在 Google Storage Service 中啟用 Logging
今天收到 google 帳單,雖然不是太多,但是很訝異!!! 因為是別人家放一下東西,結果產生 63G 的流量.... 恐怖,
所以就想要來查一下到底是哪些人來存取.... 不過赫然發現,原來沒有開啟 log 功能,只好來研究一下怎麼開囉!!
5691ff5e869612e28a480074f98cb67c.png

步驟

  • 啟用 Google Cloud Shell
    登入 Google Cloud Platform 之後,先啟用 Google Cloud Sheel
    點下去之後會出現連線中
  • 連線完成
    連線後會出現在下方,看見 Cloud Shell (如果你之前已經啟用過,直接在最下面找就可以囉)
  • 啟用 logging
    1. 建立一個新的 bucket 來儲存 (名稱不能重複喔!) 
      gsutil mb gs://example-logs-bucket
    2. 賦予 google 的 logging 帳號 (cloud-storage-analytics@google.com) 寫入的權限,這樣才能把 log 寫進來 
      gsutil acl ch -g cloud-storage-analytics@google.com:W gs://example-logs-bucket
gsutil defacl set project-private gs://example-logs-bucket
    3. 啟用 logging 
      gsutil logging set on -b gs://example-logs-bucket [-o log_object_prefix ] gs://example-bucket
    設定完成後,每個小時會將存取的紀錄已 CSV 方式存在你心開啟的 bucket 當中,當然,這些新占用的空間也是要算錢的啦!!

註解

  1.  
Facebook 討論區載入中...