En este documento, se describe el registro de auditoría de Spanner. Los servicios de Google Cloud generan registros de auditoría que registran las actividades administrativas y de acceso dentro de tus recursos de Google Cloud. Para obtener más información sobre los registros de auditoría de Cloud, consulta las siguientes páginas de documentación:
- Tipos de registros de auditoría
- Estructura de entradas de registro de auditoría
- Detalles sobre el almacenamiento y el enrutamiento de los registros de auditoría
- Resumen de precios de Cloud Logging
- Obtén más información para habilitar los registros de auditoría de acceso a los datos.
Notas
Para ver el tiempo que tardó en procesarse una solicitud DATA_READ
o DATA_WRITE
, consulta la sección Duración del procesamiento.
Nombre del servicio
Los registros de auditoría de Spanner usan el nombre de servicio spanner.googleapis.com
.
Filtra este servicio:
protoPayload.serviceName="spanner.googleapis.com"
Métodos por tipo de permiso
Cada permiso de IAM tiene una propiedad type
, cuyo valor es una enumeración que puede ser uno de cuatro valores: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
o DATA_WRITE
. Cuando llamas a un método,
Spanner genera un registro de auditoría cuya categoría depende del
La propiedad type
del permiso necesario para realizar el método.
Los métodos que requieren un permiso de IAM con el valor de propiedad type
de DATA_READ
, DATA_WRITE
o ADMIN_READ
generan registros de auditoría de acceso a los datos.
Los métodos que requieren un permiso de IAM con el valor de propiedad type
de ADMIN_WRITE
generan registros de auditoría de actividad del administrador.
Tipo de permiso | Métodos |
---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule google.spanner.admin.database.v1.DatabaseAdmin.GetBackup google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations google.spanner.admin.database.v1.DatabaseAdmin.ListBackups google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.GetInstance google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs google.spanner.admin.instance.v1.InstanceAdmin.ListInstances google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperation google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScan google.spanner.v1.Spanner.BeginTransaction google.spanner.v1.Spanner.ExecuteStreamingSql google.spanner.v1.Spanner.GetSession google.spanner.v1.Spanner.ListSessions google.spanner.v1.Spanner.PartitionQuery google.spanner.v1.Spanner.PartitionRead google.spanner.v1.Spanner.Read google.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessions google.spanner.v1.Spanner.BatchWrite google.spanner.v1.Spanner.Commit google.spanner.v1.Spanner.CreateSession google.spanner.v1.Spanner.DeleteSession google.spanner.v1.Spanner.ExecuteBatchDml google.spanner.v1.Spanner.ExecuteSql google.spanner.v1.Spanner.Rollback |
Registros de auditoría de la interfaz de la API
Para obtener información sobre cómo y qué permisos se evalúan para cada método, consulta la documentación de Identity and Access Management para Spanner.
google.cloud.keyvisualizer.KeyVisualizer
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.keyvisualizer.KeyVisualizer
.
GetScan
- Método:
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.read - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.longrunning.Operations
.
CancelOperation
- Método:
google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backupOperations.cancel - ADMIN_WRITE
spanner.databaseOperations.cancel - ADMIN_WRITE
spanner.instanceOperations.cancel - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
GetOperation
- Método:
google.longrunning.Operations.GetOperation
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backupOperations.get - ADMIN_READ
spanner.databaseOperations.get - ADMIN_READ
spanner.instanceOperations.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Método:
google.longrunning.Operations.ListOperations
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backupOperations.list - ADMIN_READ
spanner.databaseOperations.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.spanner.admin.database.v1.DatabaseAdmin
.
ChangeQuorum
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.changequorum - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
CopyBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.copy - ADMIN_WRITE
spanner.backups.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
CreateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.create - ADMIN_WRITE
spanner.databases.createBackup - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
CreateBackupSchedule
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.createBackup - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule"
CreateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
DeleteBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
DropDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.drop - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
GetBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backups.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
GetDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
GetDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.getDdl - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
GetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backups.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
ListBackupOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backupOperations.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
ListBackups
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backups.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
ListDatabaseOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseOperations.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
ListDatabaseRoles
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
ListDatabases
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
RestoreDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.restoreDatabase - ADMIN_READ
spanner.databases.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
SetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.setIamPolicy - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
TestIamPermissions
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
UpdateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
UpdateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
UpdateDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.updateDdl - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.spanner.admin.instance.v1.InstanceAdmin
.
CreateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
CreateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instanceConfigs.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
CreateInstancePartition
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition
- Tipo de registro de auditoría: actividad del administrador
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition"
DeleteInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
DeleteInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instanceConfigs.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
GetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
GetInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instances.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
GetInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instanceConfigs.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
ListInstanceConfigs
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instanceConfigs.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
ListInstances
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
MoveInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
SetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
TestIamPermissions
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
UpdateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
UpdateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instanceConfigs.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
UpdateInstancePartition
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition
- Tipo de registro de auditoría: actividad del administrador
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition"
google.spanner.v1.Spanner
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.spanner.v1.Spanner
.
BatchCreateSessions
- Método:
google.spanner.v1.Spanner.BatchCreateSessions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.sessions.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
BatchWrite
- Método:
google.spanner.v1.Spanner.BatchWrite
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.write - DATA_WRITE
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
BeginTransaction
- Método:
google.spanner.v1.Spanner.BeginTransaction
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
Commit
- Método:
google.spanner.v1.Spanner.Commit
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.write - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
CreateSession
- Método:
google.spanner.v1.Spanner.CreateSession
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.sessions.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
DeleteSession
- Método:
google.spanner.v1.Spanner.DeleteSession
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.sessions.delete - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
ExecuteBatchDml
- Método:
google.spanner.v1.Spanner.ExecuteBatchDml
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.write - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
ExecuteSql
- Método:
google.spanner.v1.Spanner.ExecuteSql
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.select - DATA_READ
spanner.databases.write - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
ExecuteStreamingSql
- Método:
google.spanner.v1.Spanner.ExecuteStreamingSql
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.select - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
GetSession
- Método:
google.spanner.v1.Spanner.GetSession
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.sessions.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
ListSessions
- Método:
google.spanner.v1.Spanner.ListSessions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.sessions.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
PartitionQuery
- Método:
google.spanner.v1.Spanner.PartitionQuery
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.partitionQuery - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
PartitionRead
- Método:
google.spanner.v1.Spanner.PartitionRead
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.partitionRead - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
Read
- Método:
google.spanner.v1.Spanner.Read
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.read - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Read"
Rollback
- Método:
google.spanner.v1.Spanner.Rollback
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
StreamingRead
- Método:
google.spanner.v1.Spanner.StreamingRead
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.read - DATA_READ
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
Eventos del sistema
Los sistemas de GCP generan los registros de auditoría de eventos del sistema, no lo hace la acción directa del usuario. Para obtener más información, consulta Registros de auditoría de eventos del sistema.
Nombre del método | Filtrar por este evento | Notas |
---|---|---|
AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
CreateScheduledBackup |
protoPayload.methodName="CreateScheduledBackup"
|
|
OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Duración del procesamiento
Para ver el tiempo que llevó procesar una solicitud de DATA_READ
o DATA_WRITE
, haz lo siguiente:
consulta el campo processingDurationSeconds
en el objeto metadata
de
el AuditLog
. processingDurationSeconds
te ayuda a supervisar
las latencias de tus solicitudes.
processingDurationSeconds
describe la solicitud a la API de Spanner.
latencia. Es la cantidad de tiempo (en segundos) entre el momento
El frontend de la API de Spanner recibe el primer byte de una solicitud al momento de
se envía el último byte de una respuesta. El tiempo necesario para procesar las solicitudes a la API en
tanto en el backend de Spanner como en la capa de la API es la latencia.
Sin embargo, esta latencia no incluye la sobrecarga de red ni de Google Front End.
entre clientes y servidores de Spanner. Para visualizar el
componentes de alto nivel involucrados en una solicitud a la API de Spanner, consulta
Guía de latencia de extremo a extremo de Spanner.
Por ejemplo, el siguiente es un registro de auditoría que contiene
Información de processingDurationSeconds
:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Para ExecuteStreamingSql
, StreamingRead
, PartitionRead
o PartitionQuery
solicitudes, el campo processingDurationSeconds
no está establecido. Para calcular
latencia de solicitud de transmisión y partición, consulta
Calcula la latencia de solicitud de transmisión y partición.