Google Cloud Sink 无法捕获同一组织中其他项目的 BigQuery 表修改日志
Posted
技术标签:
【中文标题】Google Cloud Sink 无法捕获同一组织中其他项目的 BigQuery 表修改日志【英文标题】:Google Cloud sink can't catch BigQuery tables modification logs of other projects in the same organization 【发布时间】:2021-08-30 11:16:24 【问题描述】:我创建了一个 Cloud Sink(导出到 pub/sub 主题),但它只扫描当前项目的 BigQuery 表修改日志。我相信这是因为 Google 按项目记录范围。
过滤器
protoPayload.serviceName=bigquery.googleapis.com
protoPayload.methodName=("google.cloud.bigquery.v2.TableService.DeleteTable" OR
"google.cloud.bigquery.v2.TableService.UpdateTable" OR
"google.cloud.bigquery.v2.TableService.PatchTable")
severity < ERROR
结果
如何从同一个 Sink 中捕获其他项目的 BigQuery 日志?
【问题讨论】:
【参考方案1】:您描述的场景称为Aggregated Sink:
此页面(上面的链接)介绍了如何创建一个聚合接收器,该接收器可以路由来自 Google Cloud 组织的所有 Google Cloud 项目、文件夹和结算帐号的日志条目。例如,您可能会聚合审核日志条目并将其从组织的云项目路由到中心目的地。
Without the aggregated sink feature, sinks are limited to routing log entries from the exact resource in which the sink was created: a Google Cloud project, organization, folder, or billing account.
此链接是如何设置聚合接收器的指南,请尝试一下。
【讨论】:
以上是关于Google Cloud Sink 无法捕获同一组织中其他项目的 BigQuery 表修改日志的主要内容,如果未能解决你的问题,请参考以下文章
为具有 pubsub 目标的 google-sink 预定义服务帐户
Google Cloud Pub/Sub - 捕获发送到死信主题的消息的消息传递失败原因[关闭]
无法从 GCP 调度程序调用 Google Cloud Function
Google App Engine .Net Core 2.0 应用无法访问 Google Cloud SQL 数据库