.databaseOperations.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"

google.spanner.admin.database.v1.DatabaseAdmin

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.spanner.admin.database.v1.DatabaseAdmin gehören.

ChangeQuorum

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.databases.changequorum - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"

CopyBackup

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backups.copy - ADMIN_WRITE
    • spanner.backups.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"

CreateBackup

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backups.create - ADMIN_WRITE
    • spanner.databases.createBackup - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"

CreateBackupSchedule

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backupSchedules.create - ADMIN_WRITE
    • spanner.databases.createBackup - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule"

CreateDatabase

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.databases.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"

DeleteBackup

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backups.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"

DeleteBackupSchedule

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backupSchedules.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule"

DropDatabase

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.databases.drop - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"

GetBackup

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.backups.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"

GetBackupSchedule

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.backupSchedules.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule"

GetDatabase

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.databases.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"

GetDatabaseDdl

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.databases.getDdl - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"

GetIamPolicy

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.backups.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"

ListBackupOperations

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.backupOperations.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"

ListBackupSchedules

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.backupSchedules.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules"

ListBackups

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.backups.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"

ListDatabaseOperations

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.databaseOperations.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"

ListDatabaseRoles

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.databaseRoles.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"

ListDatabases

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.databases.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"

RestoreDatabase

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backups.restoreDatabase - ADMIN_READ
    • spanner.databases.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"

SetIamPolicy

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backups.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"

TestIamPermissions

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • spanner.databases.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"

UpdateBackup

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backups.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"

UpdateBackupSchedule

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.backupSchedules.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule"

UpdateDatabase

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.databases.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"

UpdateDatabaseDdl

  • Methode: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.databases.updateDdl - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"

google.spanner.admin.instance.v1.InstanceAdmin

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.spanner.admin.instance.v1.InstanceAdmin gehören.

CreateInstance

  • Methode: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.instances.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"

CreateInstanceConfig

  • Methode: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • spanner.instanceConfigs.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"

CreateInstancePartition

  • Methode: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition
  • Audit-Logtyp: Administratoraktivität
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition"

    DeleteInstance

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
    • Audit-Logtyp: Administratoraktivität
    • Berechtigungen:
      • spanner.instances.delete - ADMIN_WRITE
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"

    DeleteInstanceConfig

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
    • Audit-Logtyp: Administratoraktivität
    • Berechtigungen:
      • spanner.instanceConfigs.delete - ADMIN_WRITE
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"

    GetIamPolicy

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
    • Audit-Logtyp: Datenzugriff
    • Berechtigungen:
      • spanner.instances.list - ADMIN_READ
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"

    GetInstance

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
    • Audit-Logtyp: Datenzugriff
    • Berechtigungen:
      • spanner.instances.get - ADMIN_READ
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"

    GetInstanceConfig

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
    • Audit-Logtyp: Datenzugriff
    • Berechtigungen:
      • spanner.instanceConfigs.get - ADMIN_READ
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"

    ListInstanceConfigs

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
    • Audit-Logtyp: Datenzugriff
    • Berechtigungen:
      • spanner.instanceConfigs.list - ADMIN_READ
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"

    ListInstances

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
    • Audit-Logtyp: Datenzugriff
    • Berechtigungen:
      • spanner.instances.list - ADMIN_READ
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"

    MoveInstance

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
    • Audit-Logtyp: Administratoraktivität
    • Berechtigungen:
      • spanner.instances.update - ADMIN_WRITE
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"

    SetIamPolicy

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
    • Audit-Logtyp: Administratoraktivität
    • Berechtigungen:
      • spanner.instances.list - ADMIN_READ
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"

    TestIamPermissions

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
    • Audit-Logtyp: Datenzugriff
    • Berechtigungen:
      • spanner.instances.list - ADMIN_READ
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"

    UpdateInstance

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
    • Audit-Logtyp: Administratoraktivität
    • Berechtigungen:
      • spanner.instances.update - ADMIN_WRITE
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"

    UpdateInstanceConfig

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
    • Audit-Logtyp: Administratoraktivität
    • Berechtigungen:
      • spanner.instanceConfigs.update - ADMIN_WRITE
    • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
    • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"

    UpdateInstancePartition

    • Methode: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition
    • Audit-Logtyp: Administratoraktivität
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
      • Filter für diese Methode: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition"

      google.spanner.v1.Spanner

      Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.spanner.v1.Spanner gehören.

      BatchCreateSessions

      • Methode: google.spanner.v1.Spanner.BatchCreateSessions
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.sessions.create - DATA_WRITE
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"

      BatchWrite

      • Methode: google.spanner.v1.Spanner.BatchWrite
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.write - DATA_WRITE
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Streaming-RPC
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"

      BeginTransaction

      • Methode: google.spanner.v1.Spanner.BeginTransaction
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.beginReadOnlyTransaction - DATA_READ
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"

      Commit

      • Methode: google.spanner.v1.Spanner.Commit
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.write - DATA_WRITE
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.Commit"

      CreateSession

      • Methode: google.spanner.v1.Spanner.CreateSession
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.sessions.create - DATA_WRITE
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"

      DeleteSession

      • Methode: google.spanner.v1.Spanner.DeleteSession
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.sessions.delete - DATA_WRITE
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"

      ExecuteBatchDml

      • Methode: google.spanner.v1.Spanner.ExecuteBatchDml
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.write - DATA_WRITE
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"

      ExecuteSql

      • Methode: google.spanner.v1.Spanner.ExecuteSql
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.select - DATA_READ
        • spanner.databases.write - DATA_WRITE
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"

      ExecuteStreamingSql

      • Methode: google.spanner.v1.Spanner.ExecuteStreamingSql
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.select - DATA_READ
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Streaming-RPC
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"

      GetSession

      • Methode: google.spanner.v1.Spanner.GetSession
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.sessions.get - DATA_READ
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.GetSession"

      ListSessions

      • Methode: google.spanner.v1.Spanner.ListSessions
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.sessions.list - DATA_READ
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"

      PartitionQuery

      • Methode: google.spanner.v1.Spanner.PartitionQuery
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.beginReadOnlyTransaction - DATA_READ
        • spanner.databases.partitionQuery - DATA_READ
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"

      PartitionRead

      • Methode: google.spanner.v1.Spanner.PartitionRead
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.partitionRead - DATA_READ
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"

      Read

      • Methode: google.spanner.v1.Spanner.Read
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.read - DATA_READ
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.Read"

      Rollback

      • Methode: google.spanner.v1.Spanner.Rollback
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.Rollback"

      StreamingRead

      • Methode: google.spanner.v1.Spanner.StreamingRead
      • Audit-Logtyp: Datenzugriff
      • Berechtigungen:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.read - DATA_READ
      • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Streaming-RPC
      • Filter für diese Methode: protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"

      Systemereignisse

      Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen

      Name der Methode Nach diesem Ereignis filtern Hinweise
      AutoscaleInstance protoPayload.methodName="AutoscaleInstance"
      CreateScheduledBackup protoPayload.methodName="CreateScheduledBackup"
      OptimizeRestoredDatabase protoPayload.methodName="OptimizeRestoredDatabase"

      Verarbeitungsdauer

      Wenn Sie wissen möchten, wie lange die Verarbeitung einer DATA_READ- oder DATA_WRITE-Anfrage gedauert hat, auf das Feld processingDurationSeconds im metadata-Objekt von AuditLog. Mit processingDurationSeconds können Sie die Latenz Ihrer Anfragen überwachen.

      processingDurationSeconds gibt die Latenz der Spanner API-Anfrage an. Hierbei handelt es sich um die Zeitspanne (in Sekunden) zwischen dem ersten Das Spanner API-Frontend empfängt das erste Byte einer Anfrage, wenn wird das letzte Byte einer Antwort gesendet. Die benötigte Zeit für die Verarbeitung von API-Anfragen in sowohl im Spanner-Back-End als auch auf der API-Ebene ist die Latenz. Diese Latenz umfasst jedoch keinen Netzwerk- oder Google Front End-Overhead zwischen Spanner-Clients und -Servern. Eine Visualisierung der übergeordneten Komponenten, die an einer Spanner API-Anfrage beteiligt sind, finden Sie im Leitfaden zur End-to-End-Latenz von Spanner.

      Im folgenden Beispiel ist ein Audit-Log zu sehen, das Informationen zu processingDurationSeconds enthält:

      {
        "protoPayload": {
          "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
          "authenticationInfo": {...},
          "requestMetadata": {...},
          "serviceName": "spanner.googleapis.com",
          "methodName": "google.spanner.v1.Spanner.Commit",
          "authorizationInfo": [{...}],
          "resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
          "request": {
            "transactionId": "example-transactionId",
            "@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
            "session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
          },
          "response": {
            "@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
            "commitTimestamp": "2023-02-13T17:11:10.106602Z"
          },
          "metadata": {
            "@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
            "processingDurationSeconds": 0.1932541
          }
        },
        "insertId": "p9ju4gdi7j0",
        "resource": {...},
        "timestamp": "2023-02-13T17:11:10.000093953Z",
        "severity": "INFO",
        "logName": "projects/example-project/logs/cloudaudit.googleapis.com/data_access",
        "receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
      }
      

      Bei ExecuteStreamingSql-, StreamingRead-, PartitionRead- oder PartitionQuery-Anfragen ist das Feld processingDurationSeconds nicht festgelegt. Informationen zum Berechnen der Latenz von Streaming- und Partitionsanfragen finden Sie unter Latenz von Streaming- und Partitionsanfragen berechnen.