本文档介绍了如何使用 Google Cloud 访问日志来解决安全网关的常见问题。
Google Cloud 访问日志是诊断问题的宝贵工具。
您可以在Logs Explorer中查看访问日志。如需查看日志以排查安全网关问题,请为 BeyondCorp Enterprise API 配置数据访问审核日志。
最终用户访问权限
Google Cloud 访问日志可提供有关用户访问模式的宝贵分析洞见,并帮助您排查访问遭拒错误。这些日志会记录成功的访问尝试和被拒绝的访问尝试,从而全面展示用户与应用的互动情况。如果访问被拒绝,日志会包含有关拒绝原因的详细信息,例如未满足的具体访问权限级别。
日志还包含时间戳、用户身份和资源详细信息等元数据,可为分析和问题排查提供更多背景信息。 如需过滤与安全网关访问相关的日志,请使用以下过滤条件:
resource.type="audited_resource"
resource.labels.method="AuthorizeUser"
resource.labels.service="beyondcorp.googleapis.com"
安全网关资源问题
如果您在管理安全网关资源时遇到问题(例如在创建、更新或删除期间),可以使用以下过滤条件查看与安全网关资源管理相关的日志:
resource.type="audited_resource"
resource.labels.service="beyondcorp.googleapis.com"
安全网关连接问题
如果您在连接到安全网关资源时遇到问题,可以启用安全网关日志记录,并使用以下过滤条件查看与安全网关资源管理相关的连接日志:
resource.type="beyondcorp.googleapis.com/SecurityGateway"